infocean 0 Опубликовано: 31 октября 2007 Рассказать Опубликовано: 31 октября 2007 (изменено) Всем привет!!! Вот выкладываю свой модуль по просьбам людей с этого форума. Модуль тестировал только на DLE 6.2 Возможности модуля: 1)Получение IP и Прокси 2)Запись даты и времени обращения 3)Введённые данные, с которыми пытались залогиниться: а) Имя пользователя б) Пароль 4)Безопасность самого модуля Скачать Пользуйтесь на здоровье , с каждым новым обновлением буду обновлять здесь ссылку. Жду ваших предложений, пожеланий и конечно вашу критику. Изменено 31 октября 2007 пользователем Infocean Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 А чего не показавает IP ? Цитата Ссылка на сообщение Поделиться на других сайтах
krott 0 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Спасибо за модуль, хорошая штука. Позже поставлю, потесстирую! Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Установил называется, теперь при входе на сайт и админку пишет Hacking attempt! , и что теперь делать!? Цитата Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Автор дай ссылку на админку в личку Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Всё, всё прошло. Сервер перегрузил. Тока вот вопрос почему не пишет IP а тока + 01.11.2007 11:34:28 + + + 01.11.2007 11:34:29 + + + 01.11.2007 11:34:29 + + + 01.11.2007 11:16:59 + + Цитата Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Автор дай ссылку я посмотрю Цитата Ссылка на сообщение Поделиться на других сайтах
flo.mAster 7 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 Сайт в локалке! Цитата Ссылка на сообщение Поделиться на других сайтах
romen 1 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 (изменено) вообще в PHP определение IP адреса не только HTTP_X_FORWARDED_FOR хотя бы потому что Anonymous - HTTP Proxy server does not send HTTP_X_FORWARDED_FOR так что нужно еще такое добавлять и писать что с анонимной прокси с IP таким то ломились $ip=$_SERVER['REMOTE_ADDR']; почитай каменты например здесь http://doc.dubs.odessa.net/phpdoc/function.getenv.php там написано как понормальному получать ip адрес... аффтор пиши еще!!! Изменено 1 ноября 2007 пользователем romen Цитата Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 1 ноября 2007 Рассказать Опубликовано: 1 ноября 2007 (изменено) Автор вообще в PHP определение IP адреса не только HTTP_X_FORWARDED_FOR хотя бы потому что Anonymous - HTTP Proxy server does not send HTTP_X_FORWARDED_FOR так что нужно еще такое добавлять и писать что с анонимной прокси с IP таким то ломились $ip=$_SERVER['REMOTE_ADDR']; почитай каменты например здесь http://doc.dubs.odessa.net/phpdoc/function.getenv.php там написано как понормальному получать ip адрес... аффтор пиши еще!!! Я это прекрасно знаю,сам сижу под элитной проксёй(High-anonymous (elite proxy) - HTTP Servers of this type do not send HTTP_X_FORWARDED_FOR, HTTP_VIA and HTTP_PROXY_CONNECTION variables. Host doesn't even know you are using proxy server an of course it doesn't know your IP address.) Но определить мой IP не реально!!! Вообще определить,что человек сидит под проксёй не так просто(особенно если это Элита). Я перепишу свой модуль так: 1)HTTP_X_FORWARDED_FOR - если пусто,то 2)$_SERVER['REMOTE_ADDR'] - выводится это Изменено 1 ноября 2007 пользователем Infocean Цитата Ссылка на сообщение Поделиться на других сайтах
romen 1 Опубликовано: 2 ноября 2007 Рассказать Опубликовано: 2 ноября 2007 я на то и намекаю Цитата Ссылка на сообщение Поделиться на других сайтах
TJSergio 0 Опубликовано: 2 ноября 2007 Рассказать Опубликовано: 2 ноября 2007 Я дико извиняюсь, но есть предложение. А если добавить еще к модулю вывод последних 5 записей. Ну, например, под запрос логина? Просто если честно, я как раз такой модуль уже неделю собираюсь написать, но всё "руки не доходят" (гы). Зачем? Расскажу: Просто я это видел в интернет-банке, и это дико удобно. Я знаю свои IP. И если мой логин "сперли", то я увижу не свой IP. Это как раз этот модуль и делает, но зато не приделтся залазить в файл P.S. Ну я это просто идею подкинул, чтобы хак был интересный Цитата Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 3 ноября 2007 Рассказать Опубликовано: 3 ноября 2007 (изменено) Автор Версия 1.2 Модуль тестировал только на DLE 6.2 Возможности модуля: 1)Получение IP 2)Определение под проксёй человек или нет(определить точно не возможно) 3)Запись даты и времени обращения 4)Введённые данные, с которыми пытались залогиниться: а) Имя пользователя б) Пароль 5)Запись всей информации в файл 6)Безопасность самого модуля Скачать Attention v. 1.2 Намеченные модификации: 1)Вывод всей инфы на отдельную страницу в Админке 2)Получение данных: а)С какой страницы пришёл человек б)Какой браузер использует в)Разрешение экрана г)Платформа д)и много-много другой инфы 3)Также жду ещё ваших предложений 4)Только что пришла идея сделать определение географии посетителя Изменено 3 ноября 2007 пользователем Infocean Цитата Ссылка на сообщение Поделиться на других сайтах
kosen 3 Опубликовано: 3 ноября 2007 Рассказать Опубликовано: 3 ноября 2007 3)Также жду ещё ваших предложений Отсылать инфу о попытке войти в админку на Е-мейл... адрес е-мейл ставить любой... на выбор (т.е. на какой адрес отправлять письмо) И в этом письме писать всю полученную о юзере инфу... Цитата Ссылка на сообщение Поделиться на других сайтах
Akela 9 Опубликовано: 3 ноября 2007 Рассказать Опубликовано: 3 ноября 2007 Попробую бросить ложку дёгтя . Все это замечательно, а как быть с этикой, когда на сайте более одного админа ? Это выходит, все админы будут видеть пароли друг друга ? Цитата Ссылка на сообщение Поделиться на других сайтах
infocean 0 Опубликовано: 3 ноября 2007 Рассказать Опубликовано: 3 ноября 2007 Автор Попробую бросить ложку дёгтя . Все это замечательно, а как быть с этикой, когда на сайте более одного админа ? Это выходит, все админы будут видеть пароли друг друга ? Нет,если вы правильно залогинились,то ваши пароль и имя не заносятся в файл!!! Цитата Ссылка на сообщение Поделиться на других сайтах
NoBoddy 0 Опубликовано: 4 ноября 2007 Рассказать Опубликовано: 4 ноября 2007 зачем эта фишка если я могу переименовать файл так, что не зная его названия, никто в админку и податься не сможет? ладно еслиб это былоб для старых версий, где этой функции нет, а так.. Цитата Ссылка на сообщение Поделиться на других сайтах
OffSpEEd 0 Опубликовано: 18 ноября 2007 Рассказать Опубликовано: 18 ноября 2007 а кстати NoBoddy, когда меняешь имя admin.php больше никаких других действий не нада производить? проста заменил название и все, спокойно дальше работай? Цитата Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 18 ноября 2007 Рассказать Опубликовано: 18 ноября 2007 OffSpEEd, дальше сам файл переименуй так что бы название в админке совпадало с действительностью. Цитата Ссылка на сообщение Поделиться на других сайтах
NoBoddy 0 Опубликовано: 20 ноября 2007 Рассказать Опубликовано: 20 ноября 2007 OffSpEEd, Да, спокойно дальше работай и все Цитата Ссылка на сообщение Поделиться на других сайтах
TJSergio 0 Опубликовано: 28 ноября 2007 Рассказать Опубликовано: 28 ноября 2007 Нет,если вы правильно залогинились,то ваши пароль и имя не заносятся в файл!!! ...но если ошибся на 1 букву, то заносится, а если пароль ещё "легкочитаемый", то опять его можно подобрать. Ладно, это не проблема, убрать пароль, а вот с определением IP это проблема. Ибо даже в версии 1.2 у меня не определяет getenv не отрабатывает прошлось добавить $_SERVER['REMOTE_ADDR'] Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.