16.04.15, 09:36
3 комментарий
  DLE Хаки

Автобан IP после максимального количества ошибочных авторизаций

В DLE есть раздел:

Максимальное количество ошибочных авторизаций
Укажите максимальное количество ошибочных вводов пароля на сайте, после превышения данного лимита, для IP пользователя будет установлена автоматическая блокировка на 20 минут. Данная мера позволяет предотвратить подбор паролей злоумышленниками к аккаунтам пользователей. Если вы не хотите устанавливать данное ограничение, то оставьте поле пустым.

По умолчанию происходит бан на: 20мин (или другое если меняли)
После применения данного хак, будет добавлен в бан IP!
Убрать его всегда можно в разделе:
?mod=blockip

Перейдем к установке:

Открыть /engine/modules/sitelogin.php найти
if ( !$allow_login ) {
	if (function_exists('msgbox')) {
		$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
		msgbox( $lang['login_err'], $lang['login_err_2'] );
	}
}

Заменить на
if( !$allow_login ) {
    
    $row = $db->super_query( "SELECT id FROM " . PREFIX . "_banned WHERE ip ='" . $_IP . "'" );

    if( !$row['id'] ) {
        $db->query( "INSERT INTO " . USERPREFIX . "_banned (descr, date, days, ip) VALUES ('Баня!', '0', '0', '" . $_IP . "')" );
    }
    
    if( function_exists('msgbox') ) {
        $lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
        msgbox( $lang['login_err'], $lang['login_err_2'] );
    }
}

Готово!

Автор: Vitnet
Проверено на: DLE 10.4

Комментарии

  1. iFresh 16 апреля 2015 15:11                    

    На DLE 10.2 как сделать?

  1. ToNik Пользователь offline 16 апреля 2015 15:14                    

    iFresh, Так же

  1. iFresh 16 апреля 2015 15:22                    

    Цитата: ToNik
    iFresh, Так же

    Не получается так же, там по другому написан код!

Напишите своё мнение