Ipbanning system

Doh!!
Nå kodeord ændret :S

Først og fremmest, ændre lige dit password på din konto, før andre gør det :-)

$ip = $_SERVER['REMOTE_ADDR'];
$banned = false;
$res = mysql_query("SELECT nick, DATE_FORMAT(dato, '%d-%m-%Y') dato FROM ipblocking  WHERE ipblock = '$ip'");
if( $res ) {
  $row = mysql_fetch_row($res);
  if( $row )
    $banned = true;
}

if( $banned ) {
  ..
}
else {
  vis side
}

Ja opdagede det lige :)
Og jeg nåede det :P

jeg får en fejl i linje 2

Ups! 2 sec

For at gøre det lidt mere komplet:

erstat:
if( $banned ) {
  ..
}
else {
  vis side
}

med:
if( $banned ) {
  echo $row['nick'] . ', din adgang til denne side er blokeret siden ' . $row['dato'] . '<br />';
  exit;
}

.. og her har du så tagwallen

Ja!
Men http://www.repsack.dk/banned.php
Jeg har sat min egen ip ind i mysql men den viser bare
Vis side...!

prøv at rette i denne line
$res = mysql_query("SELECT nick, DATE_FORMAT(dato, '%d-%m-%Y') dato FROM ipblocking  WHERE ipblock = '$ip'");
så du får:
$sql = "SELECT nick, DATE_FORMAT(dato, '%d-%m-%Y') dato FROM ipblocking  WHERE ipblock = '$ip'";
$res = mysql_query($sql) or die(mysql_error());

Hvis dette ikke giver et hint, så prøv at skrive $sql ud, før mysql_query(..) linjen. Og så evt se om det ser rigtigt ud.

Okay!
Så blokere den...!
Men den udskriver ikke nick + dato

Gider du at poste det kode du bruger pt?

Self:

<?
mysql_connect ("mydb1.surftown.dk","repsack_kasper","kasper2205");
mysql_select_db ("repsack_news");
$ip = $_SERVER['REMOTE_ADDR'];
$banned = false;
$sql = "SELECT nick, DATE_FORMAT(dato, '%d-%m-%Y') dato FROM ipblocking  WHERE ipblock = '$ip'";
$res = mysql_query($sql) or die(mysql_error());
if( $res ) {
  $row = mysql_fetch_row($res);
  if( $row )
    $banned = true;
}

if( $banned ) {
  echo $row['nick'] . ', din adgang til denne side er blokeret siden ' . $row['dato'] . '<br />';
  exit;
}
else {
  echo 'vis side';
}
?>

JEG ER DUM! med pass

hovsa :-)

men erstat:
$row = mysql_fetch_row($res);
med
$row = mysql_fetch_array($res);

jeg har kodet et script....

function aaben_mysql() {
$server = "localhost";
$bruger = "*****";
$kodeord = "****";
$database = "******";

  if (!mysql_connect("$server","$bruger","$kodeord")) {
  udskriv_fejl("Kunne ikke oprette en forbindelse til MySQL.");
}
if(!mysql_select_db("$database")) {
  udskriv_fejl("Kunne ikke vælge databasen: $database");
}
}

function query($query) {
  $resultat = mysql_query($query);
if(!$resultat) {
  udskriv_fejl("Kunne ikke udføre: <em>$query</em>");
}
}

function luk_mysql() {
if(!mysql_close()) {
  udskriv_fejl("Kunne ikke lukke forbindelsen til MySQL!");
}
}

function udskriv_fejl($fejl) {
echo "<p>$fejl";
if ($mysql_fejl = mysql_error()) {
  echo "<br>Fejlen er: <em>$mysql_fejl</em>";
  }
  exit;
}


function ban_tjek()
{
# Variabler
$admin_email = "MulBo@StorStodder.dk"; # Rediger denne linje til din email
$remote_ip = $_SERVER['REMOTE_ADDR'];

aaben_mysql();
$sql = mysql_query("SELECT * FROM ban");
# While løkke
while($data = mysql_fetch_array($sql))
{
$ban_ip = $data['ip'];
$grund = $data['grund'];
if($ban_ip == $remote_ip)
{
print("<h2> Din ip er banned fra denne side...</h2>");
print("Du er banned fordi: $grund <br>");
print("Mener du at det er en fejl, du er banned?<br>");
print("Så skriv til mig: <a href='mailto:$admin_mail?subject=Jeg vil gerne unbannes.. min ip er: $remote_ip'>$admin_mail</a>");
// sæt // foran hvis du ikke bruger skriv_logfil($type, $grund);
$type = "ban";
skriv_logfil($type,$grund);

die();
}
}
luk_mysql();
}

hov inden jeg tager hele æren....
function aaben_mysql() {
$server = "localhost";
$bruger = "*****";
$kodeord = "****";
$database = "******";

  if (!mysql_connect("$server","$bruger","$kodeord")) {
  udskriv_fejl("Kunne ikke oprette en forbindelse til MySQL.");
}
if(!mysql_select_db("$database")) {
  udskriv_fejl("Kunne ikke vælge databasen: $database");
}
}

function query($query) {
  $resultat = mysql_query($query);
if(!$resultat) {
  udskriv_fejl("Kunne ikke udføre: <em>$query</em>");
}
}

function luk_mysql() {
if(!mysql_close()) {
  udskriv_fejl("Kunne ikke lukke forbindelsen til MySQL!");
}
}

function udskriv_fejl($fejl) {
echo "<p>$fejl";
if ($mysql_fejl = mysql_error()) {
  echo "<br>Fejlen er: <em>$mysql_fejl</em>";
  }
  exit;
}

er kodet af webcafe.dk fra deres tutorial... har bare ændret lidt på den ;)

og du skal også lige bruge min:
function skriv_logfil($type, $grund)
{
if($type == "normal")
{
$ip = $_SERVER['REMOTE_ADDR'];
$side = $_SERVER['PHP_SELF'];
$f_puts = $ip." ".$side." ".date("m.d.y h:i:s A")." ".$_REQUEST[side]."<br>";
$fq = fopen("log.html", "a");
fputs($fq, $f_puts);
fclose($fq);
}
elseif($type == "ban")
{
$ip = $_SERVER['REMOTE_ADDR'];
$side = $_SERVER['PHP_SELF'];
$f_puts = " <b>ip:</b> " . $ip . " <b>dato:</b> " . date("m.d.y h:i:s A") . " <b>Grund:</b> " . $grund ." <br>";
$fq = fopen("ban.html", "a");
fputs($fq, $f_puts);
fclose($fq);
}
}

øhhh :S
Jeg fik lige det andet til at virke...
Men det script ser noget mere vildt ud...
Hvad kan det? Andet end at banne :P

Så vidt jeg kan se, er det blot at den skriver mere output - og gemmer det i en logfil.

Hmm, har ikke tid til at tjekke det i aften...
Men kunne også godt tænke mig at bygge videre på mit eget (det lærer jeg vist mere af :P)

Men hvis det virker godt så deler jeg poiint...

Ølbas

Hvis du vil tilføje det til din egen løsning, så er det disse linjer du skal se nærmere på:

$ip = $_SERVER['REMOTE_ADDR'];
$side = $_SERVER['PHP_SELF'];
$f_puts = " <b>ip:</b> " . $ip . " <b>dato:</b> " . date("m.d.y h:i:s A") . " <b>Grund:</b> " . $grund ." <br>";
$fq = fopen("ban.html", "a");
fputs($fq, $f_puts);
fclose($fq);

Dennis...!
Sidste ting og du får alle point :P
Jeg vil godt have lavet det sådan at jeg fx kan vælge personen skal bannes i 2 uger.
Det vil der så stå (kan jeg godt)
men efter de 2 uger skal personen automatisk få adgang igen!!!

Tilføj en udløbsdato, som er et datofelt - det må gerne have null værdier (så er det et perm. ban):

Her er datoen kaldt udloebdato. Hvis du retter sql'en, så den ser således ud, så skulle den være der.

$sql = "SELECT nick, DATE_FORMAT(dato, '%d-%m-%Y') dato FROM ipblocking  WHERE ipblock = '$ip' AND (udloebdato IS NULL OR udloebsdato > now())";

Prøver lige :P

Hmm skal jeg tilføje mere i koden???
For lige nu virker det ikke!
Jeg er stadig banned selvom den skulle udløbe igår!

Det forstår jeg ikke. Det burde ellers være der. Jeg skal op på uni, så jeg er først tilbage om 2½ time, men du kan jo prøve at select'e udloebsdatoen og print'e den for at se hvad den er.

Der var en stavefejl i udloeb(S)dato :P
Nu virker det sørme :P

Du får point! :)
Hvis du gider kunne jeg godt lige bruge hjælp til en ting til hehe (Bare sig nej hvis du ik gider :P)

<form action="<? echo $_SERVER['PHP_SELF'] ?>" method="post">
Ip<br>
<input type="text" name="ipblock" /><br />
<br />
Nick<br>
<input type="text" name="nick" /><br />
<br />
Grund til blokering<br>
<input type="text" name="grund" /><br />
<br />
Skal unbannes den (dato)<br>
<input type="text" name="tid" /><br />
<br />
<input type="submit" name="block_ip" value="Bloker IP" />
</form>
<?
if(isset($_POST['block_ip'])) {
mysql_connect ("***","***","***");
mysql_select_db ("***");
$query = mysql_query("INSERT INTO ipblocking (ipblock, nick, grund, tid) VALUES ('".$_POST['ipblock']."','".$_POST['nick']."','".$_POST['grund']."','".$_POST['tid']."')");
echo "Ip´en er bannet, se lige over alle bannede ip´er <a href='all_banned.php'>her.</a>";
}
?>

Så vil jeg gerne have en dropdown så jeg fx kan vælge bannes fx 14dage, en måned eller 1 måned... Er det svært at lave :P


Smider du et svar? til point
Vh Ølbas Som huskede at fjerne password til MYSQL denne gang :)

Prøv dette (utestet)

<form action="<? echo $_SERVER['PHP_SELF'] ?>" method="post">
Ip<br>
<input type="text" name="ipblock" /><br />
<br />
Nick<br>
<input type="text" name="nick" /><br />
<br />
Grund til blokering<br>
<input type="text" name="grund" /><br />
<br />
Skal unbannes den (dato)<br>
<!-- <input type="text" name="tid" /><br /> -->
<select name="tid">
  <option value="1">1 døgn</option>
  <option value="7">1 uge</option>
  <option value="30">30 dage</option>
</select>
<br />
<input type="submit" name="block_ip" value="Bloker IP" />
</form>
<?
// tid er i timer
if(isset($_POST['block_ip'])) {
mysql_connect ("***","***","***");
mysql_select_db ("***");
$query = mysql_query("INSERT INTO ipblocking (ipblock, nick, grund, tid) VALUES ('".$_POST['ipblock']."','".$_POST['nick']."',date_add(now(), INTERVAL '".$_POST['grund']."' DAY),'".$_POST['tid']."')");
echo "Ip´en er bannet, se lige over alle bannede ip´er <a href='all_banned.php'>her.</a>";
}
?>

Prøver det senere

Det den sætter ind bliver 0000-00-00

Hvad type er feltet? Hvis det er date, så prøv og erstat now() med curdate().

Den gør det stadig min kode er :

<form action="<? echo $_SERVER['PHP_SELF'] ?>" method="post">
Ip<br>
<input type="text" name="ipblock" /><br />
<br />
Nick<br>
<input type="text" name="nick" /><br />
<br />
Grund til blokering<br>
<input type="text" name="grund" /><br />
<br />
Skal unbannes den (dato)<br>
<!-- <input type="text" name="udloebsdato" /><br /> -->
<select name="udloebsdato">
  <option value="1">1 døgn</option>
  <option value="7">1 uge</option>
  <option value="30">30 dage</option>
</select>
<br />
<input type="submit" name="block_ip" value="Bloker IP" />
</form>
<?
// tid er i timer
if(isset($_POST['block_ip'])) {
mysql_connect ("**","**","**");
mysql_select_db ("***");
$query = mysql_query("INSERT INTO ipblocking (ipblock, nick, grund, udloebsdato) VALUES ('".$_POST['ipblock']."','".$_POST['nick']."',date_add(curdate(), INTERVAL '".$_POST['grund']."' DAY),'".$_POST['udloebsdato']."')");
echo "Ip´en er bannet, se lige over alle bannede ip´er <a href='all_banned.php'>her.</a>";
}
?>

Stadig uden kodeord :-)

prøv at ændre  myql_query til:
$query = mysql_query($sql = "INSERT INTO ipblocking (ipblock, nick, grund, udloebsdato) VALUES ('".$_POST['ipblock']."','".$_POST['nick']."',date_add(curdate(), INTERVAL '".$_POST['grund']."' DAY),'".$_POST['udloebsdato']."')") or die(mysql_error() . ' <b>SQL:</b> '.$sql);

ok prøver

stadigvæk gør den det

Der kommer ikke nogen fejl? Hvis der ikke gør, så lav en linje efter mysql_query(..) linjen der printer $sql ud, og post det her..

INSERT INTO ipblocking (ipblock, nick, grund, udloebsdato) VALUES ('asd','sad',date_add(curdate(), INTERVAL 'asd' DAY),'1')

Føøøj dennis - jeg skal vist til at holde en pause herfra - jeg leder jo fol på vildspor. :-)

prøv med denne:

$query = mysql_query($sql = "INSERT INTO ipblocking (ipblock, nick, udloebsdato, grund) VALUES ('".$_POST['ipblock']."','".$_POST['nick']."',date_add(curdate(), INTERVAL '".$_POST['udloebsdato']."' DAY),'".$_POST['grund']."')") or die(mysql_error() . ' <b>SQL:</b> '.$sql);

:-)
Kan du lige sige hvad fejlen var?

Og så siger jeg mange tak :P
Nu virker det hele...!

Helst ikke :-)

date_add( en dato, et interval ) ..

så jeg brugte den således:
date_add( cur_date(), INTERVAL <grunden til at man blev bannet> DAY);

af en eller anden grund kan mysql ikke finde ud af at lægge 'asd' dage til dags dato :).. Det eneste jeg har gjort er et bytte om på udloebsdato og grund.

Du kan se her:
INSERT INTO ipblocking (ipblock, nick, grund, udloebsdato) VALUES ('asd','sad',date_add(curdate(), INTERVAL 'asd' DAY),'1')

udloebsdato er '1', og der lægges 'asd' dage til dags dato.. Den vil den ikke være med til.

:) underligt nok hehe