Probleme mit IP Sperre bei Tresorknackerscript

Torsten · 11. Mai 2007, 22:27

Also ich habe aus Spaß mal so nen kleines Tresorknacker Script geschrieben!
Unter anderem gibts da auch eine IP Sperre (24 Stunden) welche gesetzt wird wenn ein User versucht hat denn Tresor zu knacken es aber nicht geschaft hat oder es geschaft hat!

Ich habe deshalb einen Ordner mit Namen ips in diesen wird nach dem die Funktion write_ipsperre(); aufgerufen wurde eine Datei mit Namen md5(IP).txt angelegt, was auch funktionier!

Dann habe ich noch eine Funktion check_ipsperre() die bei vorhandensein der Ip Datei true sonst false zurück gibt! Das geht auch...

Jetzt kommt das Problem!

Ich hab ne schöne Abfrage gemacht die im Falle des Falles den User hinweist das er schon mitgemacht aber nicht gewonnen hat & das Eingabeformular sperrt!

Hier:

Quellcode

<?php
if(check_ipsperre() == true){ $message = "4"; }
?>

Sollte doch eigendlich gehen oder? :shock:

Torben Brodt · 11. Mai 2007, 23:59

also die syntax ist korrekt.
Da ich weder die Funktion noch die Message kenne, kann ich dir aber auch nicht mehr sagen.

Torsten · 12. Mai 2007, 01:20

Inhalt der Datei ip_sperre.php

Quellcode

<?php
function check_ipsperre(){
if(file_exists("./ips/".md5($_SERVER['REMOTE_ADDR']).".txt")){ return true; } else { return false; }
}
function write_ipsperre(){
$fp = fopen("./ips/".md5($_SERVER['REMOTE_ADDR']).".txt", "a");
fclose($fp);
}
function clear_ipsperre(){
$ipfolder = "./ips/";
// Dateien älter als n Minuten werden gelöscht
$handle = @opendir($ipfolder);
while ($ipfile = @readdir($handle)) {
$ipdate = @filectime($ipfolder.$ipfile);
if ($ipdate < (@time() - (60*$ip_sperrzeit))) {
@unlink($ipfolder.$ipfile);
}
}
@closedir($handle);
}
?>

Alles anzeigen

Die Message halt so:

Quellcode

<?php
if($message == "4"){
?>
<div class="text" style="height:30px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Du hast heute schonmal versucht unseren Tresor zu knacken! Versuche es morgen nochmal!</font></div>
<?php
}
?>

Torben Brodt · 12. Mai 2007, 10:18

du hast die $ip_sperrzeit nicht angegeben.
somit hinkt der vergleich: "alte datei" älter als "jetzt"
außerdem sollte das ein plus und kein minus sein.

zur Fehlersuche solltest du außerdem mal die ganzen @'s entfernen.

Torsten · 12. Mai 2007, 15:01

$ip_sperrzeit steht in der config.inc.php die includiert wird. Die @ hatte ich alle schon weg, hat aber nichts gebracht!
Ich mach aus dem - mal ebend ein +!

Code index.php:

Quellcode

<?php
// Einstellungen
$code = "05641"; // Der code der genackt werden soll
$weiterleitung = "win.php"; // Da soll der Tresorknacker hin
$ip_sperrzeit = 1500; // 24 Stunden
// Funktion ip_sperre includen
include_once 'ip_sperre.php';
// IP Sperre säubern
clear_ipsperre();
// Ab hier bitte nichts mehr ändern
if($code == ""){ $message = "1"; } // Es wird eine Meldung ausgegeben wenn kein Tresorcode vorgeben wurde
if(check_ipsperre() == true){ $message = "4"; } // Wenn IP Sperre aktiv dann Meldung ausgeben!
if($_POST['Submit'] == true AND check_ipsperre() != true AND $_POST['code'] != ""){
write_ipsperre();
if($_POST["code"] == ""){
$message = "2";
}
elseif($_POST["code"] != $code){
// IP Sperre
write_ipsperre();
$message = "3";
}
elseif($_POST["code"] == $code){
// IP Sperre
write_ipsperre();
echo "Gewonnen";
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Tresorknacker Script</title>
<style type="text/css">
<!--
.ueberschrift {
font-size: 12px;
font-weight: bold;
font-family: Verdana, Arial, Helvetica, sans-serif;
}
.text {
font-size: 12px;
font-family: Verdana, Arial, Helvetica, sans-serif;
}
-->
</style>
</head>
<body>
<div align="center"><img src="img/logo.jpg" alt="Logo" width="320" height="216" /></div>
<br /><br />
<div align="center"><br />
<?php
if($message == "1"){
?>
<div class="text" style="height:15px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Es wurde noch kein Tresorcode eingestellt!</font></div>
<?php
}
?>
<?php
if($message == "2"){
?>
<div class="text" style="height:15px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Du hast keinen Code eingegeben!</font></div>
<?php
}
?>
<?php
if($message == "3"){
?>
<div class="text" style="height:15px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Schade. Du hast denn Tresor leider nicht geknackt!</font></div>
<?php
}
?>
<?php
if($message == "4"){
?>
<div class="text" style="height:30px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Du hast heute schonmal versucht unseren Tresor zu knacken! Versuche es morgen nochmal!</font></div>
<?php
}
?>
<br />
<form id="tresor" name="tresor" method="post" action="index.php" class="text">
<label>Hier Code eingeben:
<input name="code" type="text" id="code" <?php if($message == "4") echo "disabled=\"disabled\""; ?>/>
</label>
<label>
<input type="submit" name="Submit" value="Tresor knacken" <?php if($message == "4") echo "disabled=\"disabled\""; ?> />
</label>
</form>
</div>
</body>
</html>

Alles anzeigen

Ich weiß nicht einen kurzen Moment lief es aber dann auf einmal nicht mehr!!! :?

Torben Brodt · 12. Mai 2007, 17:31

bist du dir sicher, dass die bedingungen aus 12 bis 14 nicht gleichzeitig passieren?
Sollten sie zumindest nicht, oder? Arbeite besser mal mit elseifs.
Und bau dir zur Fehlersuche überall Ausgaben ein, damit du weißt in welcher if du dich befindest.

Ansonsten hast du innerhalb von Funktionen keinen Zugriff auf externe Variablen.
Es sei denn du importierst sie mit global.

Quellcode

function clear_ipsperre(){
global $ip_sperrzeit;

Torsten · 12. Mai 2007, 19:06

Also http://tinyurl.com/yq3o9t sagt das die IP Datei existiert...
http://tinyurl.com/ytwctl aber sagt Formular wurde gesendet, IP Sperre nicht gesetzt!

Komisch!

Code jetzt:

ip_sperre.php

Quellcode

<?php
function check_ipsperre(){
if(file_exists("./ips/".md5($_SERVER['REMOTE_ADDR']).".txt")){ return true; } else { return false; }
}
function write_ipsperre(){
$fp = fopen("./ips/".md5($_SERVER['REMOTE_ADDR']).".txt", "a");
fclose($fp);
}
function clear_ipsperre(){
global $ip_sperrzeit;
$ipfolder = "./ips/";
// Dateien älter als n Minuten werden gelöscht
$handle = opendir($ipfolder);
while ($ipfile = readdir($handle)) {
$ipdate = filectime($ipfolder.$ipfile);
if ($ipdate < (time() + (60*$ip_sperrzeit)) AND $ipfile != "." AND $ipfile != "..") {
unlink($ipfolder.$ipfile);
}
}
closedir($handle);
}
?>

Alles anzeigen

index.php

Quellcode

<?php
// Einstellungen
$code = "05641"; // Der code der genackt werden soll
$weiterleitung = "win.php"; // Da soll der Tresorknacker hin
$ip_sperrzeit = 1500; // 24 Stunden
// Funktion ip_sperre includen
include_once 'ip_sperre.php';
// IP Sperre säubern
clear_ipsperre();
// Ab hier bitte nichts mehr ändern
if($code == ""){ $message = "1"; } // Es wird eine Meldung ausgegeben wenn kein Tresorcode vorgeben wurde
elseif(check_ipsperre() == true){ $message = "4"; echo "<br />Ip sperre schon gesetzt"; } // Wenn IP Sperre aktiv dann Meldung ausgeben!
elseif($_POST['Submit'] == true AND check_ipsperre() != true AND $_POST['code'] != ""){
echo "<br /><font color=\"red\">Formular wurde gesendet, Ip Sperre ist nich gesetzt & das Input Feld ist nicht leer</font><br />";
write_ipsperre();
if($_POST["code"] == ""){
$message = "2";
echo "<br /><font color=\"red\">Kein Code angegeben</font>";
}
elseif($_POST["code"] != $code){
// IP Sperre
write_ipsperre();
echo "<br /><font color=\"red\">Falscher Code</font><br />";
$message = "3";
}
elseif($_POST["code"] == $code){
// IP Sperre
write_ipsperre();
echo "<br />Gewonnen";
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Tresorknacker Script</title>
<style type="text/css">
<!--
.ueberschrift {
font-size: 12px;
font-weight: bold;
font-family: Verdana, Arial, Helvetica, sans-serif;
}
.text {
font-size: 12px;
font-family: Verdana, Arial, Helvetica, sans-serif;
}
-->
</style>
</head>
<body>
<div align="center"><img src="img/logo.jpg" alt="Logo" width="320" height="216" /></div>
<br /><br />
<div align="center"><br />
<?php
if($message == "1"){
?>
<div class="text" style="height:15px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Es wurde noch kein Tresorcode eingestellt!</font></div>
<?php
}
?>
<?php
if($message == "2"){
?>
<div class="text" style="height:15px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Du hast keinen Code eingegeben!</font></div>
<?php
}
?>
<?php
if($message == "3"){
?>
<div class="text" style="height:15px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Schade. Du hast denn Tresor leider nicht geknackt!</font></div>
<?php
}
?>
<?php
if($message == "4"){
?>
<div class="text" style="height:30px; width:450px; background-color:#FF1F00; border:#D41F00 solid 1px;"><font color="
">Du hast heute schonmal versucht unseren Tresor zu knacken! Versuche es morgen nochmal!</font></div>
<?php
}
?>
<br />
<form id="tresor" name="tresor" method="post" action="index.php" class="text">
<label>Hier Code eingeben:
<input name="code" type="text" id="code" <?php if($message == "4") echo "disabled=\"disabled\""; ?>/>
</label>
<label>
<input type="submit" name="Submit" value="Tresor knacken" <?php if($message == "4") echo "disabled=\"disabled\""; ?> />
</label>
</form>
</div>
</body>
</html>

Alles anzeigen

Hm langsam hab ich auch kein Plan mehr^^...

Torben Brodt · 12. Mai 2007, 19:22

also wie gesagt.. bau dir ein paar Ausgaben ein. Wenn ich verzweifelt nach einem Fehler suchen würde, würde ich meine Datei so aufbauen:

Quellcode

$limit = (time() + (60*$ip_sperrzeit));
echo 'es werden alle eintrage vor '.date('d.m.Y H:i:s', $limit).' geloescht<br />';
while ($ipfile = readdir($handle)) {
$ipdate = filectime($ipfolder.$ipfile);
if ($ipdate < $limit AND $ipfile != "." AND $ipfile != "..") {
unlink($ipfolder.$ipfile);
echo "$ipfile geloescht<br />";
} else {
echo "$ipfile nicht geloescht<br />";
}
}

Alles anzeigen

Dein Code ist außerdem ziemlich unübersichtlich - so habe mir noch nicht die Mühe gemacht alles anzuschauen. Zumal das nicht alles ist, oder? Zumindest hast du oben von einer config geredet die eingebunden wird.

Torsten · 12. Mai 2007, 19:56

Hm komisch! :shock:

Hab jetzt die clear_ipsperre geändert also mit deinem Code Teilchen & jetzt gehts!
Frag mich nur was an meinem falsch war?

Probleme mit IP Sperre bei Tresorknackerscript

Probleme mit IP Sperre bei Tresorknackerscript

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Teilen

Benutzer online 1

Tags