[php,mysql] dodanie banowania .

[php,mysql] dodanie banowania .

wosix Zobacz profil	27.09.2010, 22:55:41 Post #1
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 13.07.2009 Ostrzeżenie: (0%)	Dodałem do tabeli " uzydkownicy " pole " status a w nim zawartość: OK = konto nie zbanowane BLOCK = Konto zbanowane jest też pole adres_ip logowanie : Kod <form method="post" action="<? echo $PHP_SELF;?>" METHOD=POST enctype="multipart/form-data"> <center> <b>Nazwa logowania :<b><br /> <input type="text" name="login" style="font-size: 10pt; font-family: Tahoma; font-weight: bold" /><br /> <b>Hasło:</b><br /> <input type="password" name="haslo" style="font-size: 10pt; font-family: Tahoma; font-weight: bold" /><br /> <input type="submit" value="Zaloguj Mnie!" style="font-size: 10pt; font-family: Tahoma; font-weight: bold" /> <br /><br> <b><a href="rejestracja.php">Chcę Założyć Konto! </a><br> </b></center> </form> <? // 1 linijka sprawdza czy jest login i haslo (jesli tego by nie bylo wyskakiwalo by nie ma takiego loginu) if (isset($_POST['login']) && isset($_POST['haslo'])){ $login = trim($_POST['login']); // z loginu usuwamy spacje $haslo = md5($_POST['haslo']); //haso kodujemy w MD5 $loguj = mysql_query ("select login,haslo from usery_dane where login='$login' and haslo='$haslo'");//pobranie z bazy loginu i hasa wpisanego w formularzu if(mysql_num_rows($loguj)==0)// sprawdzenie czy dany uytkownik istnieje w bazie { echo "<script>alert('Login lub Hasło jest nie poprawne')</script>"; // jeeli nie istnieje taki uytkownik to wywietla bd exit; } else { $_SESSION['zalogowany'] = $_POST['login']; // jeeli istnieje taki uytkownik w bazie Header('location: index.php');//To juz jest w innym pliku exit; }} ?> Jest też tabela " zbanowane_ip " w którym jest pole " jakie_ip ". I jak wdrożyć takie coś że po kliknięciu zaloguj , skrypt pierw sprawdzi czy konto jest "BLOCK czy OK" a potem pobierze IP z przeglądarki...i sprawdzi czy adres "IP" znajduje się na liście.(zbanowane_ip) Jeśli jest OK i nie znajduje się to pozwala wejść. jeśli jest OK , ale ip znajduje się na liście odrzuca i pisze że IP jest zbanowane. Jeśli jest BLOCK , ale IP nie znajduje się na liśćie -> odrzuca i pisze że konto zablokowane jeśli BLOCK i IP to ma bana. Moge prosić o rady?. i jak do tego się zabrać?. Ten post edytował wosix 27.09.2010, 23:06:29

Odpowiedzi

wosix Zobacz profil	28.09.2010, 09:57:32 Post #2
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 13.07.2009 Ostrzeżenie: (0%)	Cytat(lord2105 @ 28.09.2010, 00:29:36 ) [PHP] pobierz, plaintext <? define("USER_IP", $_SERVER['REMOTE_ADDR']); // 1 linijka sprawdza czy jest login i haslo (jesli tego by nie bylo wyskakiwalo by nie ma takiego loginu) if (isset($_POST['login']) && isset($_POST['haslo'])){ if (mysql_num_rows(mysql_query("SELECT * FROM zbanowane_ip WHERE jakie_ip = '".USER_IP."'"))) { //check IP ban in DB echo "<script>alert('Masz bana na IP')</script>"; // if IP is banned } else { $login = trim($_POST['login']); // z loginu usuwamy spacje $haslo = md5($_POST['haslo']); //haso kodujemy w MD5 $loguj = mysql_query ("select login,haslo from usery_dane where login='$login' and haslo='$haslo' && typ_konta = 'OK'");//pobranie z bazy loginu i hasa wpisanego w formularzu if(mysql_num_rows($loguj)==0)// sprawdzenie czy dany uytkownik istnieje w bazie { echo "<script>alert('Login lub Hasło jest nie poprawne')</script>"; // jeeli nie istnieje taki uytkownik to wywietla bd exit; } else { $_SESSION['zalogowany'] = $_POST['login']; // jeeli istnieje taki uytkownik w bazie Header('location: index.php');//To juz jest w innym pliku exit; } } } ?> [PHP] pobierz, plaintext Pozdrawiam Dziękuję , kłaniam sie nisko ;]... Tylko banowanie na IP nie działa , wpisałem swoje ip i mnie wpuściło (IMG:style_emoticons/default/biggrin.gif)