Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB 3.0.x » Поддержка phpBB 3.0.x

Вход по логину или email

Помощь в установке, настройке и использовании phpBB 3.0.x
Пожалуйста, помните, что существуют: Поиск, Правила форума
Возможно, ответ на Ваш вопрос уже имеется: Документация, Статьи, Накопленный опыт
Полезные материалы по этой теме: Инструкция по установке форума, Конвертеры

Сообщение 20 окт 2011, 02:34

Всем привет!

Хочу сделать возможность входа по логину или email. То есть будет одно поле для ввода, пользователь туда вводит либо свой логин, либо email адрес.
Покопался в исходниках, решил сделать следующим образом:

В файле includes\auth\auth_db.php в строке 50 изменить запрос с

Код: выделить все
$sql = 'SELECT user_id, username, user_password, user_passchg, user_pass_convert, user_email, user_type, user_login_attempts
      FROM ' . USERS_TABLE . "
      WHERE username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "'";


на

Код: выделить все
$sql = 'SELECT user_id, username, user_password, user_passchg, user_pass_convert, user_email, user_type, user_login_attempts
      FROM ' . USERS_TABLE . "
      WHERE username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "' OR user_email = '" . $db->sql_escape(utf8_clean_string($username)) . "'";


Решение работает, но меня волнует проблема безопасности. Скажите пожалуйста, насколько изменение sql запроса безопасно? Спасибо.

phpbb версии 3.0.8.
leonid239
Новичок
 
Сообщений: 1
Зарегистрирован:
20 окт 2011, 02:34
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Вернуться в Поддержка phpBB 3.0.x

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
+ 17 предустановленных модов
+ SEO-оптимизация форума
+ авторизация через соц. сети
+ защита от спама