PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
t

Ban werkt niet!

Door test test op 12-08-2008 18:43
2.034 views
Op m'n site heb ik een inlog systeem. Wanneer ik iemand verban werkt het normaal gesproken wel! die gene wordt meteen naar de "verbannen pagina" doorgestuurd! Maar nu is er één persoon die er nog steeds in kan!

Het werkt ongeveer zo:
In database staat bij de gegevens van de persoon het aantal "waarschuwingen" als dat 2 is wordt de persoon verbannen!
Dus wanneer je inglogd wordt er in de database gekeken of de persoon in database meer of minder dan 2 waarschuwingen heeft! En op elke pagina wordt weer opnieuw gekeken of de persoon niet meer dan 2 waarschuwingen heeft.

Nu wou ik graag weten hoe het kan dat de persoon nog kan inloggen! En wat ik daar tegen kan doen?

Bart Tuma
12-08-2008 18:53
Er bestaat zoiets volgens mij dat het ipadres van die gene om x aantal minuten / uren veranderd.
t
test test
12-08-2008 19:00
Maar hij controleerd de ingelogde gebruikersnaam en daarbij het aantal waarschuwingen. Volgens mij blokeerd hij het IP niet.

Heb ook geprobeerd om via sites als: altavista, googletranslate, anoniemopinternet.nl, er in te komen, maar via die sites kun je niet inloggen. Dus dat is het denk ik dan ook niet.
?
Onbekende gebruiker
12-08-2008 19:11
Zoek eerst maar uit waarop je wordt verbannen.
Het kan ook nog zijn dat je script gewoon brak is.
http://hidemyass.com heb je meer aan dan zo'n andere site. Dit is een proxy site.
t
test test
15-08-2008 13:48
Je wordt gewoon verbannen op gebruikersnaam uit database icm aantal waarschuwingen. Heb het eerlijkt gezegd niet zelf gemaakt. Is ledensysteem van Reto, is wel goed systeem!
De site "hidemyass.com" heb ik ook al gebruikt, maar dan lukt het nog niet!

Heb me zelf al verbannen en getest, maar kom er op geen manier in!
-
--
15-08-2008 13:53
Heeft die gast misschien gewoon een bug ontdekt in je script?
M
Maarten Slenter
15-08-2008 14:02
Als je echt tijd over hebt zou ik zeggen, begin bij het begin, gewoon de index.php van je script (of je login, weet ik het) en loop dat van boven naar onder na

Wordt de PHP parser een kijk wat er gebeurd:D
B
Barman V
15-08-2008 14:10
Als je het check script kan laten zien kan ik meer voor je betekenen. Ook zou ik graag het stukje willen zien waar het script wordt geïnclude.
J
Jurgen assaasas
15-08-2008 14:20
Bart Tuma schreef op 12.08.2008 18:53
Er bestaat zoiets volgens mij dat het ipadres van die gene om x aantal minuten / uren veranderd.


Je bedoeld dynamic DNS.
t
test test
15-08-2008 16:03
Bij elke pagina wordt eerst config.php geincluded.
(Alle paginas zitten toch achter index.php?pag= dus wordt het 2x gecontroleerd)

<?php
session_start();
ob_start();
include_once("config.php");
?>

In config.php wordt global.php geincluded.

Dit staat in global.php:
<?php
if ($_COOKIE['gebruikersnaam'] != "" AND $_COOKIE['loggedid'] != ""){
$select = "SELECT * FROM members WHERE gebruikersnaam='" . $_COOKIE['gebruikersnaam'] . "' AND activatie='ja'";
$query = mysql_query($select);
$list = mysql_fetch_object($query);

if ($list->status == "Verbannen" || $list->strafpunten >= "2"){
echo
// dan tekst dat persoon er niet meer in kan //
;
exit();
}
?>

B
Barman V
15-08-2008 16:05
Met strings kan je niet rekenen.

if ($list->status == "Verbannen" || $list->strafpunten >= "2"){

moet zijn

if ($list->status == "Verbannen" || $list->strafpunten >= 2){

Mag ik zeggen dat dit script zo onveilig is als wat. Cookies kan je met gemak aanpassen en zelf in elkaar knutselen, dus sql injection is erg eenvoudig hier.

Reageren

Inloggen om te reageren