mam stranku
je to vlastne carodejnicka skola na internete (http://www.najrokfort.webzdarma.cz)
stava sa ze vyhodim ziaka alebo nieco podobne a nechcem aby tam chodil
lebo vlastne skola je na urcenej stranke ktoru uz vie
cele to presunut by dopadlo hrozne
php zatial neviem a tu stranku ani nechcem dat do php celu lebo niektore veci chcem ovladat
ale chcel by som sa spytat ci neviete nejake skripty na zablokovanie ip na celu stranku a tak aby si nemohol citat to co uz nesmie
<?
if ($REMOTE_ADDR == "111.111.11.1") {
echo "Zablokováno!";
exit;
}else{
echo "Vstupte!";
}
?>
zablokovanie IP v tomto pripade nepomoze, lebo IP su pri dial-up pripojeniach priradovane uzivatelom dinamicky, takze tu IP, ktoru mam dnes vecer uz zajtra urcite nebudem mat.
ale je stale vetsi sance, ze ma uzivatel pevnou ip
Ja bych na to nespolihal, i tak existujou ruzny "proxyfiery"
U tech proxyn je blby, ze kdyz ma nekdo sdilenou najnu, treba 20 uzivatelu, tak jakoby pro jednoho to bloknes, ale dalsich 19 odriznes taky.
coz by byl muj pripad. 25 lidi na jednom IP. muzes to treba zkusit omezit pres cookie -> malokoho to napadne, malokdo je maze, a malokdo je ma uplne vypnute. S timhle bych ja osobne nepocital... ale asi by mi to prislo divny, sice ne moc, ale prislo. prednostne bych cekal zablokovani me stale ip adresy
A co teprv muj, snad 1000 lidi na jedny IP.. :)
nie je nejaky iny skript tento nejde
no, co takto to riesit cez sessions? ;)
co to zaheslovat a dát heslo jen někomu. Nebo přes ty cookies a pak tomu dotyčnému podstrčit nějaký jiný text, aby si myslel, že se tam nic nemění, každopádně nic 100% není, snad jen to heslo.
ale to je na heslo ale on to heslo uz vie a keby som ho menil musel by som to poslat 150 ludom
asi jedine rozumne rezesi budou ty cookie,jinak je docela blby davat mit na webu registrovanych 150 lidi a jen jedno heslo:/
Zkus htaccsess - vytvor si textovy soubor a pojmenuj ho .htaccess (ne .htaccess.txt !), pak do nej jen napis:
deny from 111.111.111.111
od ted je pristup z IP 111.111.111.111 zablokovan pro pristup do celeho adresara, nemusis to pak resit v kazdym skriptu
no, takze, preco ma nepocuvate? povedzte mi, ako pracuje phpBB2? SESSIONS! to znamena, ze vytvor skript, ze ked niekto dojde urobi sa jeho session cislo, avsak iba raz. do cookie sa nastavi, ze aby mu to uz nikdy nedalo nove sessions cislo - tie sessions cisla budes ukladat do mysql databazy. potom uz iba odtial vymazes jeho zaznam sessions z databasy a nemoze tam ist - na starnky das script, ktory dovoli ist na stranku iba zo tych sessions, ktore su v databaze - o on uz ziadne nema, a ani nemoze mat, pretoze ma v cookie nastavene aby ho to automaticky presmerovalo a on nic nevie...
ked tomu pochopis, gratulujem, ale ver mi, pojde to
no, jednoducho, urobi sa mu unikatne sessions cislo a uz tam nebude moct ist...
Ha!Naozaj uz dlho más RUP!A to cez deny from 111.111.111.111
funguje!
Taky muzez zkusit blokovat lidi podle domeny, odkud prichazej
napr:
*.indos.cz
pomoci gethostbyaddr($REMOTE_ADDR) zjistis celou domenu (napr.: "abc.indos.cz")
Athosino: No jo, ale co kdyz si dotycnej vymaze cookies? to uz se tam nikdy nedostane...
nesli by u toho deny from 111.111.111.111
psat ty ip do vlastniho souboru neco jako je to u jmen a hesel pro http autentifikaci? (jen to zr kdyby to bylo vzlast ze by se to lepe editovalo nejakym skriptem
Nejlepším řešením je předělat ten tvůj dosavadní systém a řešit to unikátnímy hesly. Každý uživatel bude mít své jméno a heslo a když někoho vyřadíš, tak prostě vymažeš i ty informace o něm... Nebo by možná pro zjednodušení stačilo mít jen každý jiné heslo (jméno by se nezadávalo). Pak jen vždy smazat heslo toho, kdo už v systému být nemá.