Mam jednego delikwenta na forum, ktory jest odrobine uciazliwy. Problem w tym ze z jego ip lacza sie inni ludzie i nie moge ot tak wszystkich zbanowac.
Znajomy zrobil cos takiego, malo profesjonalnie ale prawie dzialalo.
Kod: Zaznacz cały
$ipek = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : getenv('REMOTE_ADDR') );
if ((strcmp($ipek,'194.246.108.12') == 0) || (strcmp($ipek,"194.246.108.6") == 0 ))
{
if (isset($HTTP_POST_VARS['username']) && (($HTTP_POST_VARS['username'] != 'USER2') && ($HTTP_POST_VARS['username'] != 'USER1')))
message_die(GENERAL_ERROR, "BAN <br><br> jesli jestes uzytkownikiem zarejestrowanym przed 18,06,2006 to pisz<br>admin@mail.com ", "","", "");
if (isset($HTTP_GET_VARS['username']) && ($HTTP_GET_VARS['username'] != 'USER2') && ($HTTP_GET_VARS['username'] != 'USER1') )
message_die(GENERAL_ERROR, "BAN <br><br> jesli jestes uzytkownikiem zarejestrowanym przed 18,06,2006 to pisz<br>admin@mail.com ", "","", "");Wszystko niby fajnie, ale sprawdzilismy nowych userow i okazuje sie ze z tego ip zalozono 3 nowe konta i na 3 sie zalogował. O co moze chodzi ? jak go zbanowac ? :/
Myslelismy z kumplem o opcji: ciasteczko, na ktorym zalogowany byl jego kolega na jego koncie i wyslal mu te ciasteczko dzieki czemu nasz spec omija logowanie.
Help newbowi
troszke wiecej szczegolow od autora:
Ten fragment jest z pliku. login.php.
Wiec blokowane jest tylko logowanie.
Wszystko dziala bo inne osoby o tym samym IP nie mogly nic zrobic. Jednak w jakis sposob co jakis czas w panelu administracyjnym widac ze czlowiek o takim IP jest zalogowany, Nie o nicku ktory dopuscilismy.
