[MT2 (Klein..)] Admin Panel Absicherung für dein MT2GS CMS..

yym3 · 03/08/2011, 13:34

Hey Liebe Leute,
mich hat vorhin "Avandor_mag_mich" angeschrieben und gesagt das man wenn man banned ist aber Web Rechte hatte man immer noch auf das Admin Panel zugreifen kann.
Also habe ich ihm ein Kleines Script geschrieben das davor Schützen soll das Banned Teamler noch im Admin Panel rumfuschen können.
Ich hab keinen Anhang upgeloaded da ja manche die Dateien die ich jetzt erwähne bereits Selber verändert haben.

Also zuerst brauchen wir eine Funktion die Checkt ob der Account Banned ist.

PHP Code:



    function checkBanStatus(){ 
         
        $getAccStatus = mysql_query("SELECT status FROM account.account WHERE id = '".$_SESSION['user_id']."' and login = '".$_SESSION['user_name']."'"); 
        $getAccStatusRow = mysql_fetch_object($getAccStatus); 
         
        if($getAccStatusRow->status == "OK") 
        { 
            return false; 
        } 
        else 
        { 
            return true; 
        } 
         
    }

Das tragt ihr bitte im ordner inc in die datei functions.inc.php ein. Wo ist egal aber übersichtshalber am besten ganz unten oder ganz oben.
Dann haben wir hier Unsere Funktion die es checkt, jedoch muss es ausgewertet werden.
Also geht ihr in den pages ordner und öffnet die admin.php.
Da Ersetzt ihr folgendes:

PHP Code:



  if($_SESSION['user_admin']>0)

(Steht direkt ganz oben) mit ...

PHP Code:



  if($_SESSION['user_admin']>0 && checkBanStatus() == false)

Jetzt wird überprüft ob der Account gesperrt ist. Wenn nein hat man Zugriff auf das Panel. Wenn ja dann nicht mehr.
Das Script checkt nur ob der Status auf OK ist. ALLES ANDERE ZÄHLT ALS BANNED!

Ich hoffe ich konnt euch weiterhelfen.
Feedback, Tipps, Tricks, Wünsche, Bugs bitte im Thread schreiben.

Liebe Grüße.
yym3

PS: Schaut dochmal in mein Sammelthread rein.

~~CranK™~~ · 03/08/2011, 13:36

Nice danke.
Musste nun noch in den Sammelthread machen

yym3 · 03/08/2011, 13:37

Quote:

Originally Posted by CranK™

Nice danke.
Musste nun noch in den Sammelthread machen

Bin dir da ein Schritt vorraus.^^ Es ist schon Im Sammelthread

aber noch nicht in meiner Signatur.

~~CranK™~~ · 03/08/2011, 13:38

Quote:

Originally Posted by yym3

Bin dir da ein Schritt vorraus.^^ Es ist schon Im Sammelthread aber noch nicht in meiner Signatur.

Achso ah ok gut

~~.Sh4rk~~ · 03/08/2011, 13:46

Nice danke Added

~~.Koopa~~ · 03/08/2011, 13:46

Thx kranker php freak aber mus schon sagen geilste arbeit leistest du

єmpєяiø · 03/08/2011, 13:48

Quote:

Originally Posted by yym3

Hey Liebe Leute,
mich hat vorhin "Avandor_mag_mich" angeschrieben und gesagt das man wenn man banned ist aber Web Rechte hatte man immer noch auf das Admin Panel zugreifen kann.
Also habe ich ihm ein Kleines Script geschrieben das davor Schützen soll das Banned Teamler noch im Admin Panel rumfuschen können.
Ich hab keinen Anhang upgeloaded da ja manche die Dateien die ich jetzt erwähne bereits Selber verändert haben.

Also zuerst brauchen wir eine Funktion die Checkt ob der Account Banned ist.

PHP Code:

    function checkBanStatus(){                  $getAccStatus = mysql_query("SELECT status FROM account.account WHERE id = '".$_SESSION['user_id']."' and login = '".$_SESSION['user_name']."'");         $getAccStatusRow = mysql_fetch_object($getAccStatus);                  if($getAccStatusRow->status == "OK")         {             return false;         }         else         {             return true;         }              }

Das tragt ihr bitte im ordner inc in die datei functions.inc.php ein. Wo ist egal aber übersichtshalber am besten ganz unten oder ganz oben.
Dann haben wir hier Unsere Funktion die es checkt, jedoch muss es ausgewertet werden.
Also geht ihr in den pages ordner und öffnet die admin.php.
Da Ersetzt ihr folgendes:

PHP Code:

  if($_SESSION['user_admin']>0)

(Steht direkt ganz oben) mit ...

PHP Code:

  if($_SESSION['user_admin']>0 && checkBanStatus() == false)

Jetzt wird überprüft ob der Account gesperrt ist. Wenn nein hat man Zugriff auf das Panel. Wenn ja dann nicht mehr.
Das Script checkt nur ob der Status auf OK ist. ALLES ANDERE ZÄHLT ALS BANNED!

Ich hoffe ich konnt euch weiterhelfen.
Feedback, Tipps, Tricks, Wünsche, Bugs bitte im Thread schreiben.

Liebe Grüße.
yym3

PS: Schaut dochmal in mein Sammelthread rein.

Sowas habe ich mir mal selber gemacht und nicht genug abgesichert... Ex. GMs hatten kontakt mit einem der noch im Team war zsm haben sie es auseinander genommen und sich in die Datenbank gehackt.. immer vorsicht bei sowas.. Hoffe du hast es genug geschützt.

LG

yym3 · 03/08/2011, 13:51

Quote:

Originally Posted by Gwydio

Sowas habe ich mir mal selber gemacht und nicht genug abgesichert... Ex. GMs hatten kontakt mit einem der noch im Team war zsm haben sie es auseinander genommen und sich in die Datenbank gehackt.. immer vorsicht bei sowas.. Hoffe du hast es genug geschützt.

LG

Dieses Script soll nur dafür Schützen das Ex Teamler keinen Zugriff mehr haben. Es ist ja Logisch das man denen auch noch die Web Rechte nimmt etc. etc. jedoch kann es ja sein das man es vergisst. Trotz allem es ist immer möglich bei allen die Zugriff auf den Admin Panel haben das diese ihre Rechte missbrauchen.

Um das zu vermeiden kann man ein Log System machen das nur der Mit dem Höchsten Rang sehen kann, dann wüsste man auch wer was macht und könnte je nachdem sich die folgen überlegen.

~~Perfection-~~ · 03/08/2011, 14:36

wow mach weiter so mit solcher hilfreichen sachen und ich darf meinen HP script nochmal komplett neu scripten

echt Top von dir!!!!