Перейти к публикации

Рекомендованные сообщения

Всем привет!!!

Вот выкладываю свой модуль по просьбам людей с этого форума.

61cbf13bad7d.jpg

Модуль тестировал только на DLE 6.2

Возможности модуля:

1)Получение IP и Прокси

2)Запись даты и времени обращения

3)Введённые данные, с которыми пытались залогиниться:

а) Имя пользователя

б) Пароль

4)Безопасность самого модуля

Скачать

Пользуйтесь на здоровье ;) , с каждым новым обновлением буду обновлять здесь ссылку.

Жду ваших предложений, пожеланий и конечно вашу критику.

Изменено пользователем Infocean
Ссылка на сообщение
Поделиться на других сайтах

Установил называется, теперь при входе на сайт и админку пишет Hacking attempt! , и что теперь делать!?

Ссылка на сообщение
Поделиться на других сайтах

Всё, всё прошло. Сервер перегрузил. Тока вот вопрос почему не пишет IP а тока

+ 01.11.2007 11:34:28 + +

+ 01.11.2007 11:34:29 + +

+ 01.11.2007 11:34:29 + +

+ 01.11.2007 11:16:59 + +

Ссылка на сообщение
Поделиться на других сайтах

вообще в PHP определение IP адреса не только HTTP_X_FORWARDED_FOR

хотя бы потому что

Anonymous - HTTP Proxy server does not send HTTP_X_FORWARDED_FOR

так что нужно еще такое добавлять и писать что с анонимной прокси с IP таким то ломились

$ip=$_SERVER['REMOTE_ADDR'];

почитай каменты например здесь http://doc.dubs.odessa.net/phpdoc/function.getenv.php

там написано как понормальному получать ip адрес...

аффтор пиши еще!!!

Изменено пользователем romen
Ссылка на сообщение
Поделиться на других сайтах

вообще в PHP определение IP адреса не только HTTP_X_FORWARDED_FOR

хотя бы потому что

Anonymous - HTTP Proxy server does not send HTTP_X_FORWARDED_FOR

так что нужно еще такое добавлять и писать что с анонимной прокси с IP таким то ломились

$ip=$_SERVER['REMOTE_ADDR'];

почитай каменты например здесь http://doc.dubs.odessa.net/phpdoc/function.getenv.php

там написано как понормальному получать ip адрес...

аффтор пиши еще!!!

Я это прекрасно знаю,сам сижу под элитной проксёй(High-anonymous (elite proxy) - HTTP Servers of this type do not send HTTP_X_FORWARDED_FOR, HTTP_VIA and HTTP_PROXY_CONNECTION variables. Host doesn't even know you are using proxy server an of course it doesn't know your IP address.)

Но определить мой IP не реально!!!

Вообще определить,что человек сидит под проксёй не так просто(особенно если это Элита).

Я перепишу свой модуль так:

1)HTTP_X_FORWARDED_FOR - если пусто,то

2)$_SERVER['REMOTE_ADDR'] - выводится это

Изменено пользователем Infocean
Ссылка на сообщение
Поделиться на других сайтах

Я дико извиняюсь, но есть предложение.

А если добавить еще к модулю вывод последних 5 записей. Ну, например, под запрос логина?

Просто если честно, я как раз такой модуль уже неделю собираюсь написать, но всё "руки не доходят" (гы). :P

Зачем? Расскажу:

Просто я это видел в интернет-банке, и это дико удобно. Я знаю свои IP. И если мой логин "сперли", то я увижу

не свой IP. Это как раз этот модуль и делает, но зато не приделтся залазить в файл ^_^

P.S. Ну я это просто идею подкинул, чтобы хак был интересный

Ссылка на сообщение
Поделиться на других сайтах

75d0a14223e5.jpg

Версия 1.2

Модуль тестировал только на DLE 6.2

Возможности модуля:

1)Получение IP

2)Определение под проксёй человек или нет(определить точно не возможно)

3)Запись даты и времени обращения

4)Введённые данные, с которыми пытались залогиниться:

а) Имя пользователя

б) Пароль

5)Запись всей информации в файл

6)Безопасность самого модуля

Скачать Attention v. 1.2

Намеченные модификации:

1)Вывод всей инфы на отдельную страницу в Админке

2)Получение данных:

а)С какой страницы пришёл человек

б)Какой браузер использует

в)Разрешение экрана

г)Платформа

д)и много-много другой инфы

3)Также жду ещё ваших предложений

4)Только что пришла идея сделать определение географии посетителя

Изменено пользователем Infocean
Ссылка на сообщение
Поделиться на других сайтах

3)Также жду ещё ваших предложений

Отсылать инфу о попытке войти в админку на Е-мейл... адрес е-мейл ставить любой... на выбор (т.е. на какой адрес отправлять письмо)

И в этом письме писать всю полученную о юзере инфу...

Ссылка на сообщение
Поделиться на других сайтах

Попробую бросить ложку дёгтя :) .

Все это замечательно, а как быть с этикой, когда на сайте более одного админа ? Это выходит, все админы будут видеть пароли друг друга :) ?

Ссылка на сообщение
Поделиться на других сайтах

Попробую бросить ложку дёгтя :) .

Все это замечательно, а как быть с этикой, когда на сайте более одного админа ? Это выходит, все админы будут видеть пароли друг друга :) ?

Нет,если вы правильно залогинились,то ваши пароль и имя не заносятся в файл!!!

Ссылка на сообщение
Поделиться на других сайтах

зачем эта фишка если я могу переименовать файл так, что не зная его названия, никто в админку и податься не сможет?

ладно еслиб это былоб для старых версий, где этой функции нет, а так..

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

а кстати NoBoddy,

когда меняешь имя admin.php больше никаких других действий не нада производить?

проста заменил название и все, спокойно дальше работай?

Ссылка на сообщение
Поделиться на других сайтах

OffSpEEd,

дальше сам файл переименуй так что бы название в админке совпадало с действительностью. :)

Ссылка на сообщение
Поделиться на других сайтах

Нет,если вы правильно залогинились,то ваши пароль и имя не заносятся в файл!!!

...но если ошибся на 1 букву, то заносится, а если пароль ещё "легкочитаемый", то опять его можно подобрать.

Ладно, это не проблема, убрать пароль, а вот с определением IP это проблема.

Ибо даже в версии 1.2 у меня не определяет :huh: getenv не отрабатывает :)

прошлось добавить $_SERVER['REMOTE_ADDR']

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...