вопрос
Всем привет!
Заметил такую штуку на многих ДЛЕшных сайтах, что после того как ты вошел в аккаунт, ссылка для регистрации действительна и мало того походу она работает! Т. е. если вы вошли в аккаунт можете вбить в адресную строку /index.php?do=register и перейдёте к регистрации!
Что за бред! Как от этого избавиться? Скрыть все ссылки и чтобы при входе на эту страницу выскакивала ошибка с текстом мол "нельзя зарегаться, когда ты в аккаунте"
Заметил такую штуку на многих ДЛЕшных сайтах, что после того как ты вошел в аккаунт, ссылка для регистрации действительна и мало того походу она работает! Т. е. если вы вошли в аккаунт можете вбить в адресную строку /index.php?do=register и перейдёте к регистрации!
Что за бред! Как от этого избавиться? Скрыть все ссылки и чтобы при входе на эту страницу выскакивала ошибка с текстом мол "нельзя зарегаться, когда ты в аккаунте"
1. open engine/modules/register.php and find:
add after:
2. Find:
add before:
if( ! defined( 'DATALIFEENGINE' ) ) {
die( "Hacking attempt!" );
}
add after:
if($is_logged) {
$msg=<<<HTML
<div style="margin-top:15px; margin-bottom:15px; font-size:18px;">
Вы уже зарегистрированы
</div>
HTML;
$tpl->load_template( 'info.tpl' );
$tpl->set( '{error}', $msg );
$tpl->set( 'You Cant register Again', "" );
$tpl->compile( 'content' );
$tpl->clear();
}else{
2. Find:
?>
add before:
}