Чтоб не ругаться всякими музбандами актетами Просто диапазон адресов. А чего заумная теория ведет речь об всяких октетах - просто все эти манипуляции делаются с помощью битовых операций, и для ее понимания нужно еще и понять булеву алгебру, а так просто -диапазон. Так же и с классами. Ну если так, по делу, то ты можеш забанить или разрешить доступ для любого прова, я уж не говорю что обрезать страну, у каждой тоже свой диапазон, или твои клиенты могут заходить и со всего мира? Ну это как телефонная сеть в прошлом столетии, личных телефонов мало, в основном пользуются телефонами автоматами, а ты как начальник АТС, кабель из Иваново или Воскресенска выдернул, и нету с ними связи.
Quote (YURIY)
Чтобы сделать левую посылку, ещё нужно знать IP, которые задал пользователь в своём акке.
Это то и не есть проблема, юзер не указывает адреса он из него приходит к тебе, и у него на лбу табличка с ним. И какие ип сейчас висят на сайте для хакера не секрет, есть куча прог которые это показывают, они доступны для самго сопливого из них. Мож и себе скачать
Ну если так, по делу, то ты можеш забанить или разрешить доступ для любого прова, я уж не говорю что обрезать страну
Я никого не обрежу. Если клиент выбирает фиксацию по классу - его просто выкинет и всё. Это сессия. Сменился IP и по классу не подходит фиксация - разлогин.
А диапазон допустимых IP на вход указывать будет он сам. И если лохонётся - это его проблемы. Такую настройку нужно выставлять строго с умом.
Quote (Alex3A)
И какие ип сейчас висят на сайте для хакера не секрет, есть куча прог которые это показывают, они доступны для самго сопливого из них. Мож и себе скачать
Вот это не очень понял... Да и потом. Если узнаешь IP, с которого нужно пытаться ломать аккаунт - без пароля можно только попу им подтереть
Добавлено (12 Март 2010, 21:08) ---------------------------------------------
Quote (DEMBEL)
эмм... вот примеры блокировки ip и подсетей
Что-то меня это не впечатлило Да ладно уже, я вроде разобрался. Сейчас попробую демку на php состряпать и покажу вам её на тест. Для знающих. Пусть проверят.
Если узнаешь IP, с которого нужно пытаться ломать аккаунт - без пароля можно только попу им подтереть
Ну и я ж об этом, фишка с ип может быть полезна только в психологических целях, для развода клиентов - да для тебя, даже атомный бункер готов Так что по поводу ип успокойся и забудь, в этой конфигурации пользы нет. Ну а если так, чисто для спортивного интереса, и времени не жалко, мож углубится в сетевые протоколы, изучить структуру пакетов, там то ты и найдеш энти ип. Заумно и не интересно, сам занаю, сам вникал кадата.
Quote (YURIY)
Пусть проверят.
Пашутил, да. 2+2 всегда 4
Добавлено (12 Март 2010, 21:28) --------------------------------------------- YURIY, Что то я обленился до предела Ты добавил бубочку в верх страницы, уж оч удобная штука, а в низ? На длинных страницах ее как бы оч не хватает, задолбуюсь колесом вертеть
Небольшой комментарий. Как я говорил, сделал также 2 параметра безопасности (см. 1 пост). Поэтому, демка работает следующим образом.
Поля Текущий IP, Может смениться на, Уровень безопасности сессии по IP-адресу служат для проверки первого параметра безопасности. Для тестирования первая кнопка соответственно.
Для второго параметра вторая кнопка и поля Текущий IP и Вход в панель только с....
В самом верху выводится ваш реальный IP, можете взять его и вставить в поля демки, если желаете
Хочу отметить, что проверка допустимых подсетей на вход будет проверяться в цикле до первой подсети, с которой возможен вход. Поэтому, если следом за такой вы ввели адрес в неправильном формате и скрипт якобы это скушал - не думайте так. Идёт валидация каждого адреса, пока продолжается перебор в цикле. Иначе увидите ошибку ввода.
То есть, я не стал для начала делать проверку каждой строки, а потом проверять доступ. Эта демка для вас, а не сайта. Потому валидация будет только тех строк, до которых дойдёт цикл.
Все поля, кроме списка подсетей, не проверяются на ввод. Так как на сайте их не будет, IP мне будет выдавать сервер. Эти поля для вас. Так что можете не кричать
Просьба: кто понимает затронутую тему, протестируйте скрипт. Только хорошенько его помучайте
а формат записи подсетей какой? я пишу реальный ip, ставлю фиксировать точно, в поле пишу подсеть 92.243.100 и он говорит Войдешь.
Добавлено (16 Март 2010, 02:10) --------------------------------------------- а так в целом работает
Добавлено (16 Март 2010, 02:12) --------------------------------------------- даже если так пишу в поле список 92.243.100 92.243 то Войдешь. а выбрано точная фиксация ип
задают одну и ту же подсеть, в которую входят IP-адреса с 100.101.102.0 по 100.101.102.255.
Quote (DEMBEL)
я пишу реальный ip, ставлю фиксировать точно, в поле пишу подсеть 92.243.100 и он говорит Войдешь.
Quote (DEMBEL)
даже если так пишу в поле список 92.243.100 92.243 то Войдешь. а выбрано точная фиксация ип
но-но-но! Я же указал какие поля относятся к первому параметру безопасности, а какие ко второму! В тесте на авторизацию поле Уровень безопасности сессии по IP-адресу не участвует.
Берётся "Текущий IP" и прогоняется на вхождение в одну из указанных подсетей.
А в первом тесте много полей потому, что есть первый IP, потом он у тебя типа поменялся (динамический) и ты выбираешь как сессия будет жить относительно такой смены IP. Итого 3 поля.
Только ты имей ввиду, что если из этих пяти подсетей первая уже подходит - остальные проверяться не будут. Так что тут если конкретно погонять скрипт, можно вводить всего по одной строке, либо до нужной строки вводить сети, в которые IP не попадёт. Вот такая система
Хотя... Для облегчения теста сделаю-ка я проход цикла абсолютно по всем строкам.
Обновил скрипт. Также добавил вывод логов - в какие подсети IP не попадает.
Чтоб не ругаться всякими музбандами актетами 
Все права защищены
