infocean 0 Опубликовано: 31 октября 2007 Рассказать Опубликовано: 31 октября 2007 Всем привет!!! Вот выкладываю свой модуль по просьбам людей с этого форума. Модуль тестировал только на DLE 6.2 Возможности модуля: 1)Получение IP и Прокси 2)Запись даты и времени обращения 3)Введённые данные, с которыми пытались залогиниться: а) Имя пользователя б) Пароль 4)Безопасность самого модуля Скачать Пользуйтесь на здоровье , с каждым новым обновлением буду обновлять здесь ссылку. Жду ваших предложений, пожеланий и конечно вашу критику. Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 А чего не показавает IP ? Ссылка на сообщение Поделиться на других сайтах
krott 0 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Спасибо за модуль, хорошая штука. Позже поставлю, потесстирую! Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Установил называется, теперь при входе на сайт и админку пишет Hacking attempt! , и что теперь делать!? Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Автор дай ссылку на админку в личку Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Всё, всё прошло. Сервер перегрузил. Тока вот вопрос почему не пишет IP а тока + 01.11.2007 11:34:28 + + + 01.11.2007 11:34:29 + + + 01.11.2007 11:34:29 + + + 01.11.2007 11:16:59 + + Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Автор дай ссылку я посмотрю Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Сайт в локалке! Ссылка на сообщение Поделиться на других сайтах
romen 1 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 вообще в PHP определение IP адреса не только HTTP_X_FORWARDED_FOR хотя бы потому что Anonymous - HTTP Proxy server does not send HTTP_X_FORWARDED_FOR так что нужно еще такое добавлять и писать что с анонимной прокси с IP таким то ломились $ip=$_SERVER['REMOTE_ADDR']; почитай каменты например здесь http://doc.dubs.odessa.net/phpdoc/function.getenv.php там написано как понормальному получать ip адрес... аффтор пиши еще!!! Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Автор вообще в PHP определение IP адреса не только HTTP_X_FORWARDED_FOR хотя бы потому что Anonymous - HTTP Proxy server does not send HTTP_X_FORWARDED_FOR так что нужно еще такое добавлять и писать что с анонимной прокси с IP таким то ломились $ip=$_SERVER['REMOTE_ADDR']; почитай каменты например здесь http://doc.dubs.odessa.net/phpdoc/function.getenv.php там написано как понормальному получать ip адрес... аффтор пиши еще!!! Я это прекрасно знаю,сам сижу под элитной проксёй(High-anonymous (elite proxy) - HTTP Servers of this type do not send HTTP_X_FORWARDED_FOR, HTTP_VIA and HTTP_PROXY_CONNECTION variables. Host doesn't even know you are using proxy server an of course it doesn't know your IP address.) Но определить мой IP не реально!!! Вообще определить,что человек сидит под проксёй не так просто(особенно если это Элита). Я перепишу свой модуль так: 1)HTTP_X_FORWARDED_FOR - если пусто,то 2)$_SERVER['REMOTE_ADDR'] - выводится это Ссылка на сообщение Поделиться на других сайтах
romen 1 Опубликовано: 2 ноября 2007 Рассказать Опубликовано: 2 ноября 2007 я на то и намекаю Ссылка на сообщение Поделиться на других сайтах
TJSergio 0 Опубликовано: 2 ноября 2007 Рассказать Опубликовано: 2 ноября 2007 Я дико извиняюсь, но есть предложение. А если добавить еще к модулю вывод последних 5 записей. Ну, например, под запрос логина? Просто если честно, я как раз такой модуль уже неделю собираюсь написать, но всё "руки не доходят" (гы). Зачем? Расскажу: Просто я это видел в интернет-банке, и это дико удобно. Я знаю свои IP. И если мой логин "сперли", то я увижу не свой IP. Это как раз этот модуль и делает, но зато не приделтся залазить в файл P.S. Ну я это просто идею подкинул, чтобы хак был интересный Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 3 ноября 2007 Рассказать Опубликовано: 3 ноября 2007 Автор Версия 1.2 Модуль тестировал только на DLE 6.2 Возможности модуля: 1)Получение IP 2)Определение под проксёй человек или нет(определить точно не возможно) 3)Запись даты и времени обращения 4)Введённые данные, с которыми пытались залогиниться: а) Имя пользователя б) Пароль 5)Запись всей информации в файл 6)Безопасность самого модуля Скачать Attention v. 1.2 Намеченные модификации: 1)Вывод всей инфы на отдельную страницу в Админке 2)Получение данных: а)С какой страницы пришёл человек б)Какой браузер использует в)Разрешение экрана г)Платформа д)и много-много другой инфы 3)Также жду ещё ваших предложений 4)Только что пришла идея сделать определение географии посетителя Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 3 ноября 2007 Рассказать Опубликовано: 3 ноября 2007 3)Также жду ещё ваших предложений Отсылать инфу о попытке войти в админку на Е-мейл... адрес е-мейл ставить любой... на выбор (т.е. на какой адрес отправлять письмо) И в этом письме писать всю полученную о юзере инфу... Ссылка на сообщение Поделиться на других сайтах
Akela 9 Опубликовано: 3 ноября 2007 Рассказать Опубликовано: 3 ноября 2007 Попробую бросить ложку дёгтя . Все это замечательно, а как быть с этикой, когда на сайте более одного админа ? Это выходит, все админы будут видеть пароли друг друга ? Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 3 ноября 2007 Рассказать Опубликовано: 3 ноября 2007 Автор Попробую бросить ложку дёгтя . Все это замечательно, а как быть с этикой, когда на сайте более одного админа ? Это выходит, все админы будут видеть пароли друг друга ? Нет,если вы правильно залогинились,то ваши пароль и имя не заносятся в файл!!! Ссылка на сообщение Поделиться на других сайтах
NoBoddy 0 Опубликовано: 4 ноября 2007 Рассказать Опубликовано: 4 ноября 2007 зачем эта фишка если я могу переименовать файл так, что не зная его названия, никто в админку и податься не сможет? ладно еслиб это былоб для старых версий, где этой функции нет, а так.. Ссылка на сообщение Поделиться на других сайтах
OffSpEEd 0 Опубликовано: 18 ноября 2007 Рассказать Опубликовано: 18 ноября 2007 а кстати NoBoddy, когда меняешь имя admin.php больше никаких других действий не нада производить? проста заменил название и все, спокойно дальше работай? Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 18 ноября 2007 Рассказать Опубликовано: 18 ноября 2007 OffSpEEd, дальше сам файл переименуй так что бы название в админке совпадало с действительностью. Ссылка на сообщение Поделиться на других сайтах
NoBoddy 0 Опубликовано: 20 ноября 2007 Рассказать Опубликовано: 20 ноября 2007 OffSpEEd, Да, спокойно дальше работай и все Ссылка на сообщение Поделиться на других сайтах
TJSergio 0 Опубликовано: 28 ноября 2007 Рассказать Опубликовано: 28 ноября 2007 Нет,если вы правильно залогинились,то ваши пароль и имя не заносятся в файл!!! ...но если ошибся на 1 букву, то заносится, а если пароль ещё "легкочитаемый", то опять его можно подобрать. Ладно, это не проблема, убрать пароль, а вот с определением IP это проблема. Ибо даже в версии 1.2 у меня не определяет getenv не отрабатывает прошлось добавить $_SERVER['REMOTE_ADDR'] Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.