CoderCrew Loginlog v3

[R]

der hack ist super, thx!

allerdings, kannst du vieleicht noch einen Link der zum Index zurueckfuehrt erstellen?
Kannst Du vllt da mal die Temp. aenderung posten!

Thx schonmal!

OptixPro

Zitat:

Original von [R]
der hack ist super, thx!

allerdings, kannst du vieleicht noch einen Link der zum Index zurueckfuehrt erstellen?
Kannst Du vllt da mal die Temp. aenderung posten!

Thx schonmal!

nen Link "zum Index" (ich interpretier das mal als Startseite), ist doch normalerweise im Kopfbereich des Boards zu finden, warum dann nochmal irgendwo einen einbauen, alle Aktionen landen ja eh wieder auf der logins.php...

[R]

k dann koenntest du trotzdem nen link zum indes ganz unten drunter setzen > Zunge raus

naja sonst ist der hack sehr gut .. will ja nicht meckern Freude

Donnerbalken

Zitat:

Original von OptixPro

php:
1:	...('',".$wbbuserdata['username']."...

sry, da fehlt noch eine ' *einfacher anführungstrich* vor ".$wbb... - das kommt davon wenn man was auf die schnelle macht, sry Augenzwinkern

ich komme einfach nicht klar damit

wenn ich das hier ' vor .$wbbuserdata['username']."',' einbauen soll sollte es so aussehen

(''," '.$wbbuserdata['username']."','

richtig großes Grinsen

aber wenn ich danach meine session.php auf meinen server spiele bekomme ich diesen fehler

Parse error: parse error, unexpected T_STRING in /homepages/14/d76577772/htdocs/wbb2/acp/lib/session.php on line 102

und wie geht es jetzt weiter

:motz :motz großes Grinsen

OptixPro

indem du mal schaust ob du den string woanders verhauen hast, ich habe oder einfach diese session.php nimmst, ich weiß nicht was du gemacht hast, aber sobald ich den einen fehler weg mach mit eminem code geht alles:

php:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:

<?php
// ************************************************************************************//
// * WoltLab Burning Board 2
// ************************************************************************************//
// * Copyright (c) 2001-2004 WoltLab GmbH
// * Web           http://www.woltlab.de/
// * License       http://www.woltlab.de/products/burning_board/license_en.php
// *               http://www.woltlab.de/products/burning_board/license.php
// ************************************************************************************//
// * WoltLab Burning Board 2 is NOT free software.
// * You may not redistribute this package or any of it's files.
// ************************************************************************************//
// * $Date: 2005-02-21 10:49:51 +0100 (Mon, 21 Feb 2005) $
// * $Author: Burntime $
// * $Rev: 1556 $
// ************************************************************************************//


mt_srand(intval(wbb_substr(microtime(), 2, 8)));
if (mt_rand(1, 100) == 50) {
    $db->unbuffered_query("DELETE FROM bb".$n."_adminsessions WHERE userid=0 AND lastactivity<".(time() - $adminsession_timeout), 1);
    $db->unbuffered_query("DELETE FROM bb".$n."_sessions WHERE lastactivity<".(time() - $sessiontimeout), 1);
    $db->unbuffered_query("DELETE FROM bb".$n."_searchs WHERE searchtime<".(time() - 86400 * 7), 1);
}
if (mt_rand(1, 10000) == 5000) {
    // clear postcache
    $threadIDs = '';
    $result = $db->query("SELECT threadid FROM bb".$n."_threads WHERE important <> 0 OR lastposttime > '".(time() - 86400 * $postcache_daysprune)."'");
    while ($row = $db->fetch_array($result)) {
        $threadIDs .= "," . $row['threadid'];
    }
    
    $db->query("DELETE FROM bb".$n."_postcache WHERE threadid NOT IN (0".$threadIDs.")");
}

$REMOTE_ADDR = getIpAddress();
$HTTP_USER_AGENT = wbb_substr($_SERVER['HTTP_USER_AGENT'], 0, 100);
$REQUEST_URI = $_SERVER['REQUEST_URI'];
if (!$REQUEST_URI) {
    if ($_SERVER['PATH_INFO']) $REQUEST_URI = $_SERVER['PATH_INFO'];
    else $REQUEST_URI = $_SERVER['PHP_SELF'];
    if ($_SERVER['QUERY_STRING']) $REQUEST_URI .= "?".$_SERVER['QUERY_STRING'];
}
$REQUEST_URI = wbb_substr(basename($REQUEST_URI), 0, 250);
if (!strstr($REQUEST_URI, ".")) $REQUEST_URI = "index.php";

unset($wbbuserdata);
unset($session);
unset($wbb_userid);
unset($styleid);
unset($langid);
if (isset($_COOKIE[$cookieprefix.'userid'])) $wbb_userid = intval($_COOKIE[$cookieprefix.'userid']);

if (isset($_REQUEST['styleid'])) $styleid = intval($_REQUEST['styleid']);
if (isset($_REQUEST['langid'])) $langid = intval($_REQUEST['langid']);

if (isset($_GET['sid'])) $sid = $_GET['sid'];
elseif (isset($_POST['sid'])) $sid = $_POST['sid'];
else $sid = '';

if (!$sid && isset($_COOKIE[$cookieprefix.'cookiehash'])) $sid = $_COOKIE[$cookieprefix.'cookiehash'];
if ($sid && isset($_COOKIE[$cookieprefix.'cookiehash']) && $_COOKIE[$cookieprefix.'cookiehash'] && $sid != $_COOKIE[$cookieprefix.'cookiehash']) $falsecookiehash = 1;

if ($allowloginencryption == 1) {
    // generate authentificationcode
    unset($authentificationcode);
    $need = needNewAuthentificationcode();
    if ($need == 0 || $need == 1) $authentificationcode = makeAuthentificationcode();
}

$createsession = 0;
if ($sid) {
    $session = $db->query_first("SELECT * FROM bb".$n."_sessions WHERE sessionhash = '".addslashes($sid)."' AND ipaddress = '".addslashes($REMOTE_ADDR)."' AND useragent = '".addslashes($HTTP_USER_AGENT)."'");
    if ($session['sessionhash']) {
        $wbb_userid = $session['userid'];
        $session['lastactivity'] = time();
        if (!isset($styleid)) $styleid = $session['styleid'];
        if (!isset($langid)) $langid = $session['langid'];
    }
    else $createsession = 1;
}
else $createsession = 1;

if ($createsession == 1 || $session['userid'] == 0) {
    if (isset($wbb_userid) && isset($_COOKIE[$cookieprefix.'userpassword'])) { /* maybe member */
        $wbbuserdata = getwbbuserdata($wbb_userid, "userid", 1);
        if ($_COOKIE[$cookieprefix.'userpassword'] == $wbbuserdata['password']) { /* member */
            $session = array();
            $session['sessionhash'] = md5(uniqid(microtime()));
            $session['userid'] = $wbb_userid;
            $session['ipaddress'] = $REMOTE_ADDR;
            $session['useragent'] = $HTTP_USER_AGENT;
            $session['lastactivity'] = time();
            $session['request_uri'] = $REQUEST_URI;
            if (isset($styleid)) $session['styleid'] = $styleid;
            else $session['styleid'] = $wbbuserdata['styleid'];
            if (isset($langid)) $session['langid'] = $langid;
            else $session['langid'] = $wbbuserdata['langid'];

            $db->unbuffered_query("INSERT INTO bb".$n."_logins VALUES ('','".$wbbuserdata['username']."','".$_SERVER['REMOTE_ADDR']."','".$_SERVER['HTTP_USER_AGENT']."','".date("d.m.Y")." ".date("H:i:s")."','1')");            
            $db->unbuffered_query("DELETE FROM bb".$n."_sessions WHERE userid = '$session[userid]'", 1);
            $db->unbuffered_query("INSERT INTO bb".$n."_sessions (sessionhash,userid,ipaddress,useragent,lastactivity,request_uri,styleid,langid,authentificationcode) VALUES ('$session[sessionhash]','$session[userid]','".addslashes($session['ipaddress'])."','".addslashes($session['useragent'])."','$session[lastactivity]','".addslashes($session['request_uri'])."','$session[styleid]','$session[langid]','".((isset($authentificationcode)) ? ($authentificationcode) : (""))."')", 1);
            bbcookie("cookiehash", $session['sessionhash'], 0);

        }
        else {
            if ($createsession == 1) $guestsession = 1;
            unset($wbb_userid);
            unset($wbbuserdata);
            bbcookie("userid", "", 1);
            bbcookie("userpassword", "", 1);
        } 
    }
    elseif ($createsession == 1) {
        unset($wbb_userid);
        $guestsession = 1;
    }
    if (isset($guestsession)) { /* guest */
        $db->unbuffered_query("DELETE FROM bb".$n."_sessions WHERE userid='0' AND ipaddress = '".addslashes($REMOTE_ADDR)."' AND useragent = '".addslashes($HTTP_USER_AGENT)."'", 1);
        
        $session['sessionhash'] = md5(uniqid(microtime()));
        $session['userid'] = 0;
        $session['ipaddress'] = $REMOTE_ADDR;
        $session['useragent'] = $HTTP_USER_AGENT;
        $session['lastactivity'] = time();
        $session['request_uri'] = $REQUEST_URI;
        if (isset($styleid)) $session['styleid'] = $styleid;
        else $session['styleid'] = 0;
        if (isset($langid)) $session['langid'] = $langid;
        else {
            if (isset($_SERVER["HTTP_ACCEPT_LANGUAGE"]) && $_SERVER["HTTP_ACCEPT_LANGUAGE"] != '') {
                $acceptLanguages = preg_split('%[,;]%', addslashes(preg_replace('%([a-z]{1,8})-[a-z]{1,8}%i', '$1', $_SERVER['HTTP_ACCEPT_LANGUAGE'])));
                $languages = array();
                $result = $db->query("SELECT languagepackid, languagecode FROM bb".$n."_languagepacks WHERE languagecode IN ('".implode("','", $acceptLanguages)."')");
                while ($row = $db->fetch_array($result)) $languages[$row['languagecode']] = $row['languagepackid'];
                foreach ($acceptLanguages as $acceptLanguage) {
                    if (isset($languages[$acceptLanguage])) {
                        $langid = $session['langid'] = $languages[$acceptLanguage];
                        break;
                    }    
                }
                if (!isset($langid)) $session['langid'] = 0;
            }
            else $session['langid'] = 0;
        }
        $db->unbuffered_query("INSERT INTO bb".$n."_sessions (sessionhash,userid,ipaddress,useragent,lastactivity,request_uri,styleid,langid,authentificationcode) VALUES ('$session[sessionhash]','0','".addslashes($session['ipaddress'])."','".addslashes($session['useragent'])."','$session[lastactivity]','".addslashes($session['request_uri'])."','$session[styleid]','$session[langid]','".((isset($authentificationcode)) ? ($authentificationcode) : (""))."')", 1);
        
        bbcookie("cookiehash", $session['sessionhash'], 0);
    }
}

if (!isset($wbbuserdata)) {
    if (isset($wbb_userid) && $wbb_userid != 0) {
        /** read $wbbuserdata using the function getwbbuserdata() (@see functions.php) **/
        $wbbuserdata = getwbbuserdata($wbb_userid, "userid", 1);
    }
    
    else {
        if (!isset($_COOKIE[$cookieprefix.'lastvisit'])) bbcookie("lastvisit", time(), 0);
        /**read $wbbuserdata using the function getwbbuserdata() - search for grouptype .. (@see functions.php) **/
        $wbbuserdata = getwbbuserdata(1, "grouptype", 1);
        $wbbuserdata['userid'] = 0;
        $wbbuserdata['username'] = "guest"; //default guestname
        if (!isset($_COOKIE[$cookieprefix.'lastvisit'])) $wbbuserdata['lastvisit'] = time();
        else $wbbuserdata['lastvisit'] = intval($_COOKIE[$cookieprefix.'lastvisit']);
        $wbbuserdata['lastactivity'] = time();
        $wbbuserdata['showsignatures'] = $default_register_showsignatures;
        $wbbuserdata['showavatars'] = $default_register_showavatars;
        $wbbuserdata['showimages'] = $default_register_showimages;
        $wbbuserdata['timezoneoffset'] = $default_timezoneoffset;
        $wbbuserdata['usecookies'] = $default_register_usecookies;
        $wbbuserdata['threadview'] = $default_register_threadview;
        $wbbuserdata['startweek'] = $default_startweek;
        $wbbuserdata['styleid'] = 0;
        $wbbuserdata['pmpopup'] = 0;
        $wbbuserdata['buddylist'] = "";
        $wbbuserdata['ignorelist'] = "";
        $wbbuserdata['umaxposts'] = 0;
        $wbbuserdata['daysprune'] = 0;
        
        if ($wbbuserdata['lastactivity'] < time() - $sessiontimeout) {
            bbcookie("lastvisit", $wbbuserdata['lastactivity'], 0);
            $wbbuserdata['lastvisit'] = $wbbuserdata['lastactivity'];
        }
    } 
}
$sid = $session['sessionhash'];
unset($session['sessionhash']);
$session['hash'] = $sid;


if (isset($falsecookiehash)) {
    bbcookie("cookiehash", $session['hash'], 0);
}

if (isset($_COOKIE[$cookieprefix.'cookiehash']) && !isset($falsecookiehash)) {
    $SID_ARG_1ST = '';
    $SID_ARG_2ND = '';
    $SID_ARG_2ND_UN = '';
    $session['hash'] = '';
}
else {
    $SID_ARG_1ST = "?sid=$sid";
    $SID_ARG_2ND = "&amp;sid=$sid";
    $SID_ARG_2ND_UN = "&sid=$sid";
}

if (isset($styleid)) $wbbuserdata['styleid'] = $styleid;
if (isset($langid)) $wbbuserdata['langid'] = $langid;
if (!isset($wbbuserdata['dateformat']) || !$wbbuserdata['dateformat']) $wbbuserdata['dateformat'] = $dateformat;
if (!isset($wbbuserdata['timeformat']) || !$wbbuserdata['timeformat']) $wbbuserdata['timeformat'] = $timeformat;

if ($wbbuserdata['userid'] != 0) {
    $pmpopup_reset = (($wbbuserdata['pmpopup'] == 2 && (!isset($_POST) || count($_POST) == 0) && $filename != "attachment.php" && $filename != "attachmentedit.php" && $filename != "logout.php" && $filename != "markread.php" && $filename != "misc.php" && $filename != "modcp.php" && $filename != "polledit.php" && $filename != "register.php" && $filename != "search.php" && ($filename != "thread.php" || !isset($_REQUEST['goto'])) && $filename != "threadrating.php" && $filename != "usercp.php") ? (", pmpopup=1") : (""));
    
    if ($wbbuserdata['lastactivity'] < time() - $sessiontimeout) {
        if ($offline != 1 || $wbbuserdata['can_view_off_board'] != 0) {
            $db->unbuffered_query("UPDATE bb".$n."_users SET lastvisit=lastactivity, lastactivity = '".time()."', langid='$wbbuserdata[langid]'".$pmpopup_reset." WHERE userid = '$wbbuserdata[userid]'", 1);
            $wbbuserdata['lastvisit'] = $wbbuserdata['lastactivity'];
            $wbbuserdata['lastactivity'] = time();
        }
        checkPosts4AI();
        sessionupdate();
    }
    else {
        $db->unbuffered_query("UPDATE bb".$n."_users SET lastactivity = '".time()."', langid='$wbbuserdata[langid]'".$pmpopup_reset." WHERE userid = '$wbbuserdata[userid]'", 1);
        $wbbuserdata['lastactivity'] = time();
    }
}

if (isset($authentificationcode)) $session['authentificationcode'] = $authentificationcode;
?>

Das ist meine geänderte.

Donnerbalken

oh mein fehler habe es nicht vor " sondern dahinter eingebaut

sorry großes Grinsen

aber was ist denn mit denn hier du hast diese garnicht mehr in diese Datei

code:
1: 2: 3:	$datum = date("d.m.Y")." ".date("H:i:s"); $ip = $_SERVER['REMOTE_ADDR']; $browser = $_SERVER['HTTP_USER_AGENT'];

OptixPro

jo is ja au überflüssig hab es direkt in den qry gepackt, spart 3 deklarierungen...

keks_kruemel

gibt es schon eine liste für die nächste version was für änderungen kommen werden?

würde es sehr begrüßen wenn betreffender account eine mail bekommt wenn versucht wird sich in seinen account einzuloggen. der loginlog hack von glurak hatte auf der index etwas eingeblendet wenn versucht wurde sich mit falschem pw einzuloggen.

Edit:

Eine Sperre des Accounts nach 3 fehlgeschlagenen Logins wäre auch nicht schlecht. Wenn machbar sollte der Account dann neu freigeschaltet werden

+Jürgen+

@ keks_kruemel

Oje, erschlag den armen Kerl nicht. Das wird bestimmt in der v6.0 dabei sein. Aber wer weiß, das Wochenende ist ja noch nicht vorbei. Außerdem ist Regen angesagt.

Donnerbalken

Zitat:

Original von OptixPro

php:

1:
2:
3:
4:
5:
6:

$datum = date("d.m.Y")." ".date("H:i:s");
$ip = $_SERVER['REMOTE_ADDR'];
$browser = $_SERVER['HTTP_USER_AGENT'];
$db->unbuffered_query("INSERT INTO bb".$n."_logins VALUES ('',".$wbbuserdata['username']."','".$_SERVER['REMOTE_ADDR']."','".$_SERVER['HTTP_USER_AGENT']."','".date("d.m.Y")." ".date("H:i:s")."','0')");
$db->unbuffered_query("DELETE FROM bb".$n."_sessions WHERE userid = '$session[userid]'", 1);
$db->unbuffered_query("INSERT INTO bb".$n."_sessions (sessionhash,userid,ipaddress,useragent,lastactivity,request_uri,styleid,langid,authentificationcode) VALUES ('$session[sessionhash]','$session[userid]','".addslashes($session['ipaddress'])."','".addslashes($session['useragent'])."','$session[lastactivity]','".addslashes($session['request_uri'])."','$session[styleid]','$session[langid]','".((isset($authentificationcode)) ? ($authentificationcode) : (""))."')", 1);

seit ich das hier eingebaut habe sind viele logs von user und mir als Fehlgeschlagene Logins Gekennzeichnet

OptixPro

Donnerbalken: *murmel, 5 min addon *g* da steht eine 0 im sqlquery, durch eine 1 ersetzen Augenzwinkern

@keks_kruemel
ich habe bei mri auf dem board das ganze per PN geregelt, sofern eine Fehlgeschlagenes Login registriert wrude kriegt der Betroffene eine SystemPN (class_pm wurde dafür verwendet) - hat er eine E-Mail benarchrichtigung aktiviert, bekommt er somit auch gleiche eine Mail *g*

Donnerbalken

Zitat:

Original von OptixPro
Donnerbalken: *murmel, 5 min addon *g* da steht eine 0 im sqlquery, durch eine 1 ersetzen Augenzwinkern

welche 0 soll ich gegen 1 ersetzen verwirrt

OptixPro

".date("H:i:s")."','0')");

^^ die Augenzwinkern

musst selber suchen steht im sqlquery des loginlog eintrags...

Donnerbalken

danke für deine Hilfe

ich habe noch eine Frage kann man auch die gäste einbinden

OptixPro

könte man sicher, nur ob das nun sinn macht, muss man sich ja fragen und außerdem diese fragen:

a) auf jeder seite?
b) einmalig?
c) wenn gäste nichts schreiben könne, wozu diese mengen an daten?
d) ...

Sledgi

kann man das nicht so machen das man dann nach dem login auf dem index es in so einer roten schrift sieht.

wie bei dem von glurak aber finde den hack nicht

OptixPro

das habe ich ehe weniger geplant Augenzwinkern

ich werde das pnsystem fest in den hack einbauen und noch einige weitere kleine überraschungen Augenzwinkern

- nur leider ist immo die schule an mir wie eine klette daher gebt mir zeit Augenzwinkern

+Jürgen+

Für Ketten gibt es Bolzenschneider oder Krankmeldungen Augenzwinkern

Polarist2k

Und für Kletten? Augenzwinkern

Alluidh

Hmmmm

Und nun kommt die Gretchenfrage (eventuell geht das auch erst ab Version 4), aber ist es möglich nach IP zu sortieren? Es geht schlicht und ergreifend darum (gerade bei Gewinnspielen) Mehrfachaccounts zmindest einmal anregend aufzeigen zu lassen.

Es würde also vollkommen reichen, wenn man die Accountnamen anzeigen könnte, die sich über eine IP eingelogt haben (OK; wenn da Proxy etc im Spiel sind, dann werden es auch mehrer, aber es ist immerhin ein Anfang Dingen auf den Grund zu gehen)

Alluidh