Andrey Zentavr 0 Опубликовано: 2005-07-20 18:39:53 Share Опубликовано: 2005-07-20 18:39:53 Сейчас вот сижу пишу оное... как только дома будет инет, можжт выкину что-то... Хотелось бы узнать, пробовалли кто-то создать подобное? Или всё за 20$ покупают? Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-21 00:02:05 Автор Share Опубліковано: 2005-07-21 00:02:05 Вот так выглядит главная страничка пользовательской стороны: слева - информация о провайдере, задаётся в конфиге, т.е. можно написать своё, справа - Информация о юзвере, берётся из его conf'а, ниже - информация о состоянии счёта. кредите... Также снизу слева - табличка о траффике. Этот скрин таблицы, когда выбираешь конкретно месяц и год работы ну, это как видно, статистика работы клиента за 10 минут а это - итог, сколько денюжки он скушал за день. P.S.: Что хочется добавить 1) Кредитная история: Кто когда сколько добавил, сколько денег ушло за месяц 2) Просмотр пользователем тарифных планов.. Можно конечно брать из HTML-файла, созданного отдельно, но хотелось бы генерировать из файлов биллинга 3) Возможно, будут новости от админа... Мол, скоро поменяем цены и всё такое 4) Вот сейчас прям делаю возможность просмотра. с какой суммой юзверь вошел в месяц (файлы stat.год.месяц) Ну... и жду предложений... что по силам, постараюсь воплотить.. P.P.S.: не пишите пока про админскую веб-морду... Не планирую я её создавать.. пока что... Времени нету... Работа, Диплом... Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2005-07-21 09:57:18 Share Опубліковано: 2005-07-21 09:57:18 Неплохо.... только вот непонятно что вы хотите... поделиться или продать? Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-21 10:59:46 Автор Share Опубліковано: 2005-07-21 10:59:46 Неплохо.... только вот непонятно что вы хотите... поделиться или продать? Пока что только пишу, что-то выложу сюда. А будет он платным/бесплатным - ещё не решил... Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-22 00:51:52 Автор Share Опубліковано: 2005-07-22 00:51:52 (відредаговано) Кладу файлы, скомпилены Zend Encoder.... Для работы нужен Zend Optimizer, качается с www.zend.com..... Ключ на полгода. О проблемах в аську 190573685 качать тут Настойка: 1) кладём в корень файл .htpasswd с содержимым AuthName "Stargazer User Statistics" AuthType Basic AuthUserFile /var/stargazer/users/.autentif require valid-user 2) разрешаем доступ апачу к /var/stargazer/users/* 3) загоняем всех юзеров в /var/stargazer/users/.autentif вроде как всё... об проблемах установки Zend'a на www.zend.com О проблемах установки оных скриптов - в аську P.S.: см. *.ini файлы, которые лежат в архиве P.P.S: после установки Zend'а в php.ini нужно добавить переменную, которая указывает путь к каталогу, где лицензии лежат. Создаём каталог, добавляем в php.ini zend_optimizer.license_path=/etc/httpd/zend.lic Кладём StarGazer.zl в этот каталог, рестартуем Апача. Вроде всё. Відредаговано 2005-07-22 11:08:00 Andrey Zentavr Ссылка на сообщение Поделиться на других сайтах
denz 0 Опубліковано: 2005-07-22 08:03:55 Share Опубліковано: 2005-07-22 08:03:55 Да... както поднимал я топик с похожей тематикой, думаю будет интересно вот тут http://local.com.ua/forum/index.php?showtopic=1942 почитай интересно.. Вот глянул я на скрин твоего билла, и сразу бросилось в глаза то что в значениях после точки 4-6 знаков... нафига? решение: $znachenie=number_format($znachenie, 2, '.', ''); абонентам ндравится? эт главное... Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-22 10:44:40 Автор Share Опубліковано: 2005-07-22 10:44:40 printf рулит )) 2 denz: Скачал твою работу, он просто констатирует то же, что юзверь видит в своей клиентской программе. 2 all: Жду комментариев/предложений Ссылка на сообщение Поделиться на других сайтах
denz 0 Опубліковано: 2005-07-22 16:51:17 Share Опубліковано: 2005-07-22 16:51:17 printf рулит ))2 denz: Скачал твою работу, он просто констатирует то же, что юзверь видит в своей клиентской программе. 2 all: Жду комментариев/предложений принтф тож выход... а вот по поводу стата... так ты видать не обратил веимание на вот этот линк: http://hz.od.com.ua/demo (html версия) ты про это - что просто? Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-22 22:37:29 Автор Share Опубліковано: 2005-07-22 22:37:29 а вот по поводу стата... так ты видать не обратил веимание на вот этот линк: http://hz.od.com.ua/demo (html версия) ты про это - что просто? Не, смотрел совсем другое... Это уже лучше. Но вот куда не ткну, а везде ошибка 404 Может понаделаешь скриншотов в *.png, выклади куда-нить, мы посмотрим Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-23 04:44:13 Автор Share Опубліковано: 2005-07-23 04:44:13 P.S.: Попивая пиво и слушая Offspring дописал следующее: 1) По просьбе трудящихся финансовые значения выводятся в формате 0.00, значения траффика - 0.000 Mb 2) Сделал возможность смотреть юзверю, сколько траффика он насидел за месяц 3) Производится проверка, есть ли домашний каталог пользователя.. а то в базу паролей статистики его добавим, а в биллинге его не будет =) не хорошо получится. 4) Добавил возможность просмотра, сколько траффика и по каким направлениям юзер потратил в сумме за день... Поминутная статистика выводится само собой изначально. 5) + Сколько этот траффик стоит... тоже только что добавил 6) Работает ссылочка быстрая связь. Теперь при клике на неё у меня юзеры шлют мне СМСки А я как просыпаюсь, потом их читаю. На будущее 1) Организовать кредитную историю... (ещё не начинал) 2) Генерировать HTML-ки тарифных планов (ещё не начинал) 3) Если осилю - рисовать графики, когда, в какие дни, в какое время скто как качает... (Это я awstats поставил у себя... Мне понравилось Прикольный анализатор логов однако ) Новые скрипты выложу чуть позже, поганять их надо... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-07-23 04:58:10 Share Опубліковано: 2005-07-23 04:58:10 4) Добавил возможность просмотра, сколько траффика и по каким направлениям юзер потратил в сумме за день... Поминутная статистика выводится само собой изначально. зачем создавать отдельную базу с юзверями ? ИМХО не удобно ... вы можете запрашивать у процесса СТГ юзера и его данные или попробуйте написать автору чтобы он выслал Вам описание работы с АПИ или дождитесь пока будет выложена версия документа по работе с АПИ (в настоящий момент идет написание этого документа) Ссылка на сообщение Поделиться на других сайтах
denz 0 Опубліковано: 2005-07-23 07:34:46 Share Опубліковано: 2005-07-23 07:34:46 а вот по поводу стата... так ты видать не обратил веимание на вот этот линк: http://hz.od.com.ua/demo (html версия) ты про это - что просто? Не, смотрел совсем другое... Это уже лучше. Но вот куда не ткну, а везде ошибка 404 Может понаделаешь скриншотов в *.png, выклади куда-нить, мы посмотрим Поправка, через IE не смотри... криво линкует... юзай Firefox, как я например и почти все отобразится... Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-23 12:25:42 Автор Share Опубліковано: 2005-07-23 12:25:42 Поправка, через IE не смотри... криво линкует...юзай Firefox, как я например и почти все отобразится... Плохо к одному браузеру привязыватся, не совсем удобно.. Или ты пропагандируешь юзать Firefox? У меня у самого... В баннере *.png картинка с прозрачным фоном... ИЕ не понимает еого прозрачность, потому вверху не красивая полосочка получается У кого розовая, у кого - серенькая а *.gif-ка только на 256 цветов всего может быть... Коряво как-то и не красиво P.S.: сборка, включающая последние изменения, описанные выше: -->> находится тут Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-24 02:32:00 Автор Share Опубліковано: 2005-07-24 02:32:00 Сижу ночь, учу что такое POSIX А рульная вещь оказывается Это я начал кредитную историю делать просто... Вот есть у меня такая строчка: 2005-07-01 01:49:27 -- Admin 'Zentavr', 10.1.1.2: tariff change with serfer 15 to startoviy . Где serfer 15 и startoviy - названия тарифных планов... Вот не могу на них шаблон накатать, хоть ты тресни То ли 5 утра на дворе, то ли... "([0-9]{4}-[0-9]{2}-[0-9]{2}) ([0-9]{2}:[0-9]{2}:[0-9]{2}) -- Admin ([[:alnum:]]+), ([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}): tariff change with ([[:alnum:][:space:]]+) to ([[:alnum:][:space:]]+) ." ... это не канает 100 пудово... Ибо имеется пробел в имени тарифа. А рассказывать всем, что нельзя было ставить пробелы уже поздно P.S.: Скачал JpGraph... Буду учится картинки рисовать... -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Приписочка блин: "([0-9]{4}-[0-9]{2}-[0-9]{2}) ([0-9]{2}:[0-9]{2}:[0-9]{2}) -- Admin '([[:alnum:]]+)', ([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}): tariff change with ([[:alnum:]_[:space:]]+) to ([[:alnum:]_[:space:]]+) ." Не, всё-таки утро вечера мудренее К утру будет кредитная история Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-24 08:41:32 Автор Share Опубліковано: 2005-07-24 08:41:32 4) Добавил возможность просмотра, сколько траффика и по каким направлениям юзер потратил в сумме за день... Поминутная статистика выводится само собой изначально. зачем создавать отдельную базу с юзверями ? ИМХО не удобно ... вы можете запрашивать у процесса СТГ юзера и его данные или попробуйте написать автору чтобы он выслал Вам описание работы с АПИ или дождитесь пока будет выложена версия документа по работе с АПИ (в настоящий момент идет написание этого документа) У меня парсятся файлы логов для вывода статистики, скрипты на PHP пишутся. Хотел я всё в MySQL собирать, да подумал, что лишнее это, когда можно всё на прямую делать. P.S.: А доку почитать интересно Ссылка на сообщение Поделиться на других сайтах
Andrey Zentavr 0 Опубліковано: 2005-07-25 01:30:31 Автор Share Опубліковано: 2005-07-25 01:30:31 (відредаговано) Так теперь выглядит кредитная история пользователя... Скоро включу в новый билд Качать по этой ссылке ... Ну, осталось дело за тарифами и графиками Відредаговано 2005-07-25 07:50:37 Andrey Zentavr Ссылка на сообщение Поделиться на других сайтах
p0int 0 Опубліковано: 2005-07-25 08:51:39 Share Опубліковано: 2005-07-25 08:51:39 простая клиентская статистика tpl/header.tpl <HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=koi8-r"> <TITLE>Internet Statistic</TITLE> </HEAD> <style type="text/css"><!-- body {background-color: #ddddff; color: #000000;} body, td, th, h1, h2 {font-family: sans-serif;} pre {margin: 0px; font-family: monospace;} a:link {color: #000099; text-decoration: none; background-color: #ffffff;} a:hover {text-decoration: underline;} table {border-collapse: collapse;} .center {text-align: center;} .center table { margin-left: auto; margin-right: auto; text-align: left;} .center th { text-align: center !important; } td, th { border: 1px solid #000000; font-size: 75%; vertical-align: baseline;} h1 {font-size: 150%;} h2 {font-size: 125%;} .p {text-align: left;} .e {background-color: #ccccff; font-weight: bold; color: #000000;} .h {background-color: #9999cc; font-weight: bold; color: #000000;} .v {background-color: #cccccc; color: #000000;} i {color: #666666; background-color: #cccccc;} img {float: right; border: 0px;} hr {width: 600px; background-color: #cccccc; border: 0px; height: 1px; color: #000000;} //--></style> tpl/userinfo.tpl <center> <FONT SIZE=+2 COLOR=green>Информация о пользователе <FONT COLOR=blue>% User %</FONT> <TABLE > <TR> <TD BGCOLOR="#99dd99">Логин</TD> <TD BGCOLOR="#dddd99">% User %</TD> </TR> <TR> <TD BGCOLOR="#99dd99">Заморожен</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=checkbox % Passive %> </TD> <TR> <TD BGCOLOR="#99dd99">Отключен</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=checkbox % Down %> </TD> <TR> <TD BGCOLOR="#99dd99">Всегда включен</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=checkbox % AlwaysOnline %> </TD> <TR> <TD BGCOLOR="#99dd99">ФИО</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=text SIZE=40 NAME=fio VALUE="% RealName %"></TD> </TR> <TR> <TD BGCOLOR="#99dd99">Телефон</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=text SIZE=20 NAME=phone VALUE="% Phone %"></TD> </TR> <TR> <TD BGCOLOR="#99dd99">Адрес</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=text SIZE=40 NAME=address VALUE="% Address %"></TD> </TR> <TR> <TD BGCOLOR="#99dd99">Почтовый адрес</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=text SIZE=40 NAME=address VALUE="% Email %"></TD> </TR> <TR> <TD BGCOLOR="#99dd99">Примичание</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=text SIZE=40 NAME=prim VALUE="% Note %"></TD> </TR> <TR> <TD BGCOLOR="#99dd99">Пакет</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=text SIZE=40 NAME=tariff VALUE="% Tariff %"> </TD> <TR> <TD BGCOLOR="#99dd99">Кредит</TD> <TD BGCOLOR="#dddd99"><INPUT TYPE=text SIZE=40 NAME=tariff VALUE="% Credit %"> </TD> <TR> <TD BGCOLOR="#99dd99">Время создания акаунта</TD> <TD BGCOLOR="#dddd99">% CreationTime %</TD> </TR> <TR> <TD BGCOLOR="#99dd99">Баланс</TD> <TD BGCOLOR="#dddd99">% cash %</TD> </TR> </TABLE><br> День <table> <tr> <td BGCOLOR="#99dd99">Отправлено</td> <td BGCOLOR="#dddd99">% out_day %</td> </tr> <tr> <td BGCOLOR="#99dd99">Принято</td> <td BGCOLOR="#dddd99">% in_day %</td> </tr> </table><br> Ночь <table> <tr> <td BGCOLOR="#99dd99">Отправлено</td> <td BGCOLOR="#dddd99">% out_nigth %</td> </tr> <tr> <td BGCOLOR="#99dd99">Принято</td> <td BGCOLOR="#dddd99">% in_nigth %</td> </tr> </table><br> <p class="text">% exit %</p> </center> index.php <html> <head> <title>Статитика</title> </head> <body> <form action="authorize.php" method=post1> Login:<input type="text" name="user_name"><br> Password :<input type="password" name="user_pass"><br> <input type="submit" name="Submit" value=".: OK :."> </form> </body> </html> authorize.php <?php session_start(); $SERVER_ROOT = "http://Ваш айпи сервера"; if(eregi("^$SERVER_ROOT",$HTTP_REFERER)){ if($Submit){ $fe=file_exists("/var/stargazer/users/".$user_name."/conf"); if($fe==1){ $fp = file_get_contents("/var/stargazer/users/".$user_name."/conf"); preg_match("/d=[a-z0-9]?.+/",$fp,$pass); $pass[0]=str_replace("d=","",$pass[0]); preg_match("/Credit=[a-z0-9]?.+/",$fp,$credit); $credit[0]=str_replace("Credit=","",$credit[0]); $pass[0]=md5($pass[0]); if(md5($user_pass)==$pass[0]){ unset($pass); $logged_user=$user_name; unset($user_name); session_register("logged_user"); $_SESSION['credit']=$credit[0]; header("Location: secretplace.php"); exit; } }//else header("Location: index.php"); } } ?> <html><body> Password Incorrect </body></html> secretplace.php <?php unset($logged_user); session_start(); session_register($logged_user); if(!isset($logged_user)){ header("Location: index.php"); exit; } if($mode==""){ include('tpl/header.tpl'); $out=file_get_contents('tpl/userinfo.tpl'); $handle = fopen ("/var/stargazer/users/".$logged_user."/conf", "r"); if (!file_exists("/var/stargazer/users/".$logged_user."/conf")){die('Такого пользователя нет'); } while (!feof ($handle)) { $buffer = fgets($handle, 4096); list($text, $param) = split ("=", $buffer, 2); switch ($text) { case "CreationTime": $out = str_replace("% CreationTime %", date("H:i:s d m Y",$param), $out); break; case "Passive": if ($param==1) $out = str_replace("% Passive %", "CHECKED", $out); break; case "Down": if ($param==1) $out = str_replace("% Down %", "CHECKED", $out); break; case "AlwaysOnline": if ($param==1) $out = str_replace("% AlwaysOnline %", "CHECKED", $out); break; case "Tariff": $out = str_replace("% Tariff %", $param, $out); break; case "Address": $out = str_replace("% Address %", $param, $out); break; case "Phone": $out = str_replace("% Phone %", $param, $out); break; case "Email": $out = str_replace("% Email %", $param, $out); break; case "Note": $out = str_replace("% Note %", $param, $out); break; case "RealName": $out = str_replace("% RealName %", $param, $out); break; case "Group": $out = str_replace("% Group %", $param, $out); break; case "Credit": $out = str_replace("% Credit %", $param, $out); break; case "TariffChange": if (!empty($param) and $param==" "){ $out = str_replace("% TariffChange %", date("H:i:s d m Y", $param), $out); } else{ $out = str_replace("% TariffChange %", "", $out);} break; case "Userdata0": $out = str_replace("% Userdata0 %", $param, $out); break; case "Userdata1": $out = str_replace("% Userdata1 %", $param, $out); break; case "IP": break; } } fclose ($handle); $out = str_replace("% User %", $logged_user, $out); //<!-- вычисление дня и ночи --> $d = dir("/var/stargazer/users/".$logged_user."/detail_stat/".date("Y")."/".date("m")); while (false !== ($entry = $d->read())) { if (!eregi($entry,"..")){ $fileName = "/var/stargazer/users/".$logged_user."/detail_stat/".date("Y")."/".date("m")."/".$entry; if (file_exists($fileName)) { $data = file_get_contents($fileName); $keywords = preg_split ("/->[\s]+/", $data); unset($data); $i=1; $in_sum=0; $out_sum=0; $cash_sum=0; while ($i<>sizeof($keywords)){ list($time1,$time2)=split (" - ",substr($keywords[$i],0,19)); if((substr($time1,0,2)<6/*параметр разделения ночного и дневгого трафика*/)){ if (strlen($keywords[$i])>20){ $keywords[$i]=str_replace(" "," ",$keywords[$i]); preg_match_all ("/\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}\s+\d\s+\d{1,10}\s+\d{1,10}\s+\d{1,3}.\d{1,10}/",$keywords[$i], $dw); $j=0; while ($j<>(sizeof($dw[0]))){ list($ip,$dir,$in,$out1,$cash)=preg_split ("/[\s]+/",$dw[0][$j]); $in_sum_nigth=$in_sum_nigth+$in; $out_sum_nigth=$out_sum_nigth+$out1; $cash_sum_nigth=$cash_sum_nigth+$cash; $j++; } $in_sum_nigth=$in_sum_nigth+$in; $out_sum_nigth=$out_sum_nigth+$out1; } }else{ if (strlen($keywords[$i])>20){ $keywords[$i]=str_replace(" "," ",$keywords[$i]); preg_match_all ("/\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}\s+\d\s+\d{1,10}\s+\d{1,10}\s+\d{1,3}.\d{1,10}/",$keywords[$i], $dw); $j=0; while ($j<>(sizeof($dw[0]))){ list($ip,$dir,$in,$out1,$cash)=preg_split ("/[\s]+/",$dw[0][$j]); $in_sum_day=$in_sum_day+$in; $out_sum_day=$out_sum_day+$out1; $cash_sum_day=$cash_sum_day+$cash; $j++; } } } $i++; } } } } $out = str_replace("% in_nigth %", $in_sum_nigth, $out); $out = str_replace("% out_nigth %", $out_sum_nigth, $out); $out = str_replace("% cash_nigth %", $cash_sum_nigth, $out); $out = str_replace("% in_day %", $in_sum_day, $out); $out = str_replace("% out_day %", $out_sum_day, $out); $out = str_replace("% cash_day %", $cash_sum_day, $out); $out = str_replace("% exit %", "<a href=\"exit.php\">Выход</a>", $out); $d->close(); //<!-- вычисление дня и ночи --> $fileName = ("/var/stargazer/users/".$logged_user."/stat"); $fcontents = file_get_contents( $fileName); // unset($fileName); preg_match("/Cash=[\-0-9.]+/",$fcontents, $dw); $out = str_replace("% cash %", substr($dw[0],5,20)." Грн", $out); echo $out; } Ссылка на сообщение Поделиться на других сайтах
p0int 0 Опубліковано: 2005-07-25 08:54:47 Share Опубліковано: 2005-07-25 08:54:47 жду ваших коментариев и дополнений Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2005-07-25 13:24:01 Share Опубліковано: 2005-07-25 13:24:01 Password Incorrect Ссылка на сообщение Поделиться на других сайтах
p0int 0 Опубліковано: 2005-07-25 13:26:56 Share Опубліковано: 2005-07-25 13:26:56 файл auhtorize.php $SERVER_ROOT = "http://Ваш айпи сервера"; пример $SERVER_ROOT = "http://192.168.0.1"; и будет тебе счастье и еще права на файлы должны быть 644 в конциге старгейзера их поменять надо Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2005-07-25 13:32:04 Share Опубліковано: 2005-07-25 13:32:04 поставил $SERVER_ROOT = "http://10.10.10.1"; не канает вот такая строка запроса получилась: http://10.10.10.1/111/stg/authorize.php?user_name=notebook&user_pass=notebook&Submit=.%3A+OK+%3A а ответ тот же..... Ссылка на сообщение Поделиться на других сайтах
p0int 0 Опубліковано: 2005-07-25 13:39:26 Share Опубліковано: 2005-07-25 13:39:26 сделай так //$SERVER_ROOT = "http://Ваш айпи сервера"; //if(eregi("^$SERVER_ROOT",$HTTP_REFERER)){ ---- код ---- //} ?> и проверь путь там ли у тебя базы лежат и права Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2005-07-25 14:07:51 Share Опубліковано: 2005-07-25 14:07:51 безрезультатно Ссылка на сообщение Поделиться на других сайтах
Serrrgio 0 Опубліковано: 2005-07-28 08:53:53 Share Опубліковано: 2005-07-28 08:53:53 2p0int все пашет единственное но: требуется доступ к conf из апача, это не есть гуд, т.к. пасс лежит в открытом виде, умельцев много а все дырки не перекроешь, в соседней сети таким образом посмотрели пароли >250 юзеров... пожелания -траф выводить в мегабайтах с 3-мя знаками после запятой -деньги округлять до копеек былобы неплохо смореть детальую статискику по дням, и в конкретный день по часам. по коду, первое что бросилось в глаза: authorize.php ... $pass[0]=md5($pass[0]); if(md5($user_pass)==$pass[0]){ ... md5 зачем? secretplace.php ... if (!file_exists("/var/stargazer/users/".$logged_user."/conf")){die('Такого пользователя нет'); } ... это после того, как уже прочитали конф файл в авторизаторе и пустили в secretplace а так, вроде все хорошо. да и еще чуть не забыл, хорошобы переделать все под register_globals = Off 2ALL как узнать что старгазер отключил юзера от нета, для статистики?? в каком файле это смотреть? Ссылка на сообщение Поделиться на других сайтах
denz 0 Опубліковано: 2005-07-28 18:27:53 Share Опубліковано: 2005-07-28 18:27:53 2p0intвсе пашет единственное но: требуется доступ к conf из апача, это не есть гуд, т.к. пасс лежит в открытом виде, умельцев много а все дырки не перекроешь, в соседней сети таким образом посмотрели пароли >250 юзеров... пожелания -траф выводить в мегабайтах с 3-мя знаками после запятой -деньги округлять до копеек былобы неплохо смореть детальую статискику по дням, и в конкретный день по часам. по коду, первое что бросилось в глаза: authorize.php ... $pass[0]=md5($pass[0]); if(md5($user_pass)==$pass[0]){ ... md5 зачем? secretplace.php ... if (!file_exists("/var/stargazer/users/".$logged_user."/conf")){die('Такого пользователя нет'); } ... это после того, как уже прочитали конф файл в авторизаторе и пустили в secretplace а так, вроде все хорошо. да и еще чуть не забыл, хорошобы переделать все под register_globals = Off 2ALL как узнать что старгазер отключил юзера от нета, для статистики?? в каком файле это смотреть? я сотрю по правилам фаервола... если такой-то ип присутствует значит онлайн елс офлайн... БСД 5.1 ипфв2 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас