Наверх

Авторизация в админке сайта MODX (если потеряли пароль админа)

<?php
define('MODX_API_MODE', true);
require 'index.php';
$member = $modx->getObject('modUserGroupMember', array('user_group' => 1));
$user = $modx->getObject('modUser', $member->member);
$user->addSessionContext('mgr');
unlink(__FILE__);
$modx->sendRedirect('/manager/');
?>
+3 G+
11


11 комментариев

  1. Павел 24 февраля 2017, 20:33 # 0
    А в какой файл нужно вставить этот код?
    ответить
    1. Илья Уткин 27 февраля 2017, 10:58 # 0
      Создать в корне файл auth.php, и в него вставить
      ответить
    2. Михаил Николаевич Михайлов 24 июля 2018, 14:19 # 0
      И как этим пользоваться?
      ответить
      1. Илья Уткин 24 июля 2018, 14:28 # 0
        Чуть выше же написано
        Создать в корне файл auth.php, и в него вставить
        ответить
      2. Сергей 03 августа 2018, 16:13 # 0
        Илья, а зачем бейснеймить константу __FILE__?
        ответить
        1. Илья Уткин 03 августа 2018, 16:19(Комментарий был изменён) # 0
          А фиг знает) Это необязательно, конечно)
          ответить
          1. Сергей 03 августа 2018, 16:20 # 0
            :)
            ответить
        2. Сергей 27 сентября 2018, 19:58(Комментарий был изменён) # 0
          До сих пор не могу отделаться от мысли, что это реальная дыра безопасности.
          ответить
          1. Илья Уткин 02 октября 2018, 08:59 # 0
            Если есть возможность создать PHP-файл или внести изменения в PHP-код сниппета или плагина, то без разницы — существует метод addSessionContext или нет. В любом случае сайт уже «вломан».
            ответить
            1. Сергей 04 октября 2018, 07:27 # 0
              Взломан. Но одно дело залить файл и настроить редиректы, а другое зайти в админку какого-нибудь нехилого сервиса.
              ответить
              1. Илья Уткин 04 октября 2018, 08:10 # 0
                Если залить файл, то легко можно узнать параметры подключения к базе данных, подменить файлы нехилого сервиса, чтобы он отправлял логины и пароли клиентов на почту злоумышленника (при авторизации), ну и создать своего пользователя с админскими правами. Так что это не только настройка редиректов.
                ответить

          Авторизация

          через сервис Loginza:


          Шаблоны MODX

          1 2 Дальше »

          Объектная
          модель
          MODX