|
Mitloggen der Fehllogins
|
| Iwan |
Geschrieben am 30. März 2010 16:47:10
|
Anfänger
Posts: 12
Registriert seit: 25.03.10
AmateurNächstes Level: 12/25
Scores: gesperrt
Verwarnstatus: 
|
Ok, habs runtergeladen, die Weiterleitung von Google auf eine selber erstellte HTML-Datei umgeleitet und dann mit einem Account getestet.
Und siehe da: ich habe mich dank IP-Sperre gleich mal selber mit ausgesperrt 
Da Member das Adminpanel eh nicht sehen, stört es mich nicht, das es dort auf englisch ist  |
 |
|
|
|
|
| Kevin |
Geschrieben am 30. März 2010 19:57:37
|
Stammgast
Posts: 193
Registriert seit: 06.10.08
Erfahrener BenutzerNächstes Level: 195/250
Scores: gesperrt
Verwarnstatus:
|
Ja aber beachte das wenn du dich selbst sperrst du dann dich selber aus der DB löschen musst nennt sich fusion_blacklist wenn du den prefix fusion gennant hast ...
und dann musst du den direkt in der DB löschen
aber is doch gut das es funktioniert. War es den auch das was du genauso wolltest ?
LG |
| |
|
|
|
|
| Iwan |
Geschrieben am 31. März 2010 02:32:38
|
Anfänger
Posts: 12
Registriert seit: 25.03.10
AmateurNächstes Level: 12/25
Scores: gesperrt
Verwarnstatus:
|
Ich kann auch einfach eine Zwangstrennung machen und dann krieg ich eine neue IP 
Mit dem Mod von hier und dem Bad Login Manager passt das schon sehr gut. Nun muss ich nur mal gucken, wie ich es hinkriege, das nach dem 4. mal ein Infofenster kommt, da nach dem 5. Fehlversuch der Bann kommt.
Ich vermute mal, das ich das mit in die maincore.php einbauen kann. Also zwischen dem, was man ja noch manuell reinkopieren muss. |
| |
|
|
|
|
| Kevin |
Geschrieben am 31. März 2010 16:41:46
|
Stammgast
Posts: 193
Registriert seit: 06.10.08
Erfahrener BenutzerNächstes Level: 195/250
Scores: gesperrt
Verwarnstatus:
|
Ja ich würde das direkt mit in dem User Info Panel einbauen und es unter den Falschen logins im Info Panel schreiben.
Nun musst du halt nur wissen wie der Code aussehen muss damit er die Zahl die er noch an Versuchen hat ausliest.
LG Kevin |
| |
|
|
|
|
| Iwan |
Geschrieben am 31. März 2010 19:32:51
|
Anfänger
Posts: 12
Registriert seit: 25.03.10
AmateurNächstes Level: 12/25
Scores: gesperrt
Verwarnstatus:
|
Ich habe gestern abend mal ein bischen getestet und das kam bei raus:
Code // -- START RECORD BAD LOGIN -- \\
if(file_exists(INFUSIONS."bad_login/admin.php")){
$result = dbquery("INSERT INTO ".$db_prefix."bad_login VALUES('', '".USER_IP."', '".time()."', '".$_POST['user_name']."')");
$check = dbquery("SELECT * FROM ".$db_prefix."bad_login WHERE login_ip='".USER_IP."'");
$cdata = dbarray($check);
if(dbrows($check) >= 5){
$blacklist_ip = USER_IP;
$blacklist_email = "";
$blacklist_reason = "5 fehlerhafte Loginversuche";
$list = dbquery("INSERT INTO ".$db_prefix."blacklist VALUES('', '$blacklist_ip', '$blacklist_email', '$blacklist_reason')");
} else {
if(dbrows($check)==4){
redirect("http://adresse/zur/Warnung.htm");
} }
}
// -- END RECORD BAD LOGIN -- \\
Ich habe es getestet und es funktioniert einwandfrei.
Log ich mich 4x falsch ein -> Warnung.htm
Log ich mich dann noch mal falsch ein -> Ban
Log ich mich beim 5. mal richtig ein -> kein Ban + Info im Userinfopanel
Somit habe ich alles, was ich wollte und alles ist schick *klasse*
Editiert von Iwan am 31. März 2010 19:36:44 |
| |
|
|
|
|
| Kevin |
Geschrieben am 31. März 2010 19:58:53
|
Stammgast
Posts: 193
Registriert seit: 06.10.08
Erfahrener BenutzerNächstes Level: 195/250
Scores: gesperrt
Verwarnstatus:
|
Jaa das doch super Iwan Klasse
Jaa ich selber nutze nicht mehr direkt das Bad Login sitzen sondern nutze das Security System und das an sich auch wiederum besser
Kann man viel einstellen bezüglich Forum Sperre und Gästebuch .... usw und das is richtig Klasse gemacht
LG Kevin |
| |
|
|
|
|
| Iwan |
Geschrieben am 01. April 2010 10:53:27
|
Anfänger
Posts: 12
Registriert seit: 25.03.10
AmateurNächstes Level: 12/25
Scores: gesperrt
Verwarnstatus:
|
Sowas kompliziertes oder umfangreiches benötige ich (erstmal) nicht. Wichtig ist mir schon mal, das die pösen Purschen nicht dauerhaft Logins ausprobieren können. |
| |
|
|
|
|
| emblinux |
Geschrieben am 01. April 2010 10:58:39
|
Posts: 3664
Registriert seit: 04.10.08
MeisterNächstes Level: 3686/5000
Scores: gesperrt
|
Das Security-System sollte man sich trotzdem installieren, da es vor diversen Hackangriffen, Spam .... schützt. Du hast auf deinem Rechner ja auch eine Antiviren-Software und eine Firewall, oder ?
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius
Alles wird Gut!
KEIN Support per Mail, ICQ oder PN !
 |
| |
|
|
|
|
| Kevin |
Geschrieben am 01. April 2010 20:17:18
|
Stammgast
Posts: 193
Registriert seit: 06.10.08
Erfahrener BenutzerNächstes Level: 195/250
Scores: gesperrt
Verwarnstatus:
|
Jaa also ich nutze es selber und ich finde es einfach super. Zu beginn hat es mir jeden einzelnen kleinen Fehler geblockt bei der Regestrierung und nach den ändern der Einstellungen bin ich sehr zufrieden damit.
Ich würde dir das dazu empfehlen Iwan das schützt so ziemlich vor jeden Hack Versuch. Das Bad Login Infusion kannste ja drine lassen.
LG Kevin |
| |
|
|
|
|
| Iwan |
Geschrieben am 02. April 2010 11:15:06
|
Anfänger
Posts: 12
Registriert seit: 25.03.10
AmateurNächstes Level: 12/25
Scores: gesperrt
Verwarnstatus:
|
Ich denke, man kann es mit zuviel Sicherheit auch übertreiben.
Meine Rechner haben eine AV-Software und mein Router eine Firewall, aber das schützt mich bei manipulierten Webseiten u.U. auch nicht.
Wichtiger ist, ein regelmäßiges Backup zu machen - in diesem Fall von der DB.
Denoch werde ich mir das Security System angucken, denn ich möchte nicht, das irgendwann meine Besucher sich ggfs. was einfangen können. |
| |
|
