Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Beste manier voor Ip-ban

voltrex - 14/05/2009 20:54
Lid		Hej, Ik vroeg mij af wat de beste manier is voor een ip-ban systeem. Is dat a. via je htaccess of b. via een andere methode. Nu moet het wel aan een eis voldoen: Ik moet een formulier maken (beveiligd) waar admins dan een ip-adres kunnen ingeven en dat ip-adres bannen. (dus in je htaccess bestand zetten of dan met die functie) Hoe zou ik dit nu het beste doen? (a/b) Voltrex

27 antwoorden

Gesponsorde links

GJ2086 - 14/05/2009 20:59
Nieuw lid		Als ik zoiets zelf zou moeten realiseren, dan had ik zelf voor B gekozen. - Het IP adres wat u wilt bannen opslaan in de database. - IP adres van de bezoeker vergelijken met de opgeslagen IP adressen - Wanneer er een match is de toegang ontlenen Deze methode vergt wel wat meer effort om te realiseren, maar zo kun je wel optimaal gebruik maken van de mogelijkheden. Met deze methode zijn de bans ook makkelijker te beheren.

voltrex - 14/05/2009 21:05
Lid		Is er ook een mogelijkheid zonder MySQL?

vinTage - 14/05/2009 21:09
Nieuw lid		PHP.net: fopen PHP.net: fwrite Kheb alleen geen idee of je .htaccess kan openen, maar dat mag je zelf testen, met een database is natuurlijk veel makkelijker te beheren ..

voltrex - 14/05/2009 21:11
Lid		Ja, waarschijnlijk wel, maar ik heb (totaal) geen verstand van MySQL en het verbinden van php -> mysql

ArieMedia - 14/05/2009 21:24 (laatste wijziging 14/05/2009 21:30)
PHP ver gevorderde		Het beste is gewoon zoals Vintage zegt, .htaccess =). fopen en fwrite toepassen, en klaar =) Edit: Maar ik heb hem ook gewoon via MYSQL geregeld =).. Wel automatisch =)

voltrex - 14/05/2009 22:03
Lid		Ik zit nu al heel de tijd te knoeien met het domste ding: Ik moet mijn waarde van mijn veld in dit krijgen: php code - Bekijk de code zonder highlighting - Klap code in $somecontent = "Deny from HIERWAARDE\n"; $somecontent = "Deny from HIERWAARDE\n"; Heel dom, ik weet het Hoe moet ik dat doen? (veld noemt: ip)

Koen - 14/05/2009 22:14 (laatste wijziging 14/05/2009 22:16)
PHP expert		zucht Dit is basiskennis, ik heb een fantastische site voor je. Je gaat hem zeker leuk vinden. Klik

ArieMedia - 14/05/2009 22:17

PHP ver gevorderde

Eeeuh, als je het via de DB doet...

Waarom niet gewoon een tabel aanmaken
ID || IP || Reden

--------------

php code - Bekijk de code zonder highlighting - Klap code in

$ip = addslashes($_SERVER['REMOTE_ADDR']);
$sql = 'SELECT reden FROM banlijst WHERE ip = "'.$ip.'"';
$res = mysql_query($sql);
if(mysql_num_rows($res) != 0) {
 $rij = mysql_fetch_assoc($res);
 die('Je bent verbannen met de reden<br>'.$rij['reden']);
}

$ip = addslashes($_SERVER['REMOTE_ADDR']);
$sql = 'SELECT reden FROM banlijst WHERE ip = "'.$ip.'"';
$res = mysql_query($sql);
if(mysql_num_rows($res) != 0) {
 $rij = mysql_fetch_assoc($res);
 die('Je bent verbannen met de reden<br>'.$rij['reden']);
}

vinTage - 14/05/2009 23:17
Nieuw lid		en een timestamp, zodat je iemand een tempban kan geven ( zie je dat via een db veel geiler is ? )

voltrex - 15/05/2009 16:38
Lid		Ja weet ik maar ik heb al reeds dingen geprobeerd met een db maar geen ervan werkte

Koen - 15/05/2009 16:45
PHP expert		..Zonder code zijn we niets..

ArieMedia - 15/05/2009 16:50
PHP ver gevorderde		voltrex schreef: Ja weet ik maar ik heb al reeds dingen geprobeerd met een db maar geen ervan werkte Ga gewoon SQL leren, Ga naar php.net en zoek MYSQL-functies op.

voltrex - 15/05/2009 16:50 (laatste wijziging 15/05/2009 17:17)
Lid		@Sliphead, Ik had dan bijvoorbeeld gewoon hier een script van Sitemasters gepakt en dan een database aangemaakt... maar het zou kunnen dat ik gewoon fouten maaktte bij het scripten de database: Ik zal het gewoon vragen dan weet ik het: Moet je gewoon tussen de verschillende dingen (naam, NOT NULL,...) een spatie zetten? of met tab?

kevboy09 - 16/05/2009 16:44 (laatste wijziging 16/05/2009 16:47)

Nieuw lid

Tabellen aanmaken is heel simpel te doen in php hoor

sql code - Bekijk de code zonder highlighting - Klap code in

                CREATE TABLE ipban (
  `id` INT NOT NULL AUTO_INCREMENT ,
  `ipadres` VARCHAR( 20 ) NOT NULL ,
  `reason` text() NOT NULL,
  PRIMARY KEY (id)
) TYPE=MyISAM; 
            
CREATE TABLE ipban (
  `id` INT NOT NULL AUTO_INCREMENT ,
  `ipadres` VARCHAR( 20 ) NOT NULL ,
  `reason` text() NOT NULL,
  PRIMARY KEY (id)
) TYPE=MyISAM;
 

Dit is heel simpel tabelletje voor een ip-ban script.

Sliphead schreef:

Code tags!

voltrex - 16/05/2009 19:03 (laatste wijziging 16/05/2009 19:07)
Lid		Kevboy09, Hij geeft dan een error: ERROR 1064 (42000): You have an error in your SQL syntax: check the manual ..... for the right syntax to use near ') NOT NULL, PRIMARY KEY (id) ) TYPE=MyISAM' at line 4 Ik heb gewoon jouw ding overgetypt... -> Heb ik dan iets fout gedaan of zit er een foutje in jouw ding.?

Koen - 16/05/2009 19:21
PHP expert		Die haakjes na text hoeven daar niet volgens mij.

voltrex - 16/05/2009 19:27 (laatste wijziging 16/05/2009 19:44)
Lid		Ok, nu geeft hij geen error (merci Sliphead ). Maar even dit om weer een topic in de toekomst te voorkomen: Klopt dit dan om iets toe te voegen: sql code - Bekijk de code zonder highlighting - Klap code in <?php $query="INSERT INTO ipban (ipadres, reden) VALUES ('$ipadres', '$reden')"; mysql_query($query) or die (mysql_error()); ?> <?php $query="INSERT INTO ipban (ipadres, reden) VALUES ('$ipadres', '$reden')"; mysql_query($query) OR die (mysql_error()); ?> (ik heb reason in reden veranderd in mijn database). Of moet ik id er ook nog bijzetten?

maigel - 16/05/2009 19:48 (laatste wijziging 16/05/2009 19:49)
PHP beginner		variablen tussen double quotes, heel slim ... Als ik jou was zou ik eerst wat meer theorie leren voor je aan het echte werk begint

voltrex - 16/05/2009 19:53
Lid		Ik heb dat van een tutorial! http://www.site...SQL/INSERT

Martijn - 16/05/2009 20:28
Crew PHP		maigel hij doet t gewoon goed hoor. Alleen niet netjes. Wat bij bedoeld is dat je ipv dit: '$var' dit doet: '".$var."' Dat heet escapen, dat leest makkelijker zul je merken ;) op je vraag over ID, dat hoeft niet in je insert, maar moet wel in je tabel zelf staan. Als het goed is staat die op auto increment, dat betekent dat ie zelf steeds 1 getal groter word bij elke record

anton - 17/05/2009 10:52 (laatste wijziging 17/05/2009 10:53)
Lid		Zet in je db bij elke gebruiker een extra rij bij: Ban met waarde ja of nee. en dan zet je gewoon op elke pagina hetvolgende: php code - Bekijk de code zonder highlighting - Klap code in $s = "SELECT ban FROM gebruikers WHERE ip='".$_server['REMOTE_ADDR']."'"; $q = mysql_query($s); if($q == 'ja'){ de inhoud of text die er moet komen indien geband } else{ de rest van je pagina } $s = "SELECT ban FROM gebruikers WHERE ip='".$_server['REMOTE_ADDR']."'"; $q = mysql_query($s); if($q == 'ja'){ de inhoud of text die er moet komen indien geband } else{ de rest van je pagina } In mijn site werk ik met include head en include foot, dat is voor deze manier denkik handiger, je zet het in je head en het controleert vanzelf op elke pagina. Wellicht zijn er zeker en vast nog andere manieren om dat te doen, maar deze is diegene die ik gebruik. MVG Anton Vandeghinste EDIT: oops, blijkbaar was het al opgelost! sorry:p

voltrex - 17/05/2009 17:10
Lid		Ok, maar dit is de eerste keer dat ik echt MySQL gebruik, dus in welk 'kader' moet ik Ja/nee zetten? (in de mysql database)?

Koen - 17/05/2009 17:26
PHP expert		anton schreef: Zet in je db bij elke gebruiker een extra rij bij: Ban met waarde ja of nee. en dan zet je gewoon op elke pagina hetvolgende:[..code..] In mijn site werk ik met include head en include foot, dat is voor deze manier denkik handiger, je zet het in je head en het controleert vanzelf op elke pagina. Wellicht zijn er zeker en vast nog andere manieren om dat te doen, maar deze is diegene die ik gebruik. MVG Anton Vandeghinste EDIT: oops, blijkbaar was het al opgelost! sorry:p Hoe kan een resource nu gelijk zijn aan "ja"

jc2 - 17/05/2009 20:26 (laatste wijziging 17/05/2009 20:26)
PHP interesse		Hij bedoelt natuurlijk dat er in de tabel een extra [i]kolom[i] (ipv rij) moet komen. Deze kolom moet je uitlezen en controleren of de waarde uit de kolom hetzelfde is of niet hetzelfde is als die nodig is om niet geband te zijn. Of dat dan met 0 en 1 werkt of met ja en nee of met geband of nietgeband, dat maakt in principe toch niets uit?

anton - 18/05/2009 00:02
Lid		Sliphead schreef: [..quote..] Hoe kan een resource nu gelijk zijn aan "ja" als je de rij ban ophaalt van de gebruiker waar het ip adres hetzelfde is als het ip adres van de gebruiker die je wil controleren krijg je dat veld aleen en als de waarde ervan ja is , is ie gedand anders niet...toch?? Sliphead je doet me twijfelen hoor...!! anyway, bij mij werkt het zo dus wel...:D

Martijn - 18/05/2009 10:28 (laatste wijziging 18/05/2009 10:29)
Crew PHP		wat slippie bedoeld, is dat je een query doet, en dan niet fetched maar wel gebruikt Jij doet php code - Bekijk de code zonder highlighting - Klap code in $query = mysql_query("blabla"); if($query =="ja"){ $query = mysql_query("blabla"); if($query =="ja"){ maar dat kan niet. Query is een recourse, daarmoet je nog iets mee doen. php code - Bekijk de code zonder highlighting - Klap code in $query = mysql_query("blabla"); $fetch = mysql_fetch_assoc($query); if($fetch['kolom']=="ja"){ $query = mysql_query("blabla"); $fetch = mysql_fetch_assoc($query); if($fetch['kolom']=="ja"){ je moet een query zien als een commando om een dossier uit te kast te zoeken, en de fetch om het op je bureau te leggen zodat je er iets mee kunt.

pbongers - 22/05/2009 11:58
Nieuw lid		Het makkelijkste is om in de tabel (ik ga er dus even van uit dat je een tabel met ip-adressen hebt) een kolom "geblokkeerd" maken van het type bool met de standaard waarde op false. en dan inderdaad in de pagina ietsdergelijks als: php code - Bekijk de code zonder highlighting - Klap code in $query = mysql_query("SELECT geblokkeerd FROM ipadressen WHERE ip = '" . $_SERVER["REMOTE_ADDR"] . "'"); $fetch = mysql_fetch_assoc($query); if($fetch['geblokkkeerd']==true){ // hier de code wanneer ip geblokkeerd is } else{ // hier de code wanneer ip niet geblokkeerd is } $query = mysql_query("SELECT geblokkeerd FROM ipadressen WHERE ip = '" . $_SERVER["REMOTE_ADDR"] . "'"); $fetch = mysql_fetch_assoc($query); if($fetch['geblokkkeerd']==true){ // hier de code wanneer ip geblokkeerd is } else{ // hier de code wanneer ip niet geblokkeerd is } wanneer je met user-accounts werkt om de pagina te kunnen bezoeken is het wellicht handiger om een gebruiker te blokkeren ipv een ip-adres, ik weet alleen niet of het voor je pagina handig is om gebruik te maken van useraccounts

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten