MD5 ir IP kodavimas

brukalas · 2009-03-13 00:33:26

brukalas
Member
Offline

Registered: 2009-03-13
Posts: 3

Topic: MD5 ir IP kodavimas

Sveiki,

Ar imanopa padaryt taip, kad duombazej visu vartotoju IP butu uzkoduoti MD5 koduote, kad ju niekas negaletu perziuret, net ir administratoriai, bet islaikant galimybe baninti pagal IP? Jeigu galima, tai nuo ko reiktu pradeti?

fnt · 2009-03-13 01:40:02

fnt
Member
Offline

Registered: 2009-02-27
Posts: 26

Re: MD5 ir IP kodavimas

įmanoma, įrašai užkoduotą IP į duombazę, tada tiesiog tikrini ar ip iš duombazės lygus užkoduotam vartotojo ip.

brukalas · 2009-03-13 12:09:48

brukalas
Member
Offline

Registered: 2009-03-13
Posts: 3

Re: MD5 ir IP kodavimas

Ir kaip tai reiktu padaryt? :)

minde · 2009-03-13 12:10:43

minde
Administrator
Offline

Registered: 2006-06-14
Posts: 4,003

Re: MD5 ir IP kodavimas

MD5 funkciją turi tiek PHP tiek MySQL'as.

fnt · 2009-03-13 16:46:56

fnt
Member
Offline

Registered: 2009-02-27
Posts: 26

Re: MD5 ir IP kodavimas

Na juk paaiškinau, čia paprasta viskas. Negi tau dabar visą scriptą parašyti?

brukalas · 2009-03-13 23:43:05

brukalas
Member
Offline

Registered: 2009-03-13
Posts: 3

Re: MD5 ir IP kodavimas

Hitleriui europa buvo paprasta uzkariaut ir zidyjos apnaikint... ;] o kaip narkomanui tai pavyko kitas klausimas... :)

Dėdė_Mengele · 2009-03-13 23:57:17

Dėdė_Mengele
Member
Offline

Registered: 2009-03-13
Posts: 3

Re: MD5 ir IP kodavimas

Jei galima perimsiu estafetę iš brukalo. Taigi, kaip ir viskas tvarkoj būtų, naudoju sha1 hash'ą, bet kai ateiną laikas tikrinti prisijungusio čiūvo IP su užbanintais, visa ta magija neįvyksta :(. Forumo lenta tokia kaip šitam forume, apačioj nupeistinau functions.php dalį atsakingą už IP tikrinimą.

// Check whether the connecting user is banned (and delete any expired bans while we're at it)
//
function check_bans()
{
    global $db, $pun_config, $lang_common, $pun_user, $pun_bans;

    // Admins aren't affected
    if ($pun_user['g_id'] == PUN_ADMIN || !$pun_bans)
        return;

    // Add a dot at the end of the IP address to prevent banned address 192.168.0.5 from matching e.g. 192.168.0.50
    $user_ip = sha1(get_remote_address());
    $bans_altered = false;

    foreach ($pun_bans as $cur_ban)
    {
        // Has this ban expired?
        if ($cur_ban['expire'] != '' && $cur_ban['expire'] <= time())
        {
            $db->query('DELETE FROM '.$db->prefix.'bans WHERE id='.$cur_ban['id']) or error('Unable to delete expired ban', __FILE__, __LINE__, $db->error());
            $bans_altered = true;
            continue;
        }

        if ($cur_ban['username'] != '' && !strcasecmp($pun_user['username'], $cur_ban['username']))
        {
            $db->query('DELETE FROM '.$db->prefix.'online WHERE ident=\''.$db->escape($pun_user['username']).'\'') or error('Unable to delete from online list', __FILE__, __LINE__, $db->error());
            message($lang_common['Ban message'].' '.(($cur_ban['expire'] != '') ? $lang_common['Ban message 2'].' '.strtolower(format_time($cur_ban['expire'], true)).'. ' : '').(($cur_ban['message'] != '') ? $lang_common['Ban message 3'].'<br /><br /><strong>'.pun_htmlspecialchars($cur_ban['message']).'</strong><br /><br />' : '<br /><br />').$lang_common['Ban message 4'].' <a href="mailto:'.$pun_config['o_admin_email'].'">'.$pun_config['o_admin_email'].'</a>.', true);
        }

        if ($cur_ban['ip'] != '')
        {
            $cur_ban_ips = explode(' ', $cur_ban['ip']);

            for ($i = 0; $i < count($cur_ban_ips); ++$i)
            {
                $cur_ban_ips[$i] = $cur_ban_ips[$i].'.';

                if (substr($user_ip, 0, strlen($cur_ban_ips[$i])) == $cur_ban_ips[$i])
                {
                    $db->query('DELETE FROM '.$db->prefix.'online WHERE ident=\''.$db->escape($pun_user['username']).'\'') or error('Unable to delete from online list', __FILE__, __LINE__, $db->error());
                    message($lang_common['Ban message'].' '.(($cur_ban['expire'] != '') ? $lang_common['Ban message 2'].' '.strtolower(format_time($cur_ban['expire'], true)).'. ' : '').(($cur_ban['message'] != '') ? $lang_common['Ban message 3'].'<br /><br /><strong>'.pun_htmlspecialchars($cur_ban['message']).'</strong><br /><br />' : '<br /><br />').$lang_common['Ban message 4'].' <a href="mailto:'.$pun_config['o_admin_email'].'">'.$pun_config['o_admin_email'].'</a>.', true);
                }
            }
        }
    }

    // If we removed any expired bans during our run-through, we need to regenerate the bans cache
    if ($bans_altered)
    {
        require_once PUN_ROOT.'include/cache.php';
        generate_bans_cache();
    }
}

Ašai pakeičiau tik vieną eilutę iš $user_ip = get_remote_address(); į $user_ip = sha1(get_remote_address());, bet jaučiu to negana. Lentelėj bans ip adresai taip pat į sha1 hashus transformuoti. Tai gal kas protingesnis mato kame čia reikalas? Dėkui.

zygis · 2009-03-14 01:02:17

zygis
Member
Offline

From: Vilnius
Registered: 2008-06-11
Posts: 1,254

Re: MD5 ir IP kodavimas

si vieta netikrina nieko, visos uzklausos yra DELETE .... Nereikia buti proto bokstu kad suprasti, jog tuributi uzklausoje SELECT ... :)

MongoDB Certified Developer
MongoDB Certified DBA
Zend Certified Engineer

zygis · 2009-03-14 01:06:46

zygis
Member
Offline

From: Vilnius
Registered: 2008-06-11
Posts: 1,254

Re: MD5 ir IP kodavimas

o siaip:

$sql =  "SELECT COUNT(*) FROM table1 WHERE ip_hash='".sha1($_SERVER['REMOTE ADDR'])."' ";
//arba
$sql =  "SELECT COUNT(*) FROM table1 WHERE ip_hash='".md5($_SERVER['REMOTE ADDR'])."' ";

ivykde viena is situ gausit kiek eiluciu lenteleje table1 yra su prisijungusio ip.

MongoDB Certified Developer
MongoDB Certified DBA
Zend Certified Engineer

Dėdė_Mengele · 2009-03-14 11:14:03

Dėdė_Mengele
Member
Offline

Registered: 2009-03-13
Posts: 3

Re: MD5 ir IP kodavimas

o kaip dėl šitos?

"if (substr($user_ip, 0, strlen($cur_ban_ips[$i])) == $cur_ban_ips[$i])
                {
                    $db->query('DELETE FROM '.$db->prefix.'online WHERE ident=\''.$db->escape($pun_user['username']).'\'') or error('Unable to delete from online list', __FILE__, __LINE__, $db->error());
                    message($lang_common['Ban message'].' '.(($cur_ban['expire'] != '') ? $lang_common['Ban message 2'].' '.strtolower(format_time($cur_ban['expire'], true)).'. ' : '').(($cur_ban['message'] != '') ? $lang_common['Ban message 3'].'<br /><br /><strong>'.pun_htmlspecialchars($cur_ban['message']).'</strong><br /><br />' : '<br /><br />').$lang_common['Ban message 4'].' <a href="mailto:'.$pun_config['o_admin_email'].'">'.$pun_config['o_admin_email'].'</a>.', true);
                }
            }

Ištrina tave iš online lentelės.

Dėdė_Mengele · 2009-03-14 11:20:07

Dėdė_Mengele
Member
Offline

Registered: 2009-03-13
Posts: 3

Re: MD5 ir IP kodavimas

Atrodo būsiu sutvarkęs: $cur_ban_ips[$i] = $cur_ban_ips[$i].'.'; pakeičiau į $cur_ban_ips[$i] = $cur_ban_ips[$i];

MD5 ir IP kodavimas

Posts: 11

1 Topic by brukalas 2009-03-13 00:33:26

Topic: MD5 ir IP kodavimas

2 Reply by fnt 2009-03-13 01:40:02

Re: MD5 ir IP kodavimas

3 Reply by brukalas 2009-03-13 12:09:48

Re: MD5 ir IP kodavimas

4 Reply by minde 2009-03-13 12:10:43

Re: MD5 ir IP kodavimas

5 Reply by fnt 2009-03-13 16:46:56

Re: MD5 ir IP kodavimas

6 Reply by brukalas 2009-03-13 23:43:05 (edited by brukalas 2009-03-13 23:47:03)

Re: MD5 ir IP kodavimas

7 Reply by Dėdė_Mengele 2009-03-13 23:57:17 (edited by Dėdė_Mengele 2009-03-14 00:07:08)

Re: MD5 ir IP kodavimas

8 Reply by zygis 2009-03-14 01:02:17

Re: MD5 ir IP kodavimas

9 Reply by zygis 2009-03-14 01:06:46

Re: MD5 ir IP kodavimas

10 Reply by Dėdė_Mengele 2009-03-14 11:14:03

Re: MD5 ir IP kodavimas

11 Reply by Dėdė_Mengele 2009-03-14 11:20:07

Re: MD5 ir IP kodavimas

Posts: 11