Как да направя така, че ...

our

Registered
да се влиза с админският акаунт във форума само от моето IP ? :)
 
our каза:
да се влиза с админският акаунт във форума само от моето IP ? :)

В папката /admin/ създаваш един .htaccess фаил и вътре пишеш

Код:
deny from all
allow from 85.217.144.252

Може да добавиш още IP адреси за достъп:

Код:
deny from all
allow from 85.217.144.252
allow from 80.84.39.48
allow from 212.45.45.34
 
Да. Трябваше да се досетя. Мерси много много много :p :) Ами така се влиза в админ панела. А не може ли да не се влиза с админския ник въобще ?
 
Не неее.... Като сложа в папката admin файла .htaccess той ограничава достъпа до админ панела. А аз искам да огранича достъпа до самия ник. Никой освен моето IP да не може да се логне с ника Our ;)
 
Отваряш файла login.php и веднага след:
Код:
<?php
 session_start();

пишеш това:

Код:
$ip=getenv("REMOTE_ADDR");
$adminuser=$HTTP_POST_VARS['username'];
if( strtolower($adminuser)=='our')
{
 if ($ip!='85.217.144.252')
  {echo "Da go duhash";exit;}
}


Никой няма да може да се логва с този акаунт от друг комп.
 
Нямам такова
Код:
<?php 
 session_start();
и на мен ми е странно ама няма...
 
В директорията на форума phpbb има файл login.php
някъде отгоре пише
<?php
session_start();

След него пишеш другото.
 
Разбрах де ;) Точно, че във файла login.php няма session_start(). Началото на сесията е отбелязано с нещо друго ...
Код:
<?php
/***************************************************************************
 *                                login.php
 *                            -------------------
 *   begin                : Saturday, Feb 13, 2001
 *   copyright            : (C) 2001 The phpBB Group
 *   email                : support@phpbb.com
 *
 *   $Id: login.php,v 1.47.2.17 2004/11/18 17:49:35 acydburn Exp $
 *
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

//
// Allow people to reach login page if
// board is shut down
//
define("IN_LOGIN", true);

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
// Set page ID for session management
//
$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);
//
// End session management
//

// session id check
if (!empty($HTTP_POST_VARS['sid']) || !empty($HTTP_GET_VARS['sid']))
{
	$sid = (!empty($HTTP_POST_VARS['sid'])) ? $HTTP_POST_VARS['sid'] : $HTTP_GET_VARS['sid'];
}
else
{
	$sid = '';
}

if( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) || isset($HTTP_POST_VARS['logout']) || isset($HTTP_GET_VARS['logout']) )
{
	if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && !$userdata['session_logged_in'] )
	{
		$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
		$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';

		$sql = "SELECT user_id, username, user_password, user_active, user_level
			FROM " . USERS_TABLE . "
			WHERE username = '" . str_replace("\\'", "''", $username) . "'";
		if ( !($result = $db->sql_query($sql)) )
		{
			message_die(GENERAL_ERROR, 'Error in obtaining userdata', '', __LINE__, __FILE__, $sql);
		}

		if( $row = $db->sql_fetchrow($result) )
		{
			if( $row['user_level'] != ADMIN && $board_config['board_disable'] )
			{
				redirect(append_sid("index.$phpEx", true));
			}
			else
			{
				if( md5($password) == $row['user_password'] && $row['user_active'] )
				{
					$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;

					$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin);

					if( $session_id )
					{
						$url = (
Това е началото.
 

Горе