- Как да направя така, че ...
WT форуми -> PHP MySQL ASP.NET -> Как да направя така, че ...
Създайте нова тема Напишете отговор 
Автор Съобщение
our
Редовен
Редовен

Регистриран на: 01/10/2005 6:33 pm

Support: 17
Bonus: 123
Мнения: 1401
Мнение 17/03/2006 3:38 pm     Как да направя така, че ... Отговорете с цитат


да се влиза с админският акаунт във форума само от моето IP ? Smile
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
admin
Активен
Активен

Регистриран на: 02/07/2005 1:36 am

Support: 224
Bonus: 474
Мнения: 11683
Мнение 17/03/2006 3:56 pm     Re: Как да направя така, че ... Отговорете с цитат


our написа:
да се влиза с админският акаунт във форума само от моето IP ? Smile


В папката /admin/ създаваш един .htaccess фаил и вътре пишеш


deny from all
allow from 85.217.144.252


Може да добавиш още IP адреси за достъп:


deny from all
allow from 85.217.144.252
allow from 80.84.39.48
allow from 212.45.45.34

Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
our
Редовен
Редовен

Регистриран на: 01/10/2005 6:33 pm

Support: 17
Bonus: 123
Мнения: 1401
Мнение 17/03/2006 5:13 pm      Отговорете с цитат


Да. Трябваше да се досетя. Мерси много много много Razz Smile Ами така се влиза в админ панела. А не може ли да не се влиза с админския ник въобще ?
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
bafitu
Активен
Активен

Регистриран на: 12/12/2005 11:12 am

Support: 102
Bonus: 224
Мнения: 1508
Мнение 17/03/2006 5:31 pm      Отговорете с цитат


ами само : deny from all ..?
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
our
Редовен
Редовен

Регистриран на: 01/10/2005 6:33 pm

Support: 17
Bonus: 123
Мнения: 1401
Мнение 17/03/2006 5:35 pm      Отговорете с цитат


Не неее.... Като сложа в папката admin файла .htaccess той ограничава достъпа до админ панела. А аз искам да огранича достъпа до самия ник. Никой освен моето IP да не може да се логне с ника Our Wink
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
admin
Активен
Активен

Регистриран на: 02/07/2005 1:36 am

Support: 224
Bonus: 474
Мнения: 11683
Мнение 17/03/2006 11:07 pm      Отговорете с цитат


Отваряш файла login.php и веднага след:
<?php
 session_start();


пишеш това:

$ip=getenv("REMOTE_ADDR");
$adminuser=$HTTP_POST_VARS['username'];
if( strtolower($adminuser)=='our')
{
 if ($ip!='85.217.144.252')
  {echo "Da go duhash";exit;}
}



Никой няма да може да се логва с този акаунт от друг комп.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
our
Редовен
Редовен

Регистриран на: 01/10/2005 6:33 pm

Support: 17
Bonus: 123
Мнения: 1401
Мнение 17/03/2006 11:17 pm      Отговорете с цитат


Нямам такова
<?php
 session_start();
и на мен ми е странно ама няма...
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
admin
Активен
Активен

Регистриран на: 02/07/2005 1:36 am

Support: 224
Bonus: 474
Мнения: 11683
Мнение 17/03/2006 11:20 pm      Отговорете с цитат


В директорията на форума phpbb има файл login.php
някъде отгоре пише
<?php
session_start();

След него пишеш другото.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
our
Редовен
Редовен

Регистриран на: 01/10/2005 6:33 pm

Support: 17
Bonus: 123
Мнения: 1401
Мнение 17/03/2006 11:22 pm      Отговорете с цитат


Разбрах де Wink Точно, че във файла login.php няма session_start(). Началото на сесията е отбелязано с нещо друго ...
<?php
/***************************************************************************
 *                                login.php
 *                            -------------------
 *   begin                : Saturday, Feb 13, 2001
 *   copyright            : (C) 2001 The phpBB Group
 *   email                : support@phpbb.com
 *
 *   $Id: login.php,v 1.47.2.17 2004/11/18 17:49:35 acydburn Exp $
 *
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

//
// Allow people to reach login page if
// board is shut down
//
define("IN_LOGIN", true);

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
// Set page ID for session management
//
$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);
//
// End session management
//

// session id check
if (!empty($HTTP_POST_VARS['sid']) || !empty($HTTP_GET_VARS['sid']))
{
   $sid = (!empty($HTTP_POST_VARS['sid'])) ? $HTTP_POST_VARS['sid'] : $HTTP_GET_VARS['sid'];
}
else
{
   $sid = '';
}

if( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) || isset($HTTP_POST_VARS['logout']) || isset($HTTP_GET_VARS['logout']) )
{
   if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && !$userdata['session_logged_in'] )
   {
      $username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
      $password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';

      $sql = "SELECT user_id, username, user_password, user_active, user_level
         FROM " . USERS_TABLE . "
         WHERE username = '" . str_replace("\\'", "''", $username) . "'";
      if ( !($result = $db->sql_query($sql)) )
      {
         message_die(GENERAL_ERROR, 'Error in obtaining userdata', '', __LINE__, __FILE__, $sql);
      }

      if( $row = $db->sql_fetchrow($result) )
      {
         if( $row['user_level'] != ADMIN && $board_config['board_disable'] )
         {
            redirect(append_sid("index.$phpEx", true));
         }
         else
         {
            if( md5($password) == $row['user_password'] && $row['user_active'] )
            {
               $autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;

               $session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin);

               if( $session_id )
               {
                  $url = (
Това е началото.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
admin
Активен
Активен

Регистриран на: 02/07/2005 1:36 am

Support: 224
Bonus: 474
Мнения: 11683
Мнение 18/03/2006 12:02 am      Отговорете с цитат


Добре де...
След

<?php
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
our
Редовен
Редовен

Регистриран на: 01/10/2005 6:33 pm

Support: 17
Bonus: 123
Мнения: 1401
Мнение 18/03/2006 12:14 am      Отговорете с цитат


Готово Smile Стана.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
Покажи мнения от преди:    
Създайте нова тема   Напишете отговор    web-tourist.net Форуми -> PHP MySQL ASP.NET Часовете са според зоната GMT + 2 Часа
Страница 1 от 1


 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети