Привязываем ник к IP

[MAXX_13]

Ребят, как привязать определенный ник к определенному IP? Не в админке, а на форуме, что бы например под акаунд с ником Vasja можно было войти только с IP 12.34.567.890? Это сложно осуществить? Или много слишком я хочу...

[Zhezl]

Нужно при attempt to load member проверять id - allowed_ip(создать). и, вобщем, всё.

[MAXX_13]

Нужно при attempt to load member проверять id - allowed_ip(создать). и, вобщем, всё.

Любопытно... А поподробней нельзя?

[sM1Le]

Ребят, как привязать определенный ник к определенному IP? Не в админке, а на форуме, что бы например под акаунд с ником Vasja можно было войти только с IP 12.34.567.890? Это сложно осуществить? Или много слишком я хочу...

Давно написал эту фигню у себя на форуме (ссылка).

За два дня до создание Вами этой темы

[MAXX_13]

sM1Le вечный респект! Спасибо!

 

Возможно, в последствие добавлю управление через админцентр и возможность управление привязкой через «Личные данные» администраторам и супер-модераторам.

Ну, думаю, так же будет неплохо добавить отправку инфы того, кто пытался авторизироваться, на электронную почту администратору.

Так что — ждем up-to-date.

Будем ждать, думаю не только мне это пригодиться, ну а пока и так ОК.

[MAXX_13]

sM1Le у тебя блокируется чужой айпи? У меня, что-то никак.

 

Открыть ./sources/action_public/login.php и найти (строки 540-543):

 

Код

 

if ( ( ! $member['id'] ) or ( $this->han_login->return_code == 'NO_USER' ) )

{

$this->log_in_form( 'wrong_name' );

}

 

Добавить после:

 

 

//+--------------------------------------------

// sMCode (by sM1Le aka Artur)

// ==================================

// Modification: IP-Security// Version: PreBeta 0.1

// Date: 05.04.2006

//+--------------------------------------------

 

$sm_name = "admin"; // Your logi

 

n$sm_ip = "127.0.0.1"; // Your IP

 

 

if ( $this->ipsclass->vars['sm_ipsec'] == 1 )

{

if ( $this->ipsclass->input['UserName'] == $sm_name and $member['ip_address'] != $sm_ip )

{

if ( $this->ipsclass->vars['sm_ipsec_mes'] == 1 )

{ $this->log_in_form( 'sm_wrong_ip' );

}

else

{

require_once( ROOT_PATH.'sources/action_admin/banandbadword.php' );

$this->ad_banandbadword = new ad_banandbadword();

$this->ad_banandbadword->ipsclass =& $this->ipsclass;

$this->ipsclass->DB->do_insert( 'banfilters', array(

'ban_type' => 'ip',

'ban_content' => $member['ip_address'],

'ban_date' => time()

) );

$this->ad_banandbadword->ban_rebuildcache();

$this->log_in_form( 'sm_wrong_ip' );

}

}

}

 

 

Сейчас ищу где мог я ошибится при установке, скажи вот эти твои слова "Добавить после" означают что код должен выглядить так? -

 

if ( ( ! $member['id'] ) or ( $this->han_login->return_code == 'NO_USER' ) )

{

$this->log_in_form( 'wrong_name' );

}

 

//+--------------------------------------------

// sMCode (by sM1Le aka Artur)

// ==================================

// Modification: IP-Security

// Version: PreBeta 0.1

// Date: 05.04.2006

//+--------------------------------------------

$sm_name = "MAXX"; // Your login

$sm_ip = "тут мой айпи"; // Your IP

if ( $this->ipsclass->vars['sm_ipsec'] == 1 )

{

if ( $this->ipsclass->input['UserName'] == $sm_name and $member['ip_address'] != $sm_ip )

{

if ( $this->ipsclass->vars['sm_ipsec_mes'] == 1 )

{ $this->log_in_form( 'sm_wrong_ip' );

}

else

{

require_once( ROOT_PATH.'sources/action_admin/banandbadword.php' );

$this->ad_banandbadword = new ad_banandbadword();

$this->ad_banandbadword->ipsclass =& $this->ipsclass;

$this->ipsclass->DB->do_insert( 'banfilters', array(

'ban_type' => 'ip',

'ban_content' => $member['ip_address'],

'ban_date' => time()

) );

$this->ad_banandbadword->ban_rebuildcache();

$this->log_in_form( 'sm_wrong_ip' );

}

}

}

[sM1Le]

А дальше Вы инструкции читали? Там, по-моему, ещё нужно выполнить SQL-запросы и отредактировать языковые файлы.

Там ещё все это нужно включить в админцентре потом.

[MAXX_13]

sM1Le, безусловно выполнил и другие инструции. Только после SQL-запросов две новые настройки (Включить привязку по ip-адресу? и Выводить сообщение о ошибке?) появились не в "Настройки Безопасности" а в "Оптимизации" (меню слева в Настройках). На тот момент (когда писал пост) подумал, что может быть надо заменить строчку из кода или добавить её не "после", а "выше" оригинального текста. Пробывал и так и так, но (при проверке) заход с другим айпи под мой ник происходил безпрепятственно. Вполне возможно, что я где-то напутал, буду думать и пробывать еще. Но ты скажи у тебя эта система работает? Ты проверял её на блокировку айпи?

 

Кстати, что там надо включить в админке? Я установил вот так -

 

_http://img164.imageshack.us/img164/3703/4441kh.jpg

 

Что-то картинка не отображается((

[Неясыть]

Аналогично. Сделал все как написано. Но настроек в админке (английской) не обнаружил... Запросы добавились, проверял. Остальное тоже все ок.

[sM1Le]

sM1Le, безусловно выполнил и другие инструции. Только после SQL-запросов две новые настройки (Включить привязку по ip-адресу? и Выводить сообщение о ошибке?) появились не в "Настройки Безопасности" а в "Оптимизации" (меню слева в Настройках). На тот момент (когда писал пост) подумал, что может быть надо заменить строчку из кода или добавить её не "после", а "выше" оригинального текста. Пробывал и так и так, но (при проверке) заход с другим айпи под мой ник происходил безпрепятственно. Вполне возможно, что я где-то напутал, буду думать и пробывать еще. Но ты скажи у тебя эта система работает? Ты проверял её на блокировку айпи?

 

Кстати, что там надо включить в админке? Я установил вот так -

 

_http://img164.imageshack.us/img164/3703/4441kh.jpg

 

Что-то картинка не отображается((

Каким образом Вы проверяете мод?

 

Мод расчитан на то, что кто-либо не сможет авторизироваться под Вашим ником с другого ip, если человек с другого IP уже авторизирован, то мод ничего не сделает, т.к. он проверяет данные при авторизации (а если Вы вводите свой ip и пытаетесь проверить мод — это LOL, т.к. для проверки нужно ввесли Ваш логин и какой-нибудь левый ip-адрес).

 

Возможно, Вы указали вместо своего логина Ваше отображаемое имя (у Invision Power Board с линейки 2.1 у пользователя два имени — отображаемое и сам логин. Логин — это тот ник, который Вы вводите при авторизации и только при ней).

 

Настройки появились в оптимизации, т.к. я ориентировался на русский админцентра форума, установленного с нуля. В будующем переделаю, чтобы было в отдельной группе все, чтобы не было путаницы.

[MAXX_13]

Каким образом Вы проверяете мод?

После установки мода, сестра заходила используя мой ник и пароль, с бельгийским айпи, после того как она вошла беспрепятственно (а мы с ней живем в разных странах) а заходил через прокси, один из них был этот - _http://anonymouse.org, результат тот же - никакого. Вернул старые файлы и после заного установил мод, результата нет. Я бы поверил в то, что я криво устанавливаю, но там всего реально изменить надо в двух местах (двух файлах) + SQL-запросы. То есть дел ничего, справиться может любой, вполне вероятно, что где-то в самом моде, что-то упущено. У тебя он (в том варианте, какой ты выложил на своем форуме) он блокирует левые айпи? (Ник я написал, тот же, у меня имя и ник совпадают).

 

Если кто поставит этот мод и он будет блокировать левые ай-пи, отпишитесь пожалуйста. Интересно, мистика просто...

[sM1Le]

После установки мода, сестра заходила используя мой ник и пароль, с бельгийским айпи, после того как она вошла беспрепятственно (а мы с ней живем в разных странах) а заходил через прокси, один из них был этот - _http://anonymouse.org, результат тот же - никакого. Вернул старые файлы и после заного установил мод, результата нет. Я бы поверил в то, что я криво устанавливаю, но там всего реально изменить надо в двух местах (двух файлах) + SQL-запросы. То есть дел ничего, справиться может любой, вполне вероятно, что где-то в самом моде, что-то упущено. У тебя он (в том варианте, какой ты выложил на своем форуме) он блокирует левые айпи? (Ник я написал, тот же, у меня имя и ник совпадают).

 

Если кто поставит этот мод и он будет блокировать левые ай-пи, отпишитесь пожалуйста. Интересно, мистика просто...

Гм-м... По крайней мере у меня на локальной машине работает.

Потом посмотрю более детально.

 

Сейчас можете воспользоваться таким вариантом:

 

Открыть ./sources/action_public/login.php и найти (строки 540-543):

		if ( ( ! $member['id'] ) or ( $this->han_login->return_code == 'NO_USER' ) )
	{
		$this->log_in_form( 'wrong_name' );
	}

Добавить после:

		//+--------------------------------------------
	// sMCode (by sM1Le aka Artur)
	// ==================================
	// Small fix for IP-Security
	// Date: 09.04.2006
	//+--------------------------------------------

	$sm_name = "admin"; // Your login
	$sm_ip = "127.0.0.1"; // Your IP

	if ( $this->ipsclass->input['UserName'] == $sm_name and $member['ip_address'] != $sm_ip )
	{
		$this->log_in_form( 'sm_wrong_ip' );
	}

Сохранить, загрузить на сервер.

 

В ./cache/lang_cache/*/lang_login.php найти:

'wrong_auth' => "Имя пользователя и пароль неверны",

Добавить после:

'sm_wrong_ip'   =>   "У этого пользователя установлена привязка по ip-адресу — ваш ip не входит в список разрешенных.",

Сохранить, загрузить на сервер.

 

Я буду крайне удивлен, если этот вариант у Вас не будет работать.

[MAXX_13]

sM1Le, огромное человеческое спасибо. Вот так работает. Только в этот раз я вот так проверял - прописывал другой айпи к моему нику и заходил, но выдавало ошибку. Войти смог только когда прописал мой айпи. Так и оставлю. Спасибо еще раз

[Неясыть]

Настройки появились в оптимизации, т.к. я ориентировался на русский админцентра форума, установленного с нуля. В будующем переделаю, чтобы было в отдельной группе все, чтобы не было путаницы.

Так что, переделал? Уж очень хочется и в английской админке найти...

[zema66]

вообще то полезный мод.

а где его можно качнуть ?

[Y2k]

Угу, мне это мод очень нужен...

[-=_Cr@zy_=-]

И мне бы...

[Arhar]

а если попробовать не тупить и поднять глаза до http://www.ibresource.ru/forums/index.php?...st&p=172309 ?

[henry199]

Ребят, как привязать определенный ник к определенному IP? Не в админке, а на форуме, что бы например под акаунд с ником Vasja можно было войти только с IP 12.34.567.890? Это сложно осуществить? Или много слишком я хочу...

Давно написал эту фигню у себя на форуме (ссылка).

За два дня до создание Вами этой темы

Not Found

The requested URL /index.php was not found on this server.

 

Apache/1.3.34 Server at forums.it-power.ru Port 80