Stg-web With Mysql

[Alferov 0]

Лог старта СТГ покажите.

[Sephiroth. 0]

Лог старта СТГ покажите.

2008-05-07 01:37:17 -- Timer thread started successfully.

2008-05-07 01:37:17 -- Storage plugin: mysql_store v.0.67. Loading successfull.

2008-05-07 01:37:18 -- Users started successfully.

2008-05-07 01:37:18 -- Traffcounter started successfully.

2008-05-07 01:37:18 -- Module: 'Ether_cap v.1.0'. Start successfull. 10

2008-05-07 01:37:18 -- Module: 'InetAccess authorizator v.1.2'. Start successful

2008-05-07 01:37:18 -- Module: 'Always Online authorizator v.1.0'. Start success

2008-05-07 01:37:18 -- Module: 'Pinger v.1.01'. Start successfull. 100

2008-05-07 01:37:18 -- Module: 'Stg configurator v.0.07'. Start successfull. 220

2008-05-07 01:37:18 -- Stg started successfully.

2008-05-07 01:37:18 -- +++++++++++++++++++++++++++++++++++++++++++++

[Alferov 0]

2008-05-07 01:37:17 -- Storage plugin: mysql_store v.0.67. Loading successfull.

Вот и ответ. Патч не наложен на исходники.

[Sephiroth. 0]

2008-05-07 01:37:17 -- Storage plugin: mysql_store v.0.67. Loading successfull.

Вот и ответ. Патч не наложен на исходники.

То есть просто взять модуль мускула - пропатчить и заменить существующий? или взять полностью исходник сервера с мускулом, пропатчить и пересобрать?

(просто клиентов многовато и както не хочется долго мучатся)

 

P.S. Извиняюсь за назойливость)

[Alferov 0]

Патчить надо все. И исходники самого СТГ, и исходники модуля.

[grayich 0]

При использовании кирилических названий групп в админке проблемма с кодировками возникает

в списке аккаунтов все ок

в редактировании юзверей в выпадающем списке крякозябры

причем если создать кирилическую группу из админки то крякозябры также переностяся и в список аккаунтов.

 

кто знает как поправить?

[Bolik_Stav 0]

Небольшой вопрос.

А можно ли сделать авторизацию по IP и MAC в Web фейсе..

 

Допусти заходит пользователь на сайт, там есть поле для ввода пароля и логина и кнопка - авторизовать по IP и MAC... и какой нибуть скрипт который подключается к базе сравнивает IP, если такой IP найден - сравниваются MAC ( допустим из UserDate9 )... если всё сходится - пользователь заходит.

 

т.к лично у меня пользователи не помнят пароли задалбывают каждый раз...достало

 

PS!!! нашол отличный мануал для Web money http://owebmoney.ru/merchant.shtml

[igal 0]

В веб админке жму "список аккаунтов" а там в колонке "Ф.И.О.

Адрес" одни "???????????" кто знает как победить? Когда при редактировании аккаунта все нормально!

[Alferov 0]

А можно ли сделать авторизацию по IP и MAC в Web фейсе..

 

Допусти заходит пользователь на сайт, там есть поле для ввода пароля и логина и кнопка - авторизовать по IP и MAC... и какой нибуть скрипт который подключается к базе сравнивает IP, если такой IP найден - сравниваются MAC ( допустим из UserDate9 )... если всё сходится - пользователь заходит.

А подключаются они как? В авторизаторе пароль вводят? Или там тоже mac-ip?

Не думаю что это хорошая идея. А потом кто-нибудь скажет, что у него деньги со счета пропали. Пароль в данном случае, как подпись. Знает только клиент... больше никто.

А от забывчивости хорошо помогает распечатка сводной инфы по аккаунту... специально для этого и сделано.

 

 

В веб админке жму "список аккаунтов" а там в колонке "Ф.И.О.

Адрес" одни "???????????" кто знает как победить? Когда при редактировании аккаунта все нормально!

По поводу проблем с кириллицей, читайте первый пост в этом топике.

[igal 0]

По поводу проблем с кириллицей, читайте первый пост в этом топике.

Спасибо!

Был не внимателен! )))

[Bolik_Stav 0]

А можно ли сделать авторизацию по IP и MAC в Web фейсе..

 

Допусти заходит пользователь на сайт, там есть поле для ввода пароля и логина и кнопка - авторизовать по IP и MAC... и какой нибуть скрипт который подключается к базе сравнивает IP, если такой IP найден - сравниваются MAC ( допустим из UserDate9 )... если всё сходится - пользователь заходит.

А подключаются они как? В авторизаторе пароль вводят? Или там тоже mac-ip?

Не думаю что это хорошая идея. А потом кто-нибудь скажет, что у него деньги со счета пропали. Пароль в данном случае, как подпись. Знает только клиент... больше никто.

А от забывчивости хорошо помогает распечатка сводной инфы по аккаунту... специально для этого и сделано.

ну с распичаткой ясно....

 

вопрос не претиндует на внесение в новую версию...вопрос как это сделать

 

 

Просто у некторым пользователй возникает желание глянуть ствою статистику... вот и думается как упрастить возможность входа в свою статистику...

 

PS Пароль вводят в авторизаторе.

 

только причём он тут...я говорю что бы авторизовыватся именно в вебфейсе..

[Alferov 0]

Ну раз в авторизаторе вводят пароль, значит помнят его? Тогда в чем проблема то? Ведь в вебфейсе для авторизации используются те же реквизиты, что и в авторизаторе.

[Bolik_Stav 0]

Ну раз в авторизаторе вводят пароль, значит помнят его? Тогда в чем проблема то? Ведь в вебфейсе для авторизации используются те же реквизиты, что и в авторизаторе.

я извиняюсь, я наверно не так высказался.

 

Инсталл для авторизатора собирался с включённым пунктом " сохранять пароль" ...

после подключения к сети выдавался сгенерированный пароль, пользователь его вводил в авторизатор и сохранял ( т.е не кто не записывал ) и постоянно его напоминать очень сильно напряжно.

[Alferov 0]

За авторизацию отвечает код в файле /includes/user_auth.php

Тот, что идет после:

if($_SERVER["PHP_AUTH_USER"] && $_SERVER["PHP_AUTH_PW"]) {.....

Сначала делается запрос на СТГ-сервер в этом месте:

stg_exec("<CheckUser login=\"".$_SERVER["PHP_AUTH_USER"]."\" password=\"".$_SERVER["PHP_AUTH_PW"]."\"/>", "set");

 

В случае отрицательного ответа сервера выдается HTTP-ошибка с кодом 401 (unauthorized). При положительном ответе начинается заполнение массива $s_usr[] с помощью вызова функции stg_user_get().

 

 

В принципе желаемое можно получить, добавив в начало код, делающий выборку из БД полей, содержащих login, IP и MAC и сверки этих полей с IP и MAC-ом компа, запрашивающего доступ.

После чего, изменив строку

$s_usr = stg_user_get($_SERVER["PHP_AUTH_USER"]);

на эту:

$s_usr = stg_user_get(login_полученный_из_БД);

получаем вожделенный результат.

 

В результате мы получаем потенциальную дыру, позволяющую даже немного продвинутому пользователю получить доступ практически к любому аккаунту. Достаточно узнать MAC и IP другого пользователя.

А попав в статистику пользователя, можно посмотреть логин и пароль и получить халявный доступ. В общем не очень удачная идея имхо.

[Bolik_Stav 0]

большое спасибо за отличный ответ! в очередной раз респект

[Sephiroth. 0]

мммм еще один вопрос, а с базой ни чего не случится после наложения патча и пересборки, ну корректно все останется?

 

Да, и соратники - с праздником 9го мая всех)))

[Alferov 0]

мммм еще один вопрос, а с базой ни чего не случится после наложения патча и пересборки, ну корректно все останется?

Ну как же... все сломается и пропадет ))))

Издеваешься? Или просто заняться нечем?

[Smeet 0]

( т.е не кто не записывал ) и постоянно его напоминать очень сильно напряжно.

cделай минимальную плату за восстановления паролей (10 руб) и напряги уменьшаться на порядок.Проверено.

[igal 0]

мммм еще один вопрос, а с базой ни чего не случится после наложения патча и пересборки, ну корректно все останется?

 

Да, и соратники - с праздником 9го мая всех)))

все класно работает! Я не селен в этих делах! первый раз собирал 2 недели сейчас за 10 минут!

[grayich 0]

2Alferov, не планируется ли в ближайшее время добавление в веб-морду функционала к карточкам ?

а именно:

 

* показать использованные карточки за определенный период и(или) по суткам

* возможность массового удаления карточек как отдельных так и серий (чек-боксами)

 

 

з.ы.

я сейчас нечто подобное делаю, только врядли смогу сделать достаточно некоряво, чтобы можно было выложить всем :/

[ankos 19]

Всем пирвет!

У меня такая проблема!

 

В веб админку заходит, но ни к чему нету доступа. Через виндов_конфигуратор работает, а через веб ничего. в РНР.іні register_globals = On.

 

Подскажите что мне делать. Пожалуйста.

 

Сервер STG 2.4-2007.01.02

stgweb 0.08

Slackeware 12.

Mysql 5.0.37

 

Встречал такоюже проблему на форуме, но и не понял как ее можно решить.

 

Добавил попозже виндовзкий конфигуратор пускает, но ничего нехочет делать. Создает и редатирует Администратора все остальные функции по Юзерам или тарифам плюет какуюто ошибку.

[igal 0]

В веб админке создаю нового юзера в поле "Ф.И.О. ввожу например Кошелюк Владимир Владимирович и в поле адрес Л.Толстого2, после сохранения все режится,

в поле "Ф.И.О. Кошелюк Владими, адрес Л.Тол

[ankos 19]

Всем пирвет!

У меня такая проблема!

 

В веб админку заходит, но ни к чему нету доступа. Через виндов_конфигуратор работает, а через веб ничего. в РНР.іні register_globals = On.

 

Подскажите что мне делать. Пожалуйста.

 

Сервер STG 2.4-2007.01.02

stgweb 0.08

Slackeware 12.

Mysql 5.0.37

 

Встречал такоюже проблему на форуме, но и не понял как ее можно решить.

 

Добавил попозже виндовзкий конфигуратор пускает, но ничего нехочет делать. Создает и редатирует Администратора все остальные функции по Юзерам или тарифам плюет какуюто ошибку.

Помогите пожалуйста!

 

Я так подумал, может у меня старгазер чтото криво пошол!

 

Несколько дней спустя!

Удалил базу поставил заново, никакие таблици в ручную не заливал, вошел в ВЕБ_СТГ и все пошло.

Відредаговано 2008-05-21 15:14:53 ankos

[ankos 19]

Шас другая проблема!

Есть конечно проблемы с кодировкой, но это потом! На данный момент нетак важнно, позней буду розбираться.

 

Захожу под юзером, все показывает и работает кроме

 

Операции со счетом

» Карта оплаты

» Обещанный платеж

» Денежный перевод

 

Когда нажимаю на любую сылку из Операции со счетом отрывется пустая страница.

 

Может у кого была такаяже проблема, как решается?

 

Спосибо!

 

Вот что мне пишет лог.

PHP Parse error: syntax error, unexpected $end in /var/www/stat/user/cards.php on line 202, referer: http://192.168.1.2/user

 

PHP Parse error: syntax error, unexpected $end in /var/www/stat/user/moneytransfer.php on line 243, referer: http://192.168.1.2/user

 

PHP Parse error: syntax error, unexpected $end in /var/www/stat/user/credit.php on line 131, referer: http://192.168.1.2/user

Відредаговано 2008-05-21 15:32:01 ankos

[Alferov 0]

По поводу кодировки см. первый пост в этом топике.

По поводу ошибок, проверь целостность указанных файлов. У кого то была похожая проблема. Решилась по моему установкой какого то модуля к php.