سلام .
اساتید گرامی خسته نباشن .

میخواستم ببینم چطوری میشه تو یک صفحه محدودیتی ایجاد کرد که یک آیپی فقط یکبار بتونه اون صفحه رو ببینه و وقتی دوباره میخواد بیاد با ارور مواجه شه .
مثلا تو بعضی از انجمن ها فقط با یک آیپی میشه ثبت نام کرد و دوباره نمیتونید با اون ثبت نام کنید .

ممنون .

سلام
وقتی کاربر میاد تو صفحه ، ای پی شو ذخیره کن ، بعد اول صفحه یه شرط بذار که نگاه کنه ببین آی پی که داره وارد میشه تکراریه یا نه (تو ذخیره شده هات هست یا نه)

سلام
وقتی کاربر میاد تو صفحه ، ای پی شو ذخیره کن ، بعد اول صفحه یه شرط بذار که نگاه کنه ببین آی پی که داره وارد میشه تکراریه یا نه (تو ذخیره شده هات هست یا نه)

(:/
اینو که میدونم .
اگه میشه کدهاشون قرار بدید

//Test if it is a shared client
if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}
//The value of $ip at this point would look something like: "192.0.34.166"
$ip = ip2long($ip);
//The $ip would now look something like: 1073732954

//
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);

$sql = "INSERT INTO p_ips(ips) VALUES('$ip')";
$dbQuery = mysql_query($sql,$dbLink);
آیا این کد برای ذخیره سازی آیپی است ؟؟؟؟؟

بلی با این کد هم آی پی بدست میاد

بلی با این کد هم آی پی بدست میاد

اررور داد :
آدرس صفحه :
http://cloobtra.tk/ip.php

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/cloobtra/public_html/ts/ip.php on line 22

این کد من هست :

<?php
include('../ts/app/config.php');
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);

//
//Test if it is a shared client
if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}

//The value of $ip at this point would look something like: "192.0.34.166"
$ip = ip2long($ip);
//The $ip would now look something like: 1073732954

$sql = "INSERT INTO p_ips(ips) VALUES('$ip')";
$dbQuery = mysql_query($sql,$dbLink);
?>

اررور داد :
آدرس صفحه :
http://cloobtra.tk/ip.php

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /home/cloobtra/public_html/ts/ip.php on line 22

این کد من هست :

<?php
include('../ts/app/config.php');
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);

//
//Test if it is a shared client
if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}

//The value of $ip at this point would look something like: "192.0.34.166"
$ip = ip2long($ip);
//The $ip would now look something like: 1073732954

$sql = "INSERT INTO p_ips(ips) VALUES('$ip')";
$dbQuery = mysql_query($sql,$dbLink);
?>
شما دارید به صورت استرینگ ذخیره می کنید، در آخر شما آی پی رو به صورت عددی تبدیل کردید$dbLink رو هم تو کداتون نیست، تو کانفیگه؟

$sql = "INSERT INTO p_ips(ips) VALUES({$ip})";

شما دارید به صورت استرینگ ذخیره می کنید، در آخر شما آی پی رو به صورت عددی تبدیل کردید$dbLink رو هم تو کداتون نیست، تو کانفیگه؟

$sql = "INSERT INTO p_ips(ips) VALUES({$ip})";
نه چیزی تو کانفیگ نیست به جز اطلاعت بانک اطلاعاتی من الان چیکار کنم ؟؟

اون مشکل حل شد !
الان من چطوری آیپی رو از بانک اطلاعاتی فراخوانی کنم و براش محدودیت تعیین کنم که فقط یکبار میتونه صفحه رو ببینه ؟؟؟؟

آقا جواب بدید لطفا ضروری هست

وقتی صفحه ویزیت شد آی پی طرف رو بنویس تو یه table از دیتابیست وقتی هم یه نفر خواست صفحه رو ببینه چک کن ببین آی پی وجود داره یا نه اگه نبود اجازه بده صفحه رو ببینه
البته این کاری که می خوای بکنی زیاد جالب نیست چون هرشخص تو اینترنت آی پی اختصاصی نداره و اینجوری باعث میشی دیگران که آی پی شخصی که صفحه رو دیده رو دارن، نتونن صفحه رو ببینن
برای حل این مشکل می تونی timestamp رو هم کنار ستون ip تو همون جدول داشته باشی مثلا مدت زمان نیم ساعت از دیدن صفحه با آی پی تکراری که گذشت آی پی از table پاک بشه.

وقتی صفحه ویزیت شد آی پی طرف رو بنویس تو یه table از دیتابیست وقتی هم یه نفر خواست صفحه رو ببینه چک کن ببین آی پی وجود داره یا نه اگه نبود اجازه بده صفحه رو ببینه
البته این کاری که می خوای بکنی زیاد جالب نیست چون هرشخص تو اینترنت آی پی اختصاصی نداره و اینجوری باعث میشی دیگران که آی پی شخصی که صفحه رو دیده رو دارن، نتونن صفحه رو ببینن
برای حل این مشکل می تونی timestamp رو هم کنار ستون ip تو همون جدول داشته باشی مثلا مدت زمان نیم ساعت از دیدن صفحه با آی پی تکراری که گذشت آی پی از table پاک بشه.

ممنون از پاسخت .
من این اسکریپت رو میخوام رو تراوین تزریق کنم /
چون بازی رو وقتی شروع میکنم که بازیکنها به 30 مثلا برسند .
اما یکی میاد 30 تا اکانت رجیستر می کنه . واسه همین می خوام جلوش رو بگیرم . یعنی با قرار دادن محدودیت فقط بتونه یکبار ثبت نام کنه.
از دستورات if و else باید استفاده کنم ؟؟؟
اگه شما کدها رو دارید میشه بدید ؟؟

بالاخره هرکاری بکنی نمی تونی کاری کنی یه نفر فقط و فقط یه اکانت داشته باشه مگه اینکه موقع ثبت نام ازش شماره ملی و تصویر کارت ملی بگیری و بخوای دونه دونه بشینی چک کنی!!!!
من اصلا با تراوین آشنایی ندارم اما بنظرم بهتره امکانات رو به اکانتایی که فعال هستند بدی مثلا اگه امتیاز کاربر به یه حدی رسید امکانات خاصی بهش تعلق بگیره

اگه شما کدها رو دارید میشه بدید ؟؟ سوالت خیلی کلّیه تا نبینم و ندونم چی به چیه چه کدی بدم!:لبخندساده:

بالاخره هرکاری بکنی نمی تونی کاری کنی یه نفر فقط و فقط یه اکانت داشته باشه مگه اینکه موقع ثبت نام ازش شماره ملی و تصویر کارت ملی بگیری و بخوای دونه دونه بشینی چک کنی!!!!
من اصلا با تراوین آشنایی ندارم اما بنظرم بهتره امکانات رو به اکانتایی که فعال هستند بدی مثلا اگه امتیاز کاربر به یه حدی رسید امکانات خاصی بهش تعلق بگیره
سوالت خیلی کلّیه تا نبینم و ندونم چی به چیه چه کدی بدم!:لبخندساده:

الان من یه کد میخوام که از بانک اطلاعاتی بخونه اگه آیپی طرف اونجا بود نزار صفحه رو ببینه .
شما بلدی ؟؟

حداقل یه کد بدید که آیپی رو پرینت کنه به یک صفحه تا من ببینم آیپیارو .
آیپی من به صورت ip2long در بانک اطلاعاتی ذخیره شده حالا چطوری اونو پرینت کنم که از ip2long دربیاد و آیپی اصلی رو نشون بده . ؟؟؟

UP UP UP UP UP UP UP

اقا لطفا جواب بدید

به همه جواب میدید به ما نه ؟؟؟

بیا داداش شرمنده این چند روز درگیر پروژه خودم بودم.


<?php
/*
by mi1s0n (milad.doorbash - [at] - gmail.com)
*/
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);



if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}
//The value of $ip at this point would look something like: "192.0.34.166"
$ip = ip2long($ip);


$result = mysql_query("select * from p_ips where ips = $ip");
if(mysql_num_rows($result) != 0)
{
echo "Sorry,I cannot show you this page";
exit();
}
echo "The page content goes here";
?>

همون خط اول که نوشتی if (!empty($_SERVER['HTTP_CLIENT_IP'])) باعث ایجاد یک حفرهء امنیتی میشه اندازهء دروازه فوتبال.

بیا داداش شرمنده این چند روز درگیر پروژه خودم بودم.


<?php
/*
by mi1s0n (milad.doorbash - [at] - gmail.com)
*/
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);



if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}
//The value of $ip at this point would look something like: "192.0.34.166"
$ip = ip2long($ip);


$result = mysql_query("select * from p_ips where ips = $ip");
if(mysql_num_rows($result) != 0)
{
echo "Sorry,I cannot show you this page";
exit();
}
echo "The page content goes here";
?>

ممنون .
چطوری تغییر بدم محدودیت رو یعنی تعداد بازدید رو .
می خوام بعد از 2 بار بازدید پیغام رو نشون بده .
eshpilen جان چطوری اون حفره رو رفع کنم ؟؟

همون خط اول که نوشتی if (!empty($_SERVER['HTTP_CLIENT_IP'])) باعث ایجاد یک حفرهء امنیتی میشه اندازهء دروازه فوتبال.

من این قسمت رو از کدی که خود aliforever (http://barnamenevis.org/member.php?158911-aliforever) داده بود کپی کردم حالا چرا حفره امنیتی داره؟

می خوام بعد از 2 بار بازدید پیغام رو نشون بده .

<?php
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);



if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}
//The value of $ip at this point would look something like: "192.0.34.166"
$ip = ip2long($ip);


$result = mysql_query("select * from p_ips where ips = $ip");
if(mysql_num_rows($result) > 1)
{
echo "Sorry,I cannot show you this page";
exit();
}
mysql_query("INSERT INTO p_ips(ips) VALUES('$ip')");
echo "The page content goes here";
?>

من این قسمت رو از کدی که خود aliforever (http://barnamenevis.org/member.php?158911-aliforever) داده بود کپی کردم حالا چرا حفره امنیتی داره؟
بخاطر اینکه اون هدر رو کلاینت میتونه براحتی جعل کنه.
قبلا کد برای تستش هم گذاشته بودم در یک تاپیک دیگری. اگر بگردید شاید پیداش کنید.

HTTP_CLIENT_IP و HTTP_X_FORWARDED_FOR و امثالهم همه از هدرهای درخواست HTTP گرفته میشن (بخاطر همین PHP اولشون پیشوند HTTP گذاشته)، و اینگونه هدرهای HTTP هم قابل جعل هستن.

حالا اون کدهایی که گذاشتید باعث میشه که هکر بتونه هر درخواستی که میفرسته خودش رو تحت عنوان هر IP جعلی ای که خواست معرفی کنه.

البته پراکسی ها و اینها هم هدرهای امثال HTTP_CLIENT_IP رو ست میکن و درست هم ست میکنن (جعلی نیست) ولی این تضمین نمیکنه که همیشه همینطور باشه و اصلا اون درخواست از یک پراکسی بی طرف آمده باشه.

اوکی ممنون که گفتین :)

الان واسه امنیت چی خوبه ؟؟؟

به جای


if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}

برای گرفتن آی پی از


$ip = $_SERVER['REMOTE_ADDR'];

استفاده کن

برای ذخیره اون هم اینطوری کنم ؟؟؟

منظورت چیه برای ذخیره از اون....؟
خوب تو کدی که دادم به جای اون 8 خط با اون 1 خط آی پی رو بگیر. تو خط
mysql_query("INSERT INTO p_ips(ips) VALUES('$ip')"); ذخیره میشه دیگه

//Test if it is a shared client
if (!empty($_SERVER['HTTP_CLIENT_IP'])){
$ip=$_SERVER['HTTP_CLIENT_IP'];
//Is it a proxy address
}elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip=$_SERVER['REMOTE_ADDR'];
}
//The value of $ip at this point would look something like: "192.0.34.166"
$ip = ip2long($ip);
//The $ip would now look something like: 1073732954

//
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);

$sql = "INSERT INTO p_ips(ips) VALUES('$ip')";
$dbQuery = mysql_query($sql,$dbLink);
این کد منظورم هست . این که حفره امنیتی نداره ؟؟

این کد منظورم هست . این که حفره امنیتی نداره ؟؟
آره این حفره داره.
میگم اصلا یه کاری کن. این کد رو روی سایتت بذار بعد آدرس بده من تست کنم جعل IP رو.
چون روی لوکال تست کردم و توی اینترنت یوقت ممکنه فرق بکنه.

البته کد رو که گذاشتی اول تست کن ببین درست کار میکنه یا نه.

این کد منظورم هست . این که حفره امنیتی نداره ؟؟

اون کد رو فراموش کن این کامل شده اونه. اون فقط برای گرفتن و ذخیره کردنه اما این هم ذخیره می کنه هم چک می کنه که بیشتر از دوبار صفحه رو نبینه کاربر



<?php
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);

$ip = $_SERVER['REMOTE_ADDR'];

$ip = ip2long($ip);

$result = mysql_query("select * from p_ips where ips = $ip");
if(mysql_num_rows($result) > 1)
{
echo "Sorry,I cannot show you this page";
exit();
}
mysql_query("INSERT INTO p_ips(ips) VALUES('$ip')");
echo "The page content goes here";
?>

اون کد رو فراموش کن این کامل شده اونه. اون فقط برای گرفتن و ذخیره کردنه اما این هم ذخیره می کنه هم چک می کنه که بیشتر از دوبار صفحه رو نبینه کاربر



<?php
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);

$ip = $_SERVER['REMOTE_ADDR'];

$ip = ip2long($ip);

$result = mysql_query("select * from p_ips where ips = $ip");
if(mysql_num_rows($result) > 1)
{
echo "Sorry,I cannot show you this page";
exit();
}
mysql_query("INSERT INTO p_ips(ips) VALUES('$ip')");
echo "The page content goes here";
?>

دستت درد نکنه .
من چک می کنم جواب رو می گم

سلام .
اررور داد : Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/cloobtra/public_html/ts2/register.php on line 21

کد من :

<?php
/*********************/
/* */
/* Version : 5.1.0 */
/* Author : Travian-iran */
/* Comment : admin 02121 */
/* */
/*********************/
require( ".".DIRECTORY_SEPARATOR."app".DIRECTORY_SEPARATOR."boot.php" );
require_once( MODEL_PATH."register.php" );
include('../ts/app/config.php');
$db_connect = mysql_connect($AppConfig['db']['host'],$AppConfig['db']['user'],$AppConfig['db']['password']);
mysql_select_db($AppConfig['db']['database'], $db_connect);


$ip = $_SERVER['REMOTE_ADDR'];

$ip = ip2long($ip);

$result = mysql_query("select * from p_ips where ips = $ip");
if(mysql_num_rows($result) > 1)
{
echo "Sorry,I cannot show you this page";
exit();
}
mysql_query("INSERT INTO p_ips(ips) VALUES('$ip')");
echo "آیپی شما در سیستم ثبت شد";

class GPage extends gamepage
{

public $err = array
(
0 => "",
1 => "",
2 => "",
3 => ""
);
public $success = NULL;
public $SNdata = NULL;
public $UserID = 0;

public function GPage( )
{
parent::gamepage( );
$this->viewFile = "register.phtml";
$this->contentCssClass = "signup";
}

public function load( )
{
parent::load( );
$this->SNdata = 0;
$this->success = FALSE;
if ( $this->isPost( ) )
{
if ( $this->globalModel->isGameOver( ) )
{
$this->redirect( "over.php" );
}
else
{
$name = trim( $_POST['name'] );
$email = trim( $_POST['email'] );
$pwd = trim( $_POST['pwd'] );
$this->err[0] = strlen( $name ) < 3 ? register_player_txt_notless3 : "";
if ( $this->err[0] == "" )
{
$this->err[0] = preg_match( "/[:,\\. \\n\\r\\t\\s]+/", $name ) ? register_player_txt_invalidchar : "";
$this->err[0] = preg_match( "/[<,\\. \\n\\r\\t\\s]+/", $name ) ? register_player_txt_invalidchar : "";
$this->err[0] = preg_match( "/[>,\\. \\n\\r\\t\\s]+/", $name ) ? register_player_txt_invalidchar : "";
}
if ( $name == "[ally]" || $name == "admin" || $name == "administrator" || $name == "مدير" || $name == "تتار" || $name == "التتار" || $name == "دعم" || $name == "الدعم" || $name == $this->appConfig['system']['adminName'] || $name == tatar_tribe_player )
{
$this->err[0] = register_player_txt_reserved;
}
$this->err[1] = !preg_match( "/^[^@]+@[a-zA-Z0-9._-]+\\.[a-zA-Z]+\$/", $email ) ? register_player_txt_invalidemail : "";
$this->err[2] = strlen( $pwd ) < 4 ? register_player_txt_notless4 : "";
$this->err[3] = !isset( $_POST['tid'] ) || $_POST['tid'] != 1 && $_POST['tid'] != 2 && $_POST['tid'] != 3 && $_POST['tid'] != 6 && $_POST['tid'] != 7 ? "<li>".register_player_txt_choosetribe."</li>" : "";
$this->err[3] .= !isset( $_POST['kid'] ) || !is_numeric( $_POST['kid'] ) || $_POST['kid'] < 0 || 4 < $_POST['kid'] ? "<li>".register_player_txt_choosestart."</li>" : "";
if ( 0 < strlen( $this->err[0] ) || 0 < strlen( $this->err[1] ) || 0 < strlen( $this->err[2] ) || 0 < strlen( $this->err[3] ) )
{
return;
}
$m = new RegisterModel( );
$this->err[0] = $m->isPlayerNameExists( $name ) ? register_player_txt_usedname : "";
$this->err[1] = $m->isPlayerEmailExists( $email ) ? register_player_txt_usedemail : "";
if ( 0 < strlen( $this->err[0] ) || 0 < strlen( $this->err[1] ) )
{
$m->dispose( );
}
else
{
$villageName = new_village_name_prefix." ".$name;
#removed 'PLAYERTYPE_NORMAL' right after map_size thing. Dunno why it doesnt make him player_type = 1 but owke.
$result = $m->createNewPlayer( $name, $email, $pwd, $_POST['tid'], $_POST['kid'], $villageName, $this->setupMetadata['map_size'], 1, 1, $this->SNdata );
if ( $result['hasErrors'] )
{
$this->err[3] = register_player_txt_fullserver;
$m->dispose( );
}
else
{
$m->dispose( );
$link = WebHelper::getbaseurl( )."activate.php?id=".$result['activationCode'];
$to = $email;
$from = $this->appConfig['system']['email'];
$subject = register_player_txt_regmail_sub;
$message = sprintf( register_player_txt_regmail_body, $name, $name, $pwd, $link, $link );
WebHelper::sendmail( $to, $from, $subject, $message );
$this->success = TRUE;
}
}
}
}
}

}


$p = new GPage( );
$p->run( );
?>

خط 20 رو پاک کن اینو بجاش بذار


$result = mysql_query("select * from p_ips where ips = $ip") or die(mysql_error());

بعد بگو چه اروری میده

خط 20 رو پاک کن اینو بجاش بذار


$result = mysql_query("select * from p_ips where ips = $ip") or die(mysql_error());

بعد بگو چه اروری میده

سلام .
این ارور رو داد : Unknown column 'ips' in 'where clause'
فک کنم مربوط به بانک اطلاعاتی باشه . :-?
من یه تیبل ساختم با نام p_ips بعد توش یه column ساختم با نام ips چرا این ارور رو میده نمی دونم

منم نمی دونم
اگه بخوای می تونم بیام تو هاستت یه نگاهی بکنم

درود !
مشکل حل شد !
دیتابیس رو از اول ساختم . نمی دونم مشکلش چی بود .
با این حال دستتون درد نکنه !
کمک بزرگی کردین