Приватная зона для хакерского web-проекта!

Спецвыпуск Xakep, номер #014, стр. 014-013-3

$subject = "ABC Member Info";

$denied_email_subject = "Application Denied";

$approved_email_subject ="Application Approved";

Это тоже не трогаем: окрашено :).

Создай файл "approved.txt". В нем напиши то, что должны получать пользователи по почте, если ты одобрил их регистрацию. Это должен быть обычный текст. И "denied.txt" - в него помещается текст, который предстоит прочитать пользователю, которого ты не удостоил чести регистрации в системе :).

Все что тебе теперь осталось сделать, это скопировать файлы "acctman.pl", "amadmin.pl", "config.pl", "approved.txt" и "denied.txt" в каталог "cgi-bin". И установить атрибуты исполняемых файлов для перловых файлов (те, которые с расширением .pl). Делается это уже знакомой тебе (я надеюсь) по предыдущим выпускам Х командой chmod 755.

К полету готов!

Теперь пришло время запускать скрипт. Открой свой любимый браузер и запусти скрипт "amadmin.pl". Он находится примерно по такому адресу:

http://lamerov.nifiga.net /cgi-bin/amadmin.pl

При первом запуске (т.е. клике по этому URL`у), если ты все сделал правильно, тебе надо будет придумать пароль администратора.

Теперь можно попробовать зарегистрировать первого клиента. Делается это из регистрационной формы http://lamerov.nifiga.net/amform.htm.

Заполнив все поля, нажми на пимпу "Submit my order". Регистрационные данные добавятся в базу. Теперь загружаешь скрипт администрирования, вводится пароль администратора. Вот мы и попали... нет, не на бабки, а в центр управления.

Вверху написано, сколько всего зарегистрированных пользователей (Active Users) и сколько пользователей ждут регистрации (Awaiting Approval). Управлять из этого центра очень просто и удобно. К примеру, чтобы зарегистрировать юзера, нужно нажать на самую верхнюю кнопку "Search". Теперь виден список злобников, которые ждут своей очереди. За тобой решение: регистрировать пользователя или нет. До вынесения вердикта можно посмотреть подробности регистрационных данных "абитуриента" :).

Разреши самому себе зарегистрироваться и лезь второй раз по адресу: http://lamerov.nifiga.net/protect/

Вводим имя пользователя и пароль, которые были выданы после недавней регистрации, и если все сделано правильно, то сервер пустит внутрь, и взору предстанут защищенные файлы.

Вот и все дела. И самое главное: не надо геморроиться, расписывая собственную бодягу, если существует такое элегантное решение, как это.

Назад на стр. 014-013-2  Содержание

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001