[PHP] Banowanie IP. Opcje

[Frostbourn]

Dopiero zaczynam cokolwiek pisać w php. Siedze już nad tym 3 dzień, nigdzie nie mogę nic znaleźć.
Otoż mam taki skrypt shoutboxa i próbuje go zmodyfikować tak, żęby po kliknięciu w link dodawało mi adres ip autora postu do pliku zbanowanych ip (bannedips.php) i dodatkowo usuwało tego posta z pliku shouts.php. Niestety dodaje mi ip wszystkich, którzy napisali jakieś posty łącznie ze mną. Pomożecie?

Część kodu, który próbuje zmienić:

[PHP] pobierz, plaintext 
<?php
$shouts = file("shouts.php");
$shouts = array_reverse($shouts);
foreach ($shouts as $item){
    if ($row_count == $numshoutsdisplay){
        if ($_REQUEST["viewall"] == true)    echo "<div id='moreshouts' style='display:inline'>";
        else    echo "<div id='moreshouts' style='display:none'>";
        $viewalled = true; 
    }
    
    if ($_GET[akcja]=='zbanuj') {
            if($FilePointer = fopen("lists/bannedips.php", "a+")){
            fwrite($FilePointer,"$ip\n");
            fclose($FilePointer);
            }
            echo "<script>location.href='shoutboxadm.php';</script>";
     }
    
    $row = ($row_count % 2) ? "one" : "two";
    list ($poster,$message,$date,$time,$ip) = explode ("|^|", $item);
    $thisnamecolor = "";
    $thisnamecolor = colornames($poster,$thisnamecolor);
    $message=profanityfilter(shoutcode(smilies(killhtml($message))));        
    $thisshout = "<span style='color: $thisnamecolor !important;' class='name'><a href='shoutboxadm.php?akcja=zbanuj'><img src='ban.png' title='Zbanuj to IP:&nbsp; $ip' border='0'></a>$poster</span> $message";
    $thisshout = killscript($thisshout);
    echo "<div class='shout' id='row-$row' title=\"Napisano $date @ $time\">$thisshout</div>";
    $row_count++;
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Frostbourn 23.12.2008, 17:35:34

[erix]

shoutboxadm.php?akcja=zbanuj

Nigdzie nie przekazujesz, co chcesz konkretnie zbanować, poza tym: skąd Ci się wzięła zmienna $ip?

A banuje wszystkich z racji tego, że skrypt nie sprawdza żadnego innego warunku prócz action=zbanuj.

Ten post edytował erix 23.12.2008, 16:03:20

[blinki]

mozesz banowac tez przy uzyciu mysql tworzyc liste banow

Kod

<?
include "jakies_polaczenie.php";
polaczenie();
$ip=$_SERVER['REMOTE_ADDR'];
//i ogien :D
$zap=mysql_query("SELECT * FROM bans WHERE ip='$ip' LIMIT 1");
$row=mysql_fetch_row($zap);
if($row==1)
{
echo "<b>Jestes zbanowany na tym servisie</b>";
}
else
{
//tresc strony
}
?>

a zeby zabnowac

przy wswietlaniu userow robisz cos takiego
9zakladajac ze przy kazdym logowaniu zapisuje sie ip usera

Kod

<?
while($w=mysql_fetch_array($jakies_zapytanie))
{
echo "jakies dane";
if($_SESSION['admin']=='ok')
{
echo "<a href=ban.php?ip=".$w['ip'].">banuj tego usera</a>";
}
echo "jakas dalasz tresc";
}
?>

ban.php

Kod

<?
include "jakies_polaczenie.php";
polaczenie();
if($_SESSION['admin']=='ok')
{
mysql_query("INSERT INTO bans (`ip`) VALUES ('".$_GET['ip']."')";
}
else
{
echo "chyba nie jestes adminem";
}
?>

kod moze zawierac literowki bo jest pisany z glowy

Ten post edytował blinki 23.12.2008, 16:43:05

[Frostbourn]

Dobra to przerasta poki co narazie moje mozliwosci. Tak ze dam sobie spokoj, recznie to bede robil Dzieki i do zamkniecia.

[blinki]

ale to jest owiele prostrzee nic twoj kod.. przeanalizuj i pomysl.. pozatym strony w php bez oparcia na bazie danych nie maja zastosowania w tych czasach.. jesli chcesz zapisywac np hasla w pliku to szybko moze stracic swoja strone..

[erix]

pozatym strony w php bez oparcia na bazie danych nie maja zastosowania w tych czasach..

A cache, to co? Pliki ZAWSZE będą szybsze niż baza.

jesli chcesz zapisywac np hasla w pliku to szybko moze stracic swoja strone..

Głupoty opowiadasz.

[blinki]

moim skromnym zdanie baza jest bardziej bezpieczna jakos wole sql

[Frostbourn]

[PHP] pobierz, plaintext 
<?php
include "../db_connect.php";
polaczenie();
$ip=$_SERVER['REMOTE_ADDR'];
//i ogien 
$zap=mysql_query("SELECT * FROM bans WHERE ip='$ip' LIMIT 1");
$row=mysql_fetch_row($zap);
if($row==1)
{
echo '$bannedmessage';
}
 
 
        
$shouts = file("shouts.php");
$shouts = array_reverse($shouts);
foreach ($shouts as $item){
    if ($row_count == $numshoutsdisplay){
        if ($_REQUEST["viewall"] == true)    echo "<div id='moreshouts' style='display:inline'>";
        else    echo "<div id='moreshouts' style='display:none'>";
        $viewalled = true; //We already displayed the viewall div
    }
$row = ($row_count % 2) ? "one" : "two";
    list ($poster,$message,$date,$time,$ip) = explode ("|^|", $item);
    $thisnamecolor = "";
    $thisnamecolor = colornames($poster,$thisnamecolor);
    $message=profanityfilter(shoutcode(smilies(killhtml($message))));        
    $thisshout = "<span style='color: $thisnamecolor !important;' class='name'>"; 
    while($w=mysql_fetch_array($jakies_zapytanie))
{
echo "jakies dane";
if($_SESSION['admin']=='ok')
{
echo "<a href=ban.php?ip=".$w['ip']."><img src='ban.png' title='Zbanuj to IP:&nbsp; $ip' border='0'></a>$poster</span> $message";
}
echo "jakas dalasz tresc";
}
 
    $thisshout = killscript($thisshout);
    echo "<div class='shout' id='row-$row' title=\"Napisano $date @ $time\">$thisshout</div>";
    $row_count++;
}
?>
[PHP] pobierz, plaintext 

Tak zrobilem, ale przestałą się wyświetlać zawartość shoutboxa. Jednak wolalbym, zeby mnie ktoś nakierował jak zrobic na plikach.





Zrobiłem tak. Teraz banuje tylko moje ip.

[PHP] pobierz, plaintext 
<?php
if ($_GET[akcja]=='zbanuj') {
           if($FilePointer = fopen("lists/bannedips.php", "a+")){
            fwrite($FilePointer,"$_SERVER[REMOTE_ADDR]\n");
            fclose($FilePointer);
            }
            
            echo "<script>location.href='shoutboxadm.php';</script>";
            
        }
        
$shouts = file("shouts.php");
$shouts = array_reverse($shouts);
foreach ($shouts as $item){
    if ($row_count == $numshoutsdisplay){
        if ($_REQUEST["viewall"] == true)    echo "<div id='moreshouts' style='display:inline'>";
        else    echo "<div id='moreshouts' style='display:none'>";
        $viewalled = true; //We already displayed the viewall div
    }
    
    
    
    $row = ($row_count % 2) ? "one" : "two";
    list ($poster,$message,$date,$time,$ip) = explode ("|^|", $item);
    $thisnamecolor = "";
    $thisnamecolor = colornames($poster,$thisnamecolor);
    $message=profanityfilter(shoutcode(smilies(killhtml($message))));        
    $thisshout = "<span style='color: $thisnamecolor !important;' class='name'><a href='shoutboxadm.php?akcja=zbanuj'><img src='ban.png' title='Zbanuj to IP:&nbsp; $ip' border='0'></a>$poster</span> $message";
    $thisshout = killscript($thisshout);
    echo "<div class='shout' id='row-$row' title=\"Napisano $date @ $time\">$thisshout</div>";
    $row_count++;
}
?>
[PHP] pobierz, plaintext 

[blinki]

bo powinienes zrobic zeby np.. jak ktos ostatnio sie logowal na konto zeby w bazie urzytkownikow zapisywalo sie jego ostatnie ip

czyli cos takiego

login.php

Kod

//dodajemy potem jesli login jest udany
mysql_query("UPDATE users SET ip='$ip' WHERE login='".$_POST['login']."' LIMIT 1");

i wtedy powinienes przy uzytkonikach dodac ten kawalek skryptu co ci ostatnio dalem tam jest przeczytaj

Ten post edytował blinki 23.12.2008, 17:44:16