Protection d'une ip staff



Hey, communauté d'HabboLune

Aujourd'hui je vais vous faire part d'un tutoriel, qui permet de sécuriser les comptes de vos staff's!

Alors, tout d'abbord il faut vous rendre dans votre base de données et y ajoutez ce code.

CREATE TABLE IF NOT EXISTS `staff_ip` (
  `ipstaff` varchar(255) NOT NULL,
  `pseudostaff` varchar(255) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Une fois, cette chose faîte il faut remplacer tout le code PHP de votre index( le code avant le ''<!DOCTYPE html PUBLIC).
par celui-là :

?PHP#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|
#|  #|
#|  JabboCMS PRIVAT EDITION INDEX - Website and Content Management System        #|
#|  Copyright ? 2011 Jor.dan. All rights reserved.  #|
#|      #|
#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|#|
include("./global.php");
$pagename = "Accueil";
$pageid = "index";
if(session_is_registered(username))
{
Redirect("".$url."/me");
}$do = Securise($_GET['do']);
if ($do == "ip"){
$erreur = "Tu ne peu plus t'inscrire ni te connecter , ton ip a été bannis.";
}
if ($do == "ipstaff"){
$erreur = "Tu n'a pas le droit de te connectée sur ce compte.";
}
if($do == "process_login")
{
if(isset($_POST['username']) && isset($_POST['password']))
{
$username = Securise($_POST['username']);
$password = JabboHash($_POST['password']);
if(empty($username) || empty($password))
{
$erreur = "Merci de remplir les champs vide.";
}
else
{
$sql = mysql_query("SELECT id,disabled FROM users WHERE username = '".$username."' AND password = '".$password."' LIMIT 1") or die(mysql_error());
$row = mysql_num_rows($sql);
$assoc = mysql_fetch_assoc($sql);if($row < 1)
{
$erreur = "Pseudo ou Mot de Passe invalide.";
}
else
{
if($assoc['disabled'] == 1)
{
$erreur = "Ton compte &agrave; &eacute;tait d&eacute;sactiv&eacute; par un Admnistrateur.
En cas d'erreur de notre part
merci de nous contacter &agrave; contact@adosbeta.fr";
}
else
{
$sql = mysql_query("SELECT * FROM bans WHERE value = '".Securise($username)."'");
$b = mysql_fetch_assoc($sql);
$row_ban = mysql_num_rows($sql);
$stamp_now = mktime(date('H:i:s d-m-Y'));
$stamp_expire = $b['expire'];
$expire = date('d/m/Y H:i:s', $b['expire']);
if($stamp_now < $stamp_expire){
$erreur = "Ton compte &agrave; &eacute;tait bannis par ".Securise($b['added_by'])." pour la raison suivante:<br> <b>".utf8_decode($b['reason'])."</b>. Il expira le: <b>".$expire."</b>";
} else {
if($row_ban > 0) {
mysql_query("DELETE FROM bans WHERE value = '".Securise($username)."'");
}
$sql = mysql_query("SELECT * FROM bans WHERE bantype = 'ip'");
while($b = mysql_fetch_assoc($sql)){
$users = Securise($b['value']);
$ip = $_SERVER[REMOTE_ADDR];
$sql1 = mysql_query("SELECT * FROM users WHERE ip_last='".$ip."' AND username ='".$users."'");if(mysql_num_rows($sql1) > 0){
Redirect("".$url."/index.php?do=ip");
exit();
die;
}
}

$staffip = mysql_query("SELECT * FROM staff_ip WHERE pseudostaff = '".$username."'");
   if(mysql_num_rows($staffip) > 0){
   $b = mysql_fetch_assoc($staffip);
$ipactuel = $_SERVER[REMOTE_ADDR];
if($ipactuel != $b['ipstaff']) {
Redirect("".$url."/securite_ip.php");
exit();
die;
}
}
mysql_query("UPDATE users SET last_offline = '".FullDate('full')."' WHERE username = '".Securise($username)."'");
$_SESSION['username'] = Securise($username);
$_SESSION['password'] = Securise($password);
Redirect("".$url."/me");}
}
}
}
}
}
?>


Ensuite, il vous faut créer une page d'erreur pour votre protection IP.
Glissez ceci dans votre FTP. 
http://www.mediafire...b0b840hbg2qhehp

Ensuite, il te reste à tester !

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)