GLURAK
Titel: Loginlog
Version: 1.0
Beschreibung: Hallo habe wiedermal etwas gecodet.
Was macht der Hack?
| Zitat: |
| Beschreibung: Dieser Hack zeig auf der index.php (Startseite des Boards) an ob sich jemand mit ihren Account einloggen wollte. Wenn Sie dann auf dem Link klicken können Sie ein Protokoll mit IP, Datum und Uhrzeit sehen bzw. das Protokoll löschen. |
Demos:
http://www.feuerpokemon.de/demos/logdemo1.jpg
http://www.feuerpokemon.de/demos/logdemo2.jpg
Einbau ist ganz leicht.
Über Kritik würde ich mich freuen
viel spaß
----
Demo:
http://www.anime-stream.de
weiter zum Download
JaY^JaY
GEILES TEIL
Mondstaub
Funktioniert diese Anzeige immer oder nur wenn man sich mal neu eingeloggt hat?
keks_kruemel
bei mir wird immer angezeigt das es ein versuch gab sich mit falschem pw einzuloggen. ich log mich aus und gleich wieder ein und bekomme dann die meldung das es einen versuch gab
Mondstaub
Ich würd das mit als Hack des Jahres nominieren
Total GENIAL!!!
Funktioniert immer muss man sich nicht neu einloggen der zeigt sofort an wenn jemand den Versuch eines falschen Passwortes gemacht hat.
Dankeschön Glurak *knuff*
)
Sky
Sinnvolles Addon
gleich mal einbauen
Sebastian
wirklich geil.
Geht das vielleicht auch irgendwie das nach drei Versuchen die ip für 15 minuten oder so gesperrt wird?
Könntest du mir vielleicht noch erklären wie ich das ins hm_portal einbinden kann?
GLURAK
| Zitat: |
Original von Sebastian
wirklich geil.
Geht das vielleicht auch irgendwie das nach drei Versuchen die ip für 15 minuten oder so gesperrt wird?
Könntest du mir vielleicht noch erklären wie ich das ins hm_portal einbinden kann? |
ist eine gute idee...
mal schauen
| Zitat: |
| Funktioniert diese Anzeige immer oder nur wenn man sich mal neu eingeloggt hat? |
funktioniert immer falls irgendeiner sich mit deinem account einloggen wollte und ein falsches passwort eingegeben hat.
| Zitat: |
| bei mir wird immer angezeigt das es ein versuch gab sich mit falschem pw einzuloggen. ich log mich aus und gleich wieder ein und bekomme dann die meldung das es einen versuch gab |
ups ist ein bug -.-
Öffnet bitte die login.php und sucht nach
| php: |
1:
2:
3:
4:
5:
6:
7:
|
$seelgo=$db->unbuffered_query("SELECT username, userid FROM bb".$n."_users");
while($llog=$db->fetch_array($seelgo)) {
if(strtolower($_POST['l_username'])==strtolower($llog['0'])) {
$fldate=time();
$db->unbuffered_query("INSERT INTO bb".$n."_loginlog VALUES ('".$llog['1']."','".$_SERVER['REMOTE_ADDR']."','".$fldate."')");
}
} |
|
und löscht es .. also rüchbauen..
sucht danach nach
| php: |
1:
2:
|
$db->unbuffered_query("UPDATE bb".$n."_sessions SET authentificationcode='' WHERE sessionhash = '$sid'",1);
unset($session['authentificationcode']); |
|
und fügt draunter das ein:
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
|
$seelgo=$db->unbuffered_query("SELECT username, userid, password FROM bb".$n."_users");
while($llog=$db->fetch_array($seelgo)) {
$mdpostpw=md5($_POST['l_password']);
if(strtolower($_POST['l_username'])==strtolower($llog['0']) ) {
if($mdpostpw!=$llog['2']) {
$fldate=time();
$db->unbuffered_query("INSERT INTO bb".$n."_loginlog VALUES ('".$llog['1']."','".$_SERVER['REMOTE_ADDR']."','".$fldate."')");
}
}
} |
|
danach sollte es wie geplant gehen siehe
www.anime-streamboard.de -> Test test
sorry tut mir wirklich leid für den bug sorry
anhang erneuert
Tami
Kannst Du nicht auch loggen lassen mit welchem Namen sich da jemand einloggen wollte? Und vielleicht wann, wer und wie oft sich einer das Passwort hat zuschicken lassen. Das würde doch das ganze noch hammermäßig anrunden, oder?
Zu Deinem "Installtext" (liesmich.htm) das ist bei weitem, mit Abstand, die komfortabelste und best aufgemachteste Installationsanweisung die ich je sah! Ein riesen Lob von mir!
Ste
Klasse hack!
aber ich fände es noch gut, wenn der Admin sehen kann bei welchem account jemand versucht hat einzubrechen
Robin
Gilt das denn für alle Accounts oder nur für den Adminaccount?
GLURAK
@Robin für alle Accounts.
@Ste hatte ich auch ursprünglich vor war aber zu faul :rolleyes: kommt sicher nach.
@Tami
Danke für dein Lob.
Was meinst du mit "mit welchen Namen sich jemand einloggen wollte" ?
Ich vergleiche das ja wenn sich einer z.B. mit Tami einloggen wollte wird das geloggt. wenn sich jemand mit einem Namen einloggen wollte den es nicht gibt passiert nichts.
wie oft gibt es schon oder du musst einfach zählen wie oft die IP verwendet wurde.
Naja ich plane eine neue Version da ich eine menge Vorschläge bekommen habe auf anderen Foren auch.
Danke @ll für die Vorschläge.
Robin
und würdest du es noch so einstellen können, dass man es nur beim Adminaccount (bzw einstellbaren bestimmten Usergruppen) sieht?
Fänd ich besser, sonst kommt eine große Panik auf, wenn mal jemand so eine Meldung bekommt!
GLURAK
| Zitat: |
Original von Robin
und würdest du es noch so einstellen können, dass man es nur beim Adminaccount (bzw einstellbaren bestimmten Usergruppen) sieht?
Fänd ich besser, sonst kommt eine große Panik auf, wenn mal jemand so eine Meldung bekommt! |
hmm sorry mache ich nicht ist zu viel aufwand für nichts schreib ihnen eine Ankündigung außerdem versucht sich selten jemand in einen Board mit einen anderen nick einzuloggen.
Afterburner
@ GLURAK
hast du den code schon mal getestet ? weiß welchen ich meine
GLURAK
| Zitat: |
Original von Afterburner
@ GLURAK
hast du den code schon mal getestet ? weiß welchen ich meine
|
nein noch nicht!
erst wenn ich lust dazu habe den hack weiterzuentwickeln teste ich es gleich..
zur zeit arbeite ich wieder an meinem forum danach kommt die nächste version des loginhacks
Afterburner
klar geht ja auch vor, aber ich werde dann wohl doch selbst anfangen wenn es länger dauert aber das würde bei mir wohl auch noch bis nächster woche dauern
Salomon
moin Jungs
Hmmmm, also ich bin mir sicher das ich alles richtig gemacht habe, dreimal alles durchgegangen , bekomme zwar keine Fehlermeldung ,aber ich bekomme einfach den Link nicht zu sehen auf der Startseite wo die Versuche stehen sollen ! ?
Also Datenbankeintrag ist gemacht, die Sprachpakete sind drin, die dateien hochgeladen, die anderen geändert , Templates gecacht, erst nur die neuen weil es ja so da steht , dann hinterher auch mal komplett, aber nix, ich bekomme einfach den Link nicht zu sehen auf der Start bzw index Seite , was kann ich noch machen, weiss einer rat ?
Was ich sowieso nicht verstehe:
Dateien zum editieren (3):index.php, login.php und templates/index.tpl und weiter unten:
Öffnen Sie die template index.tpl im ACP und suchen Sie nach:
Ist das nicht das selbe ? Und wofür ist ein Ordner dabei wo readmedateien drin sind ?
Also ich hab mich x mal ausgeloggt und falsch eingeloggt,dann wieder richtig eingeloggt , aber nix , ich bekomme einfach nicht den Link zu sehen !
Zur Info , habe auf Start Seite User und Forum Info, kann es damit was zu tun haben :
Wäre für Hilfe sehr Dankbar !!
GLURAK
| Zitat: |
Original von Salomon
moin Jungs
Hmmmm, also ich bin mir sicher das ich alles richtig gemacht habe, dreimal alles durchgegangen , bekomme zwar keine Fehlermeldung ,aber ich bekomme einfach den Link nicht zu sehen auf der Startseite wo die Versuche stehen sollen ! ?
Also Datenbankeintrag ist gemacht, die Sprachpakete sind drin, die dateien hochgeladen, die anderen geändert , Templates gecacht, erst nur die neuen weil es ja so da steht , dann hinterher auch mal komplett, aber nix, ich bekomme einfach den Link nicht zu sehen auf der Start bzw index Seite , was kann ich noch machen, weiss einer rat ?
Was ich sowieso nicht verstehe:
Dateien zum editieren (3):index.php, login.php und templates/index.tpl und weiter unten:
Öffnen Sie die template index.tpl im ACP und suchen Sie nach:
Ist das nicht das selbe ? Und wofür ist ein Ordner dabei wo readmedateien drin sind ?
Also ich hab mich x mal ausgeloggt und falsch eingeloggt,dann wieder richtig eingeloggt , aber nix , ich bekomme einfach nicht den Link zu sehen !
Zur Info , habe auf Start Seite User und Forum Info, kann es damit was zu tun haben :
Wäre für Hilfe sehr Dankbar !! |
zeig mir mal deine index.tpl
| Zitat: |
| Öffnen Sie die template index.tpl im ACP und suchen Sie nach: |
heißt du sollst die normale index.tpl des board unter templates bearbeiten öffnen
kannst du auch bitte nachschauen ob deine bbx_loginlog leer ist oder nicht?
@afterburner ich arbeite gerade daran
neue funktionen:
-pw wird mitgeloggt
-löschen gibt es nicht mehr
-richtige logins werden mitgeloggt allerdings ohne passwort
Afterburner
denkst du auch an die mail wenn es einen einbruchsversuch gab ?
nich tmehr löschen ? na wenn das nicht irgendwann mal eine lange liste wird, nur die letzten 5 nicht löschbar machen wäre da ein wenig besser
machst du das auch noch mit dem erfolgreichen login ? also auch letzte 5 nicht löschbar, den hintergrund dafür kennt du ja
du hat ja noch meine UIN falls du noch fragen hast