Настройки- безопасность

В этом меню можно выбрать параметры безопасности акаунта инвестора, таких как PIN кода, вопроса/ответа, контроль IP, автовыхода.

Что бы пин-код приходил на е-мейл, при регистрации:

Для 4-й версии: в фалах tpl/e-mails_ru.lng, tpl/e-mails_en.lng, в блоке [RegComplete.message], убрать «//» из строчки //Ваш PIN-код: #pin#

Для 3-й версии: в фалах tpl/ru/e-mails.lng, tpl/e-mails.lng, в блоке [RegComplete.message], убрать «//» из строчки //Ваш PIN-код: #pin#

Использовать https (меняется только через https://) — это меню позволить контролировать отображение через защищенное соединение (ssl) на сайте, например постоянный редирект на ssl или выбрать определенные странички, которые будут идти через ssl

Требовать проверки «Личных параметров» после регистрации-при активной опции, инвестору при первом входе предложат заполнить личные параметры.

security

Особенности настройки SSL:

Вообще всё достаточно просто.
SSL-сертификат соответственно вы покупаете на сайте, который их продает. Ну, например, на https://ssl.com.ua.
После этого все вопросы по поводу его установки, привязки к домену(сайту) вы направляете к хостеру.

После установки SSL вам нужно перейти по адресу https://ВАШ_САЙТ.com/hyip/admin/setup/security , и установить «Использовать https (меняется только через https://)» всегда.

Ну это краткий вариант. Если у вас поле «Использовать https (меняется только через https://)» заблокировано, то есть вы не можете выбрать «всегда», то вам придется немного покопаться в скрипте.

И так, первое, что вам нужно сделать — это добавить сточку

Код:
xaddtolog($_SERVER, ‘srv’);

в rw.php после require_once(‘lib/main.php’);

Шаг №2.
Открывает наш сайт через HTTPS соединение, и переходим в папку logs, где ищем файл log_srv.txt.

Шаг №3.
Открываем вышеупомянутый файл в папке logs и ищем там сточки, которые относятся к HTTPS. Это может быть [HTTPS] => on или [HTTP_HTTPS] => on и т.д.

Шаг №4.
Открываем файл rw.php , где в строке с

Код:
$_GS[‘https’] = $_SERVER[‘HTTP_HTTPS’];

(жирным курсивом я выделил то, что нужно менять) на то, что мы получили в log_srv.txt с https.
Ну вот, например, если у нас в файле rw.php

Код:
$_GS[‘https’] = $_SERVER[‘HTTP_HTTPS’];

а в log_srv.txt мы получили [HTTPS] => on , то строка должна быть вида

Код:
$_GS[‘https’] = $_SERVER[‘HTTPS’];

После всего этого у нас в админке должна стать доступной опция «Использовать https (меняется только через https://)».
Так же не забываем убрать строчку в rw.php

Код:
xaddtolog($_SERVER, ‘srv’);

после всех этих процедур.

Если в log_srv.txt мы не получили то что необходимо, то можно заменить

Код:
$_GS[‘https’] = $_SERVER[‘HTTP_HTTPS’];    на  $_GS[‘https’] = true;

А в файле .htaccess добавить безусловный переход на https://

для этого после слова:  RewriteEngine On

вставить:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
26.08.2015