Gizli Admin (Yapılmak üzere sadece bir fikir)

alooo · Mesaj gönderen **alooo** » 24.10.2006, 20:09

Arkadaşlar, bu bir haftadır forumuma yapılan saldırılar neticesinde böyle bir mod aklıma geldi.

Admin şifrelerini çalıp sitede ilk önce diğer adminleri silen art niyetli kişilerin siteyi allak bullak etmesini engellemek amacıyla bir veya birkaç gizli admin oluşturmak mümkün olabilir mi???

Yani aslında böyle bir kullanıcı olacak ama hiçbir şekilde kullanıcı listelerinde, admin paneli kullanıcı listesinde yer almayacak.

Ne gibi bir yararı olur derseniz? İndex atan art niyetli kişiyi engelleyip, onca zaman uğraşmadan yedeklerini atabilmesi, indexi düzeltme olanağı sağlayabilir.

Ne dersiniz, olabilir mi olamaz mı???

Alil · Mesaj gönderen **Alil** » 24.10.2006, 23:25

ne gerek var bu kadar telasa.admin paneli htaccss ile korudunmu en kral lamerci giremez

genç14 · Mesaj gönderen **genç14** » 25.10.2006, 10:43

arkaşım htaccess ile korumak nasıl oluyor ? bu konuda pek bilgim yok..

caglar_1903 · Mesaj gönderen **caglar_1903** » 25.10.2006, 17:44

sen 2. bir admin eklemek istiyorsan bir kullanıcı adı al yöneim panelinden onada adminlik ver kullanma ama böyle durumlara sakla...

Iceman · Mesaj gönderen **Iceman** » 26.10.2006, 17:12

bunu kulalnıyorum sorun yok.Kimler online bölümünde görünmüyor.Sadece giriş yapıldığında 5 dk misafir olarak görünüyor sonrasında misafirlikten de düşülüyor.. ******* in yazmış olduğu kodlar

Kod: Tümünü seç


AND u.user_level <> 1

eklemelerini yaptım, admin olan hiçkimse görünmez

AND u.user_level <> 1 => tüm adminler
AND u.user_id <> 2 => ID 2 olan ilk admin
AND u.username <> ******* => ******* isimli kullanıcıyı göstermez


page_header.php

Kod:
/*
   $sql = "SELECT u.username, u.user_id, u.user_allow_viewonline, u.user_level, s.session_logged_in, s.session_ip
      FROM ".USERS_TABLE." u, ".SESSIONS_TABLE." s
      WHERE u.user_id = s.session_user_id
         AND s.session_time >= ".( time() - 300 ) . "
         $user_forum_sql
      ORDER BY u.username ASC, s.session_ip ASC";
*/

   $user_forum_sql = ( !empty($forum_id) ) ? "AND s.session_page = " . intval($forum_id) : '';
   $sql = "SELECT u.username, u.user_id, u.user_allow_viewonline, u.user_level, s.session_logged_in, s.session_ip
      FROM ".USERS_TABLE." u, ".SESSIONS_TABLE." s
      WHERE u.user_id = s.session_user_id
            AND u.user_level <> 1
         AND s.session_time >= ".( time() - 300 ) . "
         $user_forum_sql
      ORDER BY u.username ASC, s.session_ip ASC";


viewonline.php

Kod:
/*
$sql = "SELECT u.user_id, u.username, u.user_allow_viewonline, u.user_level, s.session_logged_in, s.session_time, s.session_page, s.session_ip
   FROM ".USERS_TABLE." u, ".SESSIONS_TABLE." s
   WHERE u.user_id = s.session_user_id
      AND s.session_time >= ".( time() - 300 ) . "
   ORDER BY u.username ASC, s.session_ip ASC";
*/


//
// Get user list
//
$sql = "SELECT u.user_id, u.username, u.user_allow_viewonline, u.user_level, s.session_logged_in, s.session_time, s.session_page, s.session_ip
   FROM ".USERS_TABLE." u, ".SESSIONS_TABLE." s
   WHERE u.user_id = s.session_user_id
        AND u.user_level <> 1
      AND s.session_time >= ".( time() - 300 ) . "
   ORDER BY u.username ASC, s.session_ip ASC";

phpBB Türkiye • phpBB Türkçe Destek

Gizli Admin (Yapılmak üzere sadece bir fikir)

Gizli Admin (Yapılmak üzere sadece bir fikir)

Kimler çevrimiçi