Уведомления о проникновении в Админцентр

[Lyubovnick3 1]

Насколько я помню, многих интересовал модуль ведения логов

о проникновении постороннего человека в Админцентр.

Незнаю, может уже и был такой, я точно не помню!

А если и был, то всяко под старые версии.

Если люди заинтересованы, вот что я могу реализовать:

* Запись Логина, пароля, IP, даты, время, количество попыток.

* На главной админцентра будет оповещение сколько было попыток войти с его последнего посещения

* Привязка к злоумышленнику Cookies

* Просмотр лога непосредственно в Админцентре

* Белый список (тех, кого не вносить в Лог)

И много "вкусностей".

Если кто заинтересован в полноценном модуле - отписывайтесь в этой теме.

Так же можете писать пожелания до первого релиза AccessLog v 1.0

Если конечно заинтересованы.

Изменено 11 апреля 2007 пользователем Snow Land

[Stude_nt 0]

Ещё бы к списку прибавить:

1. блокировка по ip после не правельного ввода (допустим после трёх раз)

2. всплывающее окно для ввода логина и пароля (а не отдельная страница, как сейчас в движке)

3. уведомление (после блокировки по ip) на Емайл (указаный предворительно, а не админский).

4. ведения лога сессии админа и групп с доступом в админку.

Я не очень скромно и параноидально пожелал?

Чуть не забыл ещё про возможность быстрого апгрейда (когда обновляешь двиг, не ковырять опять 50 файлов), хотя мне думается, что это не реально

Изменено 11 апреля 2007 пользователем Stude_nt

[Lyubovnick3 1]

Ага, всё отлично.

Учтём при разработке

Хочу написать что-то хорошее, по этому все дельные пожелания (как твоё) только радуют

Чуть не забыл ещё про возможность быстрого апгрейда (когда обновляешь двиг, не ковырять опять 50 файлов), хотя мне думается, что это не реально

Реально.

В Модуле будет прописана специальная система.

Весь скрипт будет находится в файле alert.php и встраиваться непосредственно через require_once();

В файле admin.php будет вызов классов $access -> метод();

Если будут затронуты другие файлы - непосредственно замена ими.

!!Поддержка демо-версии скрипта DataLife Engine!!

Думаю самое актуальное на данный момент.

Скрипт будет заменен файлом из оригинала, и после внесения мною изменений будет этой же самой программой закодирован!

Будет доволен и celsoft и пользователи.

Никто ничего не ломает

[kolyma 2]

Ага.... и после выхода очередного релиза DLE, сколько придется заново в системных файлах прописывать!!!

[Lyubovnick3 1]

Ага.... и после выхода очередного релиза DLE, сколько придется заново в системных файлах прописывать!!!

А другие модули не приходится?

[ShmaToK 0]

Ага.... и после выхода очередного релиза DLE, сколько придется заново в системных файлах прописывать!!!

Эта тема уже много раз обсуждалась!!!

[Eprst 0]

Одобряю инициативу! Я уже об этом писал, но надеюсь что эта разработка будет гораздо функциональнее

[Lyubovnick3 1]

надеюсь что эта разработка будет гораздо функциональнее

Однозначно.

Ещё пожелания есть?

[Foxa 0]

1. блокировка по ip после не правельного ввода (допустим после трёх раз)

Не забываем про куки

2. всплывающее окно для ввода логина и пароля (а не отдельная страница, как сейчас в движке)

В новых версиях движка это уже есть...

Snow Land, я не совсем понял про один пункт:

* Белый список (тех, кого не вносить в Лог)

Для чего оно ? Предположим брутят пароль / / у админа, а он в белом списке, что тогда ?

[vika 0]

Snow Land,

Foxa,

Белый список имеет смысл в связке - login-ip с возможностью нескольких связок для одного логина - админ может работать с нескольких ip

[solobon 0]

Было бы неплохо сдедать такую опцию как привязка IP, для меня это было бы вобще супер... Типа доступ в админку только с определенного IP...

[celsoft 6 076]

Типа доступ в админку только с определенного IP...

Стандартная возможность скрипта, никаких модов не нужно

[solobon 0]

Стандартная возможность скрипта, никаких модов не нужно

Ухты, а где это ставиться помоги, меня просто каждый день продолжает взламывать какой то урод, уже незнаю что делать, у меня даже есть его ася, но он меня просто посылает...

[Stude_nt 0]

solobon,

http://твой сайт/admin.php?mod=options&action=syscon

Значёк там такой:

[celsoft 6 076]

Ухты, а где это ставиться помоги, меня просто каждый день продолжает взламывать какой то урод

в редактировании своего профиля на сайте, вы можете поставить себе IP, а всем другим запретить доступ в админпанель

[Lyubovnick3 1]

Мод делается не для запрета доступа в Админцентр, а для уведомления Администратора о попытке проникновения туда постороннего лица, не известного Администратору!

[Wow-man 8]

ещё не отошел после своей свадьбы, но могу сказать, что классная штука, себе тоже хочу, поэтому земляк продолжай дальше, буду клиентом как отойду после праздника, то может отпишу что хотелось бы ещё вдеть в данном модуле

[Lyubovnick3 1]

Модуль делается уже под версию DataLife Engine 5.7

[Muddy 5]

очень хорошая задумка

А можно к этому как-то приложить возможность задавать адрес для админ входа? Хотя, сомневаюсь что это возможно, только если ручками переписывть всё:-(

Уж не знаю, хотя бы листинг файлов и номера строчек?!

[Lyubovnick3 1]

Muddy, всмысле?

Статистика Администрирования предлагается распологатся в самом встроенном Админцентре в DLE.

Т.е как заходишь - на главной под конфигурацией такая надпись:

Попыток получить доступ в Админцентр: 10;

С вашего последнего визита: 4;

Смотреть подробную статистику?

-------------

Далее в разделе "Дополнительные возможности" будет спец раздел.

Так всё планируется.

Всё тонко встроить в DLE

[tofak 0]

Я за, а когда примерно ждать?

[Eprst 0]

да интерестно

[Lyubovnick3 1]

Как экзамены закончатся - будет первая альфа версия.

Альфа - с закрытым кодом (Zend не требуется!)

Релиз будет полноценным.

[dataman 0]

Ждём с нетерпением.

[veetal 0]

тож хаццу =)....когда экзамены??? т.е. не раньше лета? =(