ПРоблем с защитата на форума ?

Marik

Registered
Значи използвах урока за защитата на форума който е описан в уроците , Защита на Администраторския Акаунт чрез IP , проблема ми е че Ip-то ми постояно се сменя как да направя така че да ми хваща само първите три цифри на IP-то и да ми разрешава да си влизам в акаунта пак дори и да ми се сменя последните цифри на Ip-то.
 
asteryx каза:
и аз имам същия проблем ама не намерих начин и си заключих главните папки от сървъра където ми е качен форума

Хах имали такъв начин я обесни по подробно нали за да не ми хакнат форума какво точно да направя :shock:
 
if ( $userdata['session_logged_in'] )
{

if ($userdata['user_level']==1)

{
$ipadres=getenv("REMOTE_ADDR");
if(!eregi('^85.187.189', $ipadres)) //как започва вашия ИП адрес
{exit;}
}
}



това е в случай, че IP адреса ти започва с 85.187.189....
 
Не става ли като направиш така 213.12.163.** ... мисля, че би трябвало да стане :wink:
 
това е много гадно така да ти се сменя ИП адреса ... като е толкова ... плаштай си за реално ИП :)
 
чуда се ако защитата директориите ADMIN I INCLUDES дали ще има някакъв проблем ? с потребителите и с мен де и да може това да е защитата за да не ми бъде хакнат форума :shock:
 
Marik каза:
не нестава трябва да измисля някакъв начин....

КАк така не става.
Аз съм го тествал този код преди да го пусна.
Как ти е IP адреса и кои цифри му се сменят?
 
admin каза:
Marik каза:
не нестава трябва да измисля някакъв начин....

КАк така не става.
Аз съм го тествал този код преди да го пусна.
Как ти е IP адреса и кои цифри му се сменят?

Нещо не се бе получило , но забележи аз кой код ползвах бих искал на него да го направя номера


if ( $userdata['session_logged_in'] )
{

$user1="-";//user на базата данни
$password1="-";//пасс на базата данни
$database1="-";//име на базата данни
$ipadres=getenv("REMOTE_ADDR");
@mysql_connect(localhost,$user1,$password1);
@mysql_select_db($database1) or die( "Unable to select database");
$potrebitel=$userdata['username'];
$queryadmin="SELECT * from phpbb_users WHERE phpbb_users.username='$potrebitel' and user_level like '1'";
$resultadmin=mysql_query($queryadmin);
mysql_close();
$numadmin=mysql_num_rows($resultadmin);
if ($numadmin>0)

{
$ipadres=getenv("REMOTE_ADDR");
if($ipadres!='85.187.189.(ей тая цифра ми се сменя ) ')//вашия ИП адрес
{exit;}
}
}
 
пак не става егаси


И сега ?

Вариант А) Да си сменям всеки път Ip-то в трите pagerheaderи за да влезна в форума ?

Вариант Б) Да заключа директорията ADMIN с потребителско име и парола ? :roll: ма дали някой ще е зависим от нея знам ли какво да правя за да не ми се преебе форума.

Иначе благодаря на Admin че положи усилие да ми помогне . Благодаря.
 
еТО КОДА.

if ( $userdata['session_logged_in'] )
{

$user1="-";//user на базата данни
$password1="-";//пасс на базата данни
$database1="-";//име на базата данни
$ipadres=getenv("REMOTE_ADDR");
@mysql_connect(localhost,$user1,$password1);
@mysql_select_db($database1) or die( "Unable to select database");
$potrebitel=$userdata['username'];
$queryadmin="SELECT * from phpbb_users WHERE phpbb_users.username='$potrebitel' and user_level like '1'";
$resultadmin=mysql_query($queryadmin);
mysql_close();
$numadmin=mysql_num_rows($resultadmin);
if ($numadmin>0)

{
$ipadres=getenv("REMOTE_ADDR");
if(!eregi('^85.187.189', $ipadres))
{exit;}
}
}
 
Това с забраната да може се влиза с едон ИП може ли да се напарви само от 2 не от едно ИП. ЕДното е динамично другото реално ?
 
Marik каза:
не нестава трябва да измисля някакъв начин....

Пич, просто няма начин! Освен ако няма система, която да гадае бъдещето и да ти знае ip-то предварително!
 
На въпроса на PoDMaTRiX:




if ( $userdata['session_logged_in'] )
{

$user1="-";//user на базата данни
$password1="-";//пасс на базата данни
$database1="-";//име на базата данни
$ipadres=getenv("REMOTE_ADDR");
@mysql_connect(localhost,$user1,$password1);
@mysql_select_db($database1) or die( "Unable to select database");
$potrebitel=$userdata['username'];
$queryadmin="SELECT * from phpbb_users WHERE phpbb_users.username='$potrebitel' and user_level like '1'";
$resultadmin=mysql_query($queryadmin);
mysql_close();
$numadmin=mysql_num_rows($resultadmin);
if ($numadmin>0)

{
$ipadres=getenv("REMOTE_ADDR");
if(eregi('^85.187.189', $ipadres)&&$ipadres=='67.213.34.45')
{}
else
{exit;}

}
}
 
^METALLICA^ каза:
Marik каза:
не нестава трябва да измисля някакъв начин....

Пич, просто няма начин! Освен ако няма система, която да гадае бъдещето и да ти знае ip-то предварително!

Моля те...
обясни ми какво искаше да кажеш, защото сериозно се притеснявам от поведението ти.
 
Еми значи например според мен няма начин да се направи такова нещо, защото примерно днес ip-то му е 83.87.83.87.83 да кажем. В системата добавяме това ip на следващия ден му е съвсем различно. За да стане защитата всеки ден трябва да едитва системата с новото си ip за да работи.
 
^METALLICA^ каза:
Еми значи например според мен няма начин да се направи такова нещо, защото примерно днес ip-то му е 83.87.83.87.83 да кажем. В системата добавяме това ip на следващия ден му е съвсем различно. За да стане защитата всеки ден трябва да едитва системата с новото си ip за да работи.

Човека ясно е описал как ще му се сменя..

Код:
if ($numadmin>0)

{
$ipadres=getenv("REMOTE_ADDR");
if($ipadres!='85.187.189.(ей тая цифра ми се сменя ) ')//вашия ИП адрес
{exit;}
}
}

за справка погледни предишните постове.
Аз след това съм дал даже код как да се направи и съм го тествал.

Не може да не четеш мненията и да пишеш в темата.
НЕ е правилно.
От отговора ти се вижда ясно, че не желаеш да му помогнеш.
Искаш нещо друго да постигнеш.
Това се потвърждава и от факта, че не си прочел нищо от темата.

По-принцип се притеснявам от такива прояви и знам, че рано или късно това води до сериозни проблеми между потребителите.
 

Back
Горе