Forum Webscript.Ru

Программирование => PHP => Тема начата: Mr. Angelo от 18 Февраля 2005, 20:09:39

Название: отчеты о попытках взлома, как в Nuke
Отправлено: Mr. Angelo от 18 Февраля 2005, 20:09:39

Такая вот задача.
Есть CMS. Авторизация в админке средствами сервера Apache (речь идет о Unix-овом платном хостинге, а не о localhost).

1) Вот хочу сделать так чтобы, скажем после 3х неудачных попыток входа в админку на мыло приходил отчет, который содержал бы максимум информации о том кто нагло ломился в админку.

2) А так же при каждом удачном входе в админку в лог-файл дописывалась бы строчка с IP, временем, логином.

В первом вопросе не предпологаю даже как подступиться к решениюю задачи, учитывая то что само приложение авторизацию не производит, а производит ее сервер.

Во втором вопросе смущает лишь то как собственно достать логин с которым вошел человек, и как узнать что человек действительно вошел и можно добавить строку в лог.

Помогите плиз.

Название: отчеты о попытках взлома, как в Nuke
Отправлено: Меняздесьдавнонет от 19 Февраля 2005, 10:42:01

Имя, под которым человек авторизовался, можно посмотреть в в пхп скрипте. phpinfo подскахет - в какой переменной.
однако, естественно, момент входа от всех остальных запросов скриптов отличить не удастся.

так что, я считаю задачу невыполнимой.
можно, правда, логи апача смотрать. там и имя входа и 401 должно быть.

Название: отчеты о попытках взлома, как в Nuke
Отправлено: Mr. Angelo от 19 Февраля 2005, 10:47:55

А по какому принцыпу действует система отчетов в PostNuke ?

Название: отчеты о попытках взлома, как в Nuke
Отправлено: Меняздесьдавнонет от 19 Февраля 2005, 10:51:30

Не имею ни малейшего представления.

Название: отчеты о попытках взлома, как в Nuke
Отправлено: Меняздесьдавнонет от 19 Февраля 2005, 20:42:58

что за манера задавать вопрос в десятке форумов сразу.
Это, блин, квинтэссенция тунеядства.