Помощь [help] логин по ip

clif · 18 Ноя 2008

от темы Для просмотра ссылки Войди или Зарегистрируйся

есть локальная сеть ... и хотелось бы что бы лог он осуществлялся автоматически по определению Ip адреса

то есть механизм работы следеющий ...

В админке заводим пользователя ... Имя ip и прочее
При входе на сайт пользователь автоматически авторизован
Если пользователь не заведен в базу то он может зарегистрироваться самостоятельно

z3rg · 18 Ноя 2008

Создаешь ечейку в базе с ip и делаешь проверку при заходе юзера на сайт если совпал ип - авторизация если нет то нет. Тут нет ничего сложного. А в админке а редактировании юзера довбавь ячейку соответственную.

clif · 19 Ноя 2008

пасиб за идею ...
проблема с проверкой ip
добавить ячейку и в админке поле добавить не проблема

unixrx · 20 Ноя 2008

clif написал(а):
проблема с проверкой ip

В смысле? не знаешь как сделать? Ищи в БД. Когда редактируешь пользователя, то пишется ласт айпи значит где-то он сохраняется.

Lord Yreey · 21 Ноя 2008

Когда писал модуль сбора статистики по скачиванию файлов, правил download.php:

if (version_compare($config['version_id'], '5.3', ">=")) {
if ($_SERVER['HTTP_X_FORWARDED_FOR']) $_IP = $db->safesql($_SERVER['HTTP_X_FORWARDED_FOR']); else $_IP = $db->safesql($_SERVER['REMOTE_ADDR']);
} else {
if ($_SERVER['HTTP_X_FORWARDED_FOR']) $_IP = mysql_escape_string($_SERVER['HTTP_X_FORWARDED_FOR']); else $_IP = mysql_escape_string($_SERVER['REMOTE_ADDR']);
}
$db->query("UPDATE " . PREFIX . "_files set dip='$_IP' where id ='$id'");

соответственно, $_IP и есть АйПи посетителя, а строка
$db->query("UPDATE " . PREFIX . "_files set dip='$_IP' where id ='$id'");
соответственно заносит это значение в базу (предварительно было создано поле dip в таблице _files).

Только тебе по идее это нужно делать в login.tpl - он позволяет работать с ПХП.

ну а дальше уже сравнивай по идее с $member_id['logged_ip'] - этот АйПи хранится в таблице _users, он и отвечает за последний удачный логин.

kwin · 21 Ноя 2008

ох зря вы доверяете HTTP_X_FORWARDED_FOR ... зря

clif · 1 Мар 2009

стоп ...
2unixrx не все так просто ... в базу заносится IP когда пользователь НАПИСАЛ сообщение ... а не залогинился ...

второе ...
HTTP_X_FORWARDED_FOR доверять не зя ... согласен ) ... хотя будет работать как вариант ) но не собрать статистику ... то есть ячейка перезапишется и все

Demon425 · 2 Мар 2009

есть локальная сеть ...

При входе на сайт пользователь автоматически авторизован ...

т.е. вообще без пароля ? а если я себе IP сменю, либо подменяю ? каким образом бует защищен админский аккаунт ? 127.0.0.1 ? это не вариант ...

FL@SH · 2 Мар 2009

Только тебе по идее это нужно делать в login.tpl - он позволяет работать с ПХП.

Мимо

То, что в этом файле разрешон пхп - это да, но он ВСЕРАВНО ОСТАЁТСЯ ШАБЛОНОМ и просто выводит форму авторизации или юзерпанель.. Редактировать нужно engine/modules/sitelogin.php
Именно этот файл отвечает за авторизацию юзера

clif · 3 Мар 2009

как на счет такой идеии ... есть автологин а есть по ip то есть заходим и по дефолту становимся пользователем ... нам сразу предлогают заполнить наш профиль ... а вход в аминку проверяется стандарно логин+пасс

Помощь [help] логин по ip

clif

Постоялец

z3rg

Мой дом здесь!

clif

Постоялец

unixrx

Создатель

Lord Yreey

Писатель

kwin

Постоялец

clif

Постоялец

Demon425

Постоялец

FL@SH

Читатель

clif

Постоялец