News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

BAN cookie

Started by p1tereq, August 30, 2008, 06:01:25 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

p1tereq

August 30, 2008, 06:01:25 PM
Cześć wszystkim.

Chciałbym się was zapytać, czy czasem nie stworzono dodatku, który pozwala założyć bana korzystając z ciasteczka. Zasada jest taka, że osoba zbanowana na forum dostaje do komputera ciasteczko, które pokazuje mu - dla przykładu dostęp do strony zabroniony! Zasada działania na ciasteczku jest na tyle korzystniejsza dla zabezpieczenia przez akrobatami, że mając nawet dynamiczne IP wciąż ten ban ma swoją moc. Znalazłem przykładowe rozwiązanie, ale dla XOOPS.

Ten znowu pojawił się znowu wcześniej na forum phpBB.

Code Select
function protector_prepare()
{
// FIND //
    // check the access is from install/index.php
    if( defined( '_INSTALL_CHARSET' ) ) die( 'To use installer, remove protector's lines from mainfile.php first.' ) ;

    // Protector class
    require_once dirname(dirname(__FILE__)).'/class/protector.php' ;
// add Below //
    if (isset($_COOKIE["xoops_banned"]))
    {
        // Set the banned cookie for a year, reset it every time the user visits. (Thanks to Merlin Sythove)
        setcookie( "xoops_banned", true, time() + (365 * 24 * 3600), "/", "yourdomainname.co.uk", "0" );
        die('You are banned');
    }
// FIND//
    // bad_ips
    $bad_ips = Protector::get_bad_ips() ;
    foreach( $bad_ips as $bad_ip ) {
        if( $bad_ip && substr( @$_SERVER['REMOTE_ADDR'] , 0 , strlen( $bad_ip ) ) == $bad_ip ) {
// ADD line//               setcookie( "xoops_banned", true, time() + (365 * 24 * 3600), "/", "yourdomainname.co.uk", "0" );
            die( 'You are registered as BAD_IP by Protector. ) ;
        }
    }

Wiecie może coś więcej o takim rozwiązaniu dla SMF?
Jeżeli nie wiecie, czy jest ktoś chętny włączyć się w stworzenie takiego zabezpieczenia?

Pozdrawiam,
Piotr.
Seeing the beauty of diversity in...

Piotr GRD

#1
November 02, 2008, 11:25:25 AM
Hmmm... osobiście się nad takimi rozwiązaniami nawet nie zastanawiam - co za problem w usunięciu plików cookie? ;)
Ja osobiście usuwam wszystkie ciasteczka automatycznie przy każdym zamknięciu przeglądarki. Usuwanie ciasteczek jest nawet zalecane dla bezpieczeństwa.

Jeśli chcemy coś programować, nie możemy bazować na żadnych danych przysłanych przez klienta - czy to GET, POST, COOKIE itd. są niegodne zaufania i łatwo nimi manipulować.

p1tereq

#2
January 10, 2009, 10:52:58 AM
Możemy i daje świetne rezultaty ;)
Temat do zamknięcia. Wersja beta wkrótce... ;)
Seeing the beauty of diversity in...
Print
Go Up Pages1
User actions
Advertisement: