Hallo,
ich würde gerne sicherstellen, dass nur bestimmte Einwahl-IPs für User akzeptiert werden, die User-Level ADMIN erhalten.
Gibt es hierfür eine geeignete Stelle, an der ich den Code (IP-Abfrage) einfügen könnte?
Nette Grüsse
testit
Admin-Einloggen nur für bestimmte IPs!
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
StarWolf3000
- Mitglied
- Beiträge: 1019
- Registriert: 25.07.2005 10:20
- Wohnort: Stolpen
- Kontaktdaten:
aber deine ip ändert sich mit jeder einwahl ins internet, da bringt das nix.
es sei denn du hast nen router mitdauerhafter verbindung
es sei denn du hast nen router mitdauerhafter verbindung
Mein Projekt: Skiforum
WARUM fällt es eigentlich den meisten Usern so schwer, in einem Forum schlicht und einfach DIE Frage(n) zu beantworten, die gestellt werden anstatt irgendwelche "Sinnhaftigkeiten" zu bezweifeln bzw. Gegenfragen zu stellen?
ad Vatex)
Einen htaccess-Schutz habe ich bereits seit Monaten. Ich hatte nicht gefragt, wie ich den Admin-Ordner schütze, sondern ob jemand eine geeignete Stelle zur Codeeinfügung kennt, um sicherzustellen, dass beim Einloggen eines Users mit ADMIN-Rechten dieser über eine bestimmte Einwahl-IP vefügt!
ad MTV-King)
Am besten setzt Du Dich einmal etwas näher mit Einwahlprovidern auseinander, die Dir auch OHNE Router mit dauerhafter Verbindung (zumal diese ohnehin bei den meisten I-Einwahlprovidern nach einem bestimmten Zeitraum unterbrochen wird) eine feste IP zuweisen!
ad StarWolf3000)
Meiner Ausgangsfrage ist die Antwort auf Deine Frage bereits zu entnehmen! Und dass dies 1 bis 2 mal klappt und dann nie wieder ist eine Logik, die ich nicht nachvollziehen kann.
Falls noch jemand konstruktiv auf meine Frage eine Antwort weiss und einen Tipp hätte, wäre ich dankbar.
Nette Grüsse
testit
ad Vatex)
Einen htaccess-Schutz habe ich bereits seit Monaten. Ich hatte nicht gefragt, wie ich den Admin-Ordner schütze, sondern ob jemand eine geeignete Stelle zur Codeeinfügung kennt, um sicherzustellen, dass beim Einloggen eines Users mit ADMIN-Rechten dieser über eine bestimmte Einwahl-IP vefügt!
ad MTV-King)
Am besten setzt Du Dich einmal etwas näher mit Einwahlprovidern auseinander, die Dir auch OHNE Router mit dauerhafter Verbindung (zumal diese ohnehin bei den meisten I-Einwahlprovidern nach einem bestimmten Zeitraum unterbrochen wird) eine feste IP zuweisen!
ad StarWolf3000)
Meiner Ausgangsfrage ist die Antwort auf Deine Frage bereits zu entnehmen! Und dass dies 1 bis 2 mal klappt und dann nie wieder ist eine Logik, die ich nicht nachvollziehen kann.
Falls noch jemand konstruktiv auf meine Frage eine Antwort weiss und einen Tipp hätte, wäre ich dankbar.
Nette Grüsse
testit
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Ich würde mir mal die sessions.php ansehen, besonders die Funktion "session_pagestart($user_ip, $thispage_id)".
Mit derart unfreundlichen Antworten wirst du allerdings nicht viel erreichen. Du solltest nicht vergessen dass die Leute freiwillig helfen und dafür nichts bekommen und außerdem auf diesem Board eine ganze Menge Newbies zu finden sind, die eine Frage zum 1000x mal stellen oder auch keine Ahnung von dem haben, was sie gerne machen würden. Da sich deine Frage kaum von dem Newbie-Muster abhebt kommen eben als erstes - zu deiner eigenen Sicherheit - der dazu passende Hinweis. Wenn du also qualifizierte Antworten erhalten möchtest dann stelle sicher, dass auch deine Frage qualifiziert gestellt ist. Ein paar Hintergrundinformationen schaden nie - schließlich hast du dir bereits zum Thema Gedanken gemacht und darüber müssen die Helfer ja dann nicht noch mal neu nachdenken - heben aber außerdem die Frage aus der Newbie-Masse heraus. So genug davon.
Die o.a. Funktion wird bei jedem Seitenaufruf zum Forum aufgerufen, wenn du die Abfrage kurz vor dem return (Achtung, das gibt's 2x, muss vor beide) einfügst sind die userdaten bereits bekannt und du kannst mit $userdata['user_level'] == ADMIN abfragen ob der User Admin ist.
Mit derart unfreundlichen Antworten wirst du allerdings nicht viel erreichen. Du solltest nicht vergessen dass die Leute freiwillig helfen und dafür nichts bekommen und außerdem auf diesem Board eine ganze Menge Newbies zu finden sind, die eine Frage zum 1000x mal stellen oder auch keine Ahnung von dem haben, was sie gerne machen würden. Da sich deine Frage kaum von dem Newbie-Muster abhebt kommen eben als erstes - zu deiner eigenen Sicherheit - der dazu passende Hinweis. Wenn du also qualifizierte Antworten erhalten möchtest dann stelle sicher, dass auch deine Frage qualifiziert gestellt ist. Ein paar Hintergrundinformationen schaden nie - schließlich hast du dir bereits zum Thema Gedanken gemacht und darüber müssen die Helfer ja dann nicht noch mal neu nachdenken - heben aber außerdem die Frage aus der Newbie-Masse heraus. So genug davon.
Die o.a. Funktion wird bei jedem Seitenaufruf zum Forum aufgerufen, wenn du die Abfrage kurz vor dem return (Achtung, das gibt's 2x, muss vor beide) einfügst sind die userdaten bereits bekannt und du kannst mit $userdata['user_level'] == ADMIN abfragen ob der User Admin ist.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Zunächst einmal vielen Dank für Deinen Hinweis!
Was Dein Statement zu "meinen" unfreundlichen Antworten angeht: ICH hatte nicht GEANTWORTET, sondern die AUSGANGSFRAGE eingestellt. Meine Erwiderungen in der Folge sind nicht unfreundlich, sondern bringen die Sache auf den Punkt. Nicht mehr und nicht weniger!
Im übrigen wurde meine Frage auch vollkommen qualifiziert gestellt, nur leider unqualifiziert kommentiert.
Ich helfe anderen Leuten vielmehr, indem ich auf deren Frage eingehe, als wenn ich in 3 Folgebeiträgen über den Sinn einer Frage philosophiere. Diesen kann ohnehin nur der Anfragende beurteilen.
Wenn man der Meinung ist, eine Anfrage in einem Forum beantworten und dem Anfragenden weiterhelfen zu können, ist es durchaus machbar SOWOHL einen entsprechenden Lösungshinweis zur Ausgangsroblemstellung zu geben, als auch gleichzeitig u.U. darauf hinzuweisen, dass der Anfragende vielleicht mit seiner Frage etwas erreichen will, das ggf. gar nicht erreichbar ist oder er einen Workaround praktizieren könnte. Aber sozusagen in 3 Beiträgen hintereinander die Fragestellung zu kommentieren anstatt Lösungshinweise zu geben, ist aus meiner Sicht wirklich nicht erstrebenswert.
Mir war schon klar, dass mein sachlicher Hinweis - darauf, dass ich eine FRAGE gestellt habe und nach ANTWORTEN auf diese suche, wieder in dem üblichen "wie kannst Du nur ...?" mündet.
Leider greift diese Vorgehensweise, über den Sinn von Fragen zu diskutieren ohne konstruktiv zu werden immer mehr um sich, vor allem im Usenet, bei denen eigentlich noch mehr Antworten zu erwarten wären, die sich auf die Ausgangsfrage beziehen.
Schaut Euch mal in irgendwelchen NGs um und Ihr werdet feststellen, dass in fast allen zu einem hohen Prozentsatz nach einer FRAGE irgendwelche Erwiderungen der Form "Du bist hier in der falschen NG, wir diskutieren über Internet Exlorer 6.0.1b, Deine Frage bezieht sich aber auf IE 6.0.1a gepostet werden, oder zu lesen ist "Warum willst Du das eigentlich tun (wobei DAS der Grund ist, der zu irgendeinem Problem führte, dass wiederum in einer NG gepostet wurde).
So, trotzdem vielen Dank für die Bemühungen aller Poster in diesem Thread!
Nette Grüsse
testit
Was Dein Statement zu "meinen" unfreundlichen Antworten angeht: ICH hatte nicht GEANTWORTET, sondern die AUSGANGSFRAGE eingestellt. Meine Erwiderungen in der Folge sind nicht unfreundlich, sondern bringen die Sache auf den Punkt. Nicht mehr und nicht weniger!
Im übrigen wurde meine Frage auch vollkommen qualifiziert gestellt, nur leider unqualifiziert kommentiert.
Ich helfe anderen Leuten vielmehr, indem ich auf deren Frage eingehe, als wenn ich in 3 Folgebeiträgen über den Sinn einer Frage philosophiere. Diesen kann ohnehin nur der Anfragende beurteilen.
Wenn man der Meinung ist, eine Anfrage in einem Forum beantworten und dem Anfragenden weiterhelfen zu können, ist es durchaus machbar SOWOHL einen entsprechenden Lösungshinweis zur Ausgangsroblemstellung zu geben, als auch gleichzeitig u.U. darauf hinzuweisen, dass der Anfragende vielleicht mit seiner Frage etwas erreichen will, das ggf. gar nicht erreichbar ist oder er einen Workaround praktizieren könnte. Aber sozusagen in 3 Beiträgen hintereinander die Fragestellung zu kommentieren anstatt Lösungshinweise zu geben, ist aus meiner Sicht wirklich nicht erstrebenswert.
Mir war schon klar, dass mein sachlicher Hinweis - darauf, dass ich eine FRAGE gestellt habe und nach ANTWORTEN auf diese suche, wieder in dem üblichen "wie kannst Du nur ...?" mündet.
Leider greift diese Vorgehensweise, über den Sinn von Fragen zu diskutieren ohne konstruktiv zu werden immer mehr um sich, vor allem im Usenet, bei denen eigentlich noch mehr Antworten zu erwarten wären, die sich auf die Ausgangsfrage beziehen.
Schaut Euch mal in irgendwelchen NGs um und Ihr werdet feststellen, dass in fast allen zu einem hohen Prozentsatz nach einer FRAGE irgendwelche Erwiderungen der Form "Du bist hier in der falschen NG, wir diskutieren über Internet Exlorer 6.0.1b, Deine Frage bezieht sich aber auf IE 6.0.1a gepostet werden, oder zu lesen ist "Warum willst Du das eigentlich tun (wobei DAS der Grund ist, der zu irgendeinem Problem führte, dass wiederum in einer NG gepostet wurde).
So, trotzdem vielen Dank für die Bemühungen aller Poster in diesem Thread!
Nette Grüsse
testit
