3ащита за Форум
Страница 1 от 1
3ащита за Форум
by demona Вто 06 Апр 2010, 14:32
Това е защита на адмнистраторския акаунт, която позволява логване в акаунта само през определен IP адрес, дори и юзера и паролата да са хакнати. Този начин забранява достъпа до целия форум.
Отвори файла includes/functions.php
Намери следния код:
Код: Избери целия код
$result = $auth->login($username, $password, $autologin, $viewonline, $admin);
Под него на нов ред добави:
Код: Избери целия код
if ($user->data['user_id'] == 2)
{
$ipa = getenv ('REMOTE_ADDR');
if ($ipa != "127.0.0.1" && $ipa != "127.0.0.2" && $ipa != "127.0.0.3")
{
$user->session_kill();
$user->session_begin();
exit("Get lost !!!");
}
}
Малко пояснения:
$user->data['user_id'] == 2 Цифрата "2" е ID на акаунта, който защитаваш
if ($ipa != "127.0.0.1") Това са IP адресите, от който единствено може да се влезе в акаунта.
IP адресът трябва да е статичен, в противен случай при промяна няма да може да си влезеш в акаунта.
Втори начин, защита чрез .htaccess файл. Този начин защитава достъпа до папката "adm" през която се влиза в администраторския панел. Този начин позволява и въвеждане на група IP адреси. Подходящ е за динамични IP та.
Направи един .htaccess файл със следното съдържание и го качи в директорията "adm"
Код: Избери целия код
<Files 403.shtml>
order allow,deny
allow from all
</Files>
allow from 127.0.0.1
deny from all
Адресът 127.0.0.1 е IP адреса на акаунта, който защитаваш. Ако искаш може да въведеш още IP адреси, всеки на нов ред по подобен начин. Ако IP адресът ти е динамичен, може да въведеш само първите две или три групи от цифри, в зависимост колко от цифрите ти се променят.
Отвори файла includes/functions.php
Намери следния код:
Код: Избери целия код
$result = $auth->login($username, $password, $autologin, $viewonline, $admin);
Под него на нов ред добави:
Код: Избери целия код
if ($user->data['user_id'] == 2)
{
$ipa = getenv ('REMOTE_ADDR');
if ($ipa != "127.0.0.1" && $ipa != "127.0.0.2" && $ipa != "127.0.0.3")
{
$user->session_kill();
$user->session_begin();
exit("Get lost !!!");
}
}
Малко пояснения:
$user->data['user_id'] == 2 Цифрата "2" е ID на акаунта, който защитаваш
if ($ipa != "127.0.0.1") Това са IP адресите, от който единствено може да се влезе в акаунта.
IP адресът трябва да е статичен, в противен случай при промяна няма да може да си влезеш в акаунта.
Втори начин, защита чрез .htaccess файл. Този начин защитава достъпа до папката "adm" през която се влиза в администраторския панел. Този начин позволява и въвеждане на група IP адреси. Подходящ е за динамични IP та.
Направи един .htaccess файл със следното съдържание и го качи в директорията "adm"
Код: Избери целия код
<Files 403.shtml>
order allow,deny
allow from all
</Files>
allow from 127.0.0.1
deny from all
Адресът 127.0.0.1 е IP адреса на акаунта, който защитаваш. Ако искаш може да въведеш още IP адреси, всеки на нов ред по подобен начин. Ако IP адресът ти е динамичен, може да въведеш само първите две или три групи от цифри, в зависимост колко от цифрите ти се променят.
demona- VIP
- Брой мнения : 90
Points : 283
Reputation : 1
Join date : 09.02.2010
Страница 1 от 1
Права за този форум:
Не Можете да отговаряте на темите|
|
|
» LockMU Season 6 Episode 3
» DawnMu старата школа за старите играчи
» [AD] OPEN MU SEASON 3 EPISODE 1
» [AD] OPEN MU SEASON 3 EPISODE 1
» WarWorldMu 97d99i Exp: 200x Drop: 80%
» LinkosMU Season 3 episode 1
» HARD MU (99b+)
» [AD] OpenMu S3 , EP 1 max xp , fun server