clarkwinkelmann / flarum-ext-sudo-mode

执行关键操作时需要输入密码

维护者

详细信息

github.com/clarkwinkelmann/flarum-ext-sudo-mode

源代码

问题

论坛

安装次数: 392

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 2

分支: 0

开放问题: 0

类型:flarum-extension

1.1.0 2024-01-05 17:37 UTC

Requires

Requires (Dev)

MIT 5df222c4d840b13da9aca31df204902a6e742f6a

securityadministratorflarumsudo

This package is auto-updated.

Last update: 2024-09-05 19:27:18 UTC

README

MIT license Latest Stable Version Total Downloads Donate

此Flarum扩展要求用户在执行安全关键操作之前重新输入密码。然后,在再次需要密码之前,sudo模式将激活1小时。

这主要用于保护管理员账户,但一些管理操作也受到保护。

API密钥不受sudo模式约束,仍然可以执行任何管理操作。访问令牌受sudo模式约束,理论上可以穿过大门,但鉴于这些用例不会知道密码,这可能没有意义。

以下操作受sudo模式保护

  • 查看管理员面板信息(扩展列表、PHP版本、仪表板统计信息等)
  • 启用/禁用扩展
  • 编辑设置
  • 编辑权限
  • 创建/编辑/删除组
  • 创建/编辑/删除标签
  • 编辑用户凭据、组或删除用户
  • 第三方扩展中由User::assertAdmin()保护的任何其他操作

一旦在未来的Flarum版本中最终确定开发令牌的UI,开发访问令牌可以绕过sudo模式,同时创建新令牌可以由sudo模式保护。

您可能需要在管理面板中启用sudo模式才能在论坛页面上看到某些受限制的内容。如果您注意到这种情况,请提出一个问题。

安装

composer require clarkwinkelmann/flarum-ext-sudo-mode

如果您遇到无法访问管理员面板的错误,请使用Composer删除扩展:composer remove clarkwinkelmann/flarum-ext-sudo-mode

支持

此扩展处于最小维护状态。

这是为客户端开发的,并以开源的形式发布,以造福社区。我可能会免费发布简单的错误修复或兼容性更新。

您可以通过联系我来赞助额外功能或更新。

通过Flarum社区线程提供“尽力而为”的支持。

链接