Jump to content

  2. MagicalTrevor's Content

MagicalTrevor's Content

There have been 7 items by MagicalTrevor (Search limited from 24/04/2023)


Tipos

See this member's

Ordernar por                Order  

#794477 Anti Brute Force Attacks

Posted by MagicalTrevor on 29/10/2006, 17:24 in Artigos, Dicas e Tutoriais de PHP

========================================

Título: bruteforce
Descrição: além de ter uma verificão de imagem, cada vez qo usuario erra no login, ele adiciona no bd, quando ele erra 3 vezes é bloqueado por 5minutos para poder tentar denovo.

---------------------------------------------------------

Limitações: PHP 4.0+
Requerimentos: download das imagens, numeros de 0 a 9, necessario para verificação de imagem:download

class.php
//==================================
// Anti Brute Force Attacks
//==================================
class bruteforce
{
	
	// =============================================
	// Atualiza no DB (como banido)
	// =============================================
	function ban_bf ($ip, $now){
		$tries = $this->count_tries($ip);	// tentativas feitas pelo usuario
		$check = $this->select_bf($ip);		// checa se esta no BD
		settype($check, "boolean");			// define $check como boolean
		settype($check, "int");				// define $check como boolean
		
		if ($tries == 3){
			if ($check){	
				$query = mysql_query("UPDATE `bruteforce` SET `banned_until` = '".slashes($this->plus_min('5'))."' WHERE `bruteforce`.`ip` = '".slashes($ip)."'");
			}
		}
	}	
	
	// =============================================
	// Insere uma tentativa, se for a terceira bane
	// =============================================
	function insert_bf ($user, $ip, $now){
		$tries = $this->count_tries($ip); // tentativas feitas pelo usuario
		$check = $this->select_bf($ip);	// checa se esta no BD
		settype($check, "boolean");			// define $check como boolean
		settype($check, "int");				// define $check como boolean
		
		switch ($tries){
			case "0":
				$query = mysql_query("INSERT INTO `bruteforce` (user, IP, ban, date) VALUES ('".slashes($user)."', '".slashes($ip)."', '1', '".server_date()."')");
			break;
			case "1":
				$query = mysql_query("UPDATE `bruteforce` SET `ban` = '2' WHERE `bruteforce`.`ip` = '".slashes($ip)."'");
			break;
			case "2":
				$query = mysql_query("UPDATE `bruteforce` SET `ban` = '3' WHERE `bruteforce`.`ip` = '".slashes($ip)."'");
				$this->ban_bf($ip, $now);
			break;
		}
	}	
	
	// =============================================
	// Conta quantas vezes errou login
	// =============================================
	function count_tries ($ip){
		$tries = $this->select_bf($ip);	// checa se esta no BD
		settype($tries, "boolean");			// define $check como boolean
		$query = mysql_query("SELECT `ban` FROM `bruteforce` WHERE `ip` = '".slashes($ip)."'");
		$tries_num = @mysql_result($query,0);
		return $tries_num;
	}

	// =============================================
	// Verifica se o usuario JÁ está no BD
	// =============================================
	function select_bf ($ip){
		$query = mysql_query("SELECT * FROM `bruteforce` WHERE `ip` = '".slashes($ip)."'");
		$rows = mysql_num_rows($query);
		if ($rows == 1){
			return(true);
		} else {
			return(false);
		}
	}
	
	// =============================================
	// Adiciona minutos, ao horario em que foi banido
	// =============================================
	function plus_min ($minutes){
		$timestamp = mktime(date("H")-3, date("i")+$minutes, date("s"), date("m"), date("d"), date("Y"));
		  return gmdate("Y-m-d H:i:s", $timestamp);
	}
	
	// =============================================
	// Verifica se o usuario está banido
	// =============================================
	function check_banned ($ip, $type){
	switch ($type){
	 case "all":
		$query = mysql_query("SELECT * FROM `bruteforce` WHERE `ip` = '".slashes($ip)."' AND `ban` >= '1'");
		$rows = mysql_num_rows($query);
		if ($rows == 1){
			return(true);
		} else {
			return(false);
		}
	break;
	 case "tries":
	 	$query = mysql_query("SELECT * FROM `bruteforce` WHERE `ip` = '".slashes($ip)."' AND `ban` != '3'");
		$rows = mysql_num_rows($query);
		if ($rows == 1){
			return(true);
		} else {
			return(false);
		}
	break;
	 case "ban":
	 	$query = mysql_query("SELECT * FROM `bruteforce` WHERE `ip` = '".slashes($ip)."' AND `ban` = '3'");
	 	$rows = mysql_num_rows($query);
		if ($rows == 1){
			return(true);
		} else {
			return(false);
		}
	break;
	
	 }
	}
	
	// ================================================
	// Verifica se já passou o tempo de espera
	// ================================================
	function check_time (){
		$query = mysql_query("SELECT * FROM `bruteforce` WHERE `ban` = '3' AND `banned_until` <= '".server_date()."'");
		while ($line = mysql_fetch_array($query)){
			$usuario = $line["IP"];
			//$query = mysql_query("DELETE FROM `bruteforce` WHERE `bruteforce`.`user` = '".slashes($usuario)."'");
			$this->remove_bf($usuario);
	  }
	}
	
	// ================================================
	// Remove o Usuário do BD
	// ================================================
	function remove_bf ($ip){
		$query = mysql_query("DELETE FROM `bruteforce` WHERE `bruteforce`.`ip` = '".slashes($ip )."'");
	
	}
}
/*
 * ************************
 * Fim da Classe
 * ************************
 */

functions.php
// pega o horário do SERVIDOR, nao o do visitante
function server_date(){
  $timestamp = mktime(date("H")-3, date("i"), date("s"), date("m"), date("d"), date("Y"));
  return gmdate("Y-m-d H:i:s", $timestamp);
}
// Escapar String
function slashes($string) {
$string = (!get_magic_quotes_gpc()) ? mysql_escape_string($string) : $string;
	return $string;
}

// IP do usuário
function IP() {
if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && strpos($_SERVER['HTTP_X_FORWARDED_FOR'],',')) {
$IP =  explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
} elseif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$IP = $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
$IP = $_SERVER['REMOTE_ADDR'];
}
return $IP; 
}

// ANTI SQL INJECTION
function SQLInject($txt){
 $inject=0;

$badword = array(" select","select "," insert"," update","update "," delete","delete "," drop","drop "," destroy","destroy ");
 for($i=0;$i<sizeof($badword);$i++){
  if(substr_count($txt,$badword[$i])!=0){
   $inject=1;
  }
 }

$charvalidos = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ÁÀÃÂÇÉÈÊÍÌÓÒÔÕÚÙÜÑáàãâçéèêíìóòôõúùüñ!?@#$%&(){}[]:;,.-\/ ";

 for($i=0;$i<strlen($txt);$i++){
  $char = substr($txt,$i,1);
  if(substr_count($charvalidos,$char)==0){
   $inject=1;
  }
 }

 return($inject);
}

install.sql
CREATE TABLE `bruteforce` (
`action_id` INT NOT NULL AUTO_INCREMENT ,
`user` VARCHAR( 255 ) NOT NULL ,
`IP` VARCHAR( 26 ) NOT NULL ,
`ban` INT NOT NULL ,
`date` DATETIME NOT NULL ,
`banned_until` DATETIME NOT NULL ,
PRIMARY KEY ( `action_id` )
);

exemplo.php
<?php
session_start();
require_once("lib/class.php");
require_once("lib/functions.php");

if (isset($_SESSION["login"]))
{
	echo("<center>".htmlentities("Você já está logado como")." <b>". $_SESSION['user'] ."</b>! Para logar-se com outro usúario, favor faça um logout!</b></center>");
} else
{
$bf = new bruteforce;
$banned = $bf->check_banned(IP(), 'ban');
$check_time = $bf->check_time();
if ($banned){
$query = mysql_query("SELECT * FROM `bruteforce` WHERE `ip` = '".IP()."'");	
while ($line = mysql_fetch_array($query)){
	$banned_upto = substr($line["banned_until"], 10);
	echo("<div align=\"center\">Você foi bloqueado por 5 minutos. <br /> Tente logar denovo às: <strong>".$banned_upto."</strong> de hoje</div>");
 }
} else {
if (isset($_POST['act']))
{
$username = $_POST['user'];
$passwd = $_POST['pass'];
$image = (int)$_POST['image'];
$imageverify = (int)$_POST['imageverify'];
$key = '2a2cf8gk68gj67gf784kh69fo6';
$time = time();
$ip = $_SERVER['REMOTE_ADDR'];
$rand = rand(0,10000);

	if (empty($username) || empty($passwd) || empty($imageverify))
	{
		echo("<div align=\"center\">");
		echo("<b>Por favor, preencha todos os campos!</b><br>");
		echo("<a href=\"java script:self.history.go(-1)\">Voltar</a>");
		echo("</div><br />");
		return;
	}
 	if(SQLinject(STRTOLOWER($username)) || SQLinject(STRTOLOWER($passwd))) {
 		echo("<div align=\"center\">");
		echo("<b>Tentativa de Hack!</b><br>");
		echo("<a href=\"java script:self.history.go(-1)\">Voltar</a>");
		echo("</div><br />");
		$bf->insert_bf($username, IP(), server_date());
		return;
 	}
	if (strlen(trim($username)) < 4 || strlen(trim($username)) > 23)
	{
		echo("<div align=\"center\">");
		echo("<b>".htmlentities("Seu nome de usuário deve conter entre 4 e 23 caractéres!")."</b><br>");
		echo("<a href=\"java script:self.history.go(-1)\">Voltar</a>");
		echo("</div><br />");
		$bf->insert_bf($username, IP(), server_date());
		return;
	}
	if (strlen(trim($passwd)) < 4 || strlen(trim($passwd)) > 23)
	{
		echo("<div align=\"center\">");
		echo("<b>".htmlentities("Sua senha deve conter entre 4 e 23 caractéres!")."</b><br>");
		echo("<a href=\"java script:self.history.go(-1)\">Voltar</a>");
		echo("</div><br />");
		$bf->insert_bf($username, IP(), server_date());
		return;
	}
	if ($image != $imageverify) {
		echo("<div align=\"center\">");
		echo("<b>".htmlentities("Verificação de Imagem Incorreta!")."</b><br>");
		echo("<a href=\"java script:self.history.go(-1)\">Voltar</a>");
		echo("</div><br />");
		$bf->insert_bf($username, IP(), server_date());
		return;
	}
	
$passwd = md5($passwd);
$query = mysql_query("SELECT `users`.`username`, `users`.`passwd` FROM `users` WHERE `users`.`username` = '".slashes($username)."' AND `users`.`passwd` = '".slashes($passwd)."'");
$num = mysql_num_rows($query);
 	 if ($num == "0")
	  {
		  echo("<div align=\"center\">");
		echo("<b>".htmlentities("Nome de Usuário/Senha não Existentes ou Incorretos!")."</b><br>");
		echo("<a href=\"java script:self.history.go(-1)\">Voltar</a>");
		echo("</div><br />");
		$bf->insert_bf($username, IP(), server_date());
		return;
	}
	
session_register("login");
$md5user = md5($_POST['user']);
$md5pass = md5($_POST['pass']);
$md5key = md5("2a2cf8gk68gj67gf784kh69fo6");
$md5time = md5(time());
$md5ip = md5($_SERVER['REMOTE_ADDR']);
$md5rand = md5(rand(0,10000));
$_SESSION['login'] = array("user" => $md5user, "key" => $md5key, "time" => $md5time, "ip" => $md5ip, "rand" => $md5rand);
$_SESSION['user'] = serialize($username);

echo("<meta http-equiv=\"refresh\" content=\"0; URL=default.php?link=home\">");

} else {
?>
<table align="center" width="300">
 <tr>
   <td><fieldset width="300"><legend width="100" align="center">
	   <font color="#0066cc"><b> Autenticação</b></font></legend>
	   <div align="center"><form name="login" method="post" action="exemplo.php">
	   <b>Usuário:</b> <br />
	   <input type="text" name="user" size="12" maxlength="24" class="input_text"><br />
	   <b>Senha:</b><br />
	   <input type="password" name="pass" size="12" maxlength="23"><br />
<table style="margin: 5px" cellspacing="0" cellpadding="0" align="center">

<?php
//Verificacao de Imagem
$randomnumone = rand("0", "9");
$randomnumtwo = rand("0", "9");
$randomnumthree = rand("0", "9");
$randomnumfour = rand("0", "9");
$randomnumfive = rand("0", "9");
$randomnumsix = rand("0", "9");
$total =  $randomnumone." ".$randomnumtwo." ".$randomnumthree." ".$randomnumfour." ".$randomnumfive." ".$randomnumsix;
$form = $randomnumone.$randomnumtwo.$randomnumthree.$randomnumfour.$randomnumfive.$randomnumsix;
$exploded = explode(" ", $total);

$one = 0;
$two = 0;
$three = 0;
$four = 0;
$five = 0;
$six = 0;

echo("<tr><td align=\"center\" colspan=\"6\" style=\"margin-top: 3px;\"><strong>".htmlentities("Verificação de Imagem")."</strong></td></tr>");
while($exploded['0'] != $one){
	$one++;
}
if($exploded['0'] == $one){
	echo("<tr><td style=\"border-bottom: 2px #000000 solid; border-left: 2px #000000 solid; border-top: 2px #000000 solid;\"><img class=\"news\" src=\"../templates/images/autenticacao/{$one}.gif\"></td>");
}

while($exploded['1'] != $two){
	$two++;
}
if($exploded['1'] == $two){
	echo("<td style=\"border-bottom: 2px #000000 solid; border-top: 2px #000000 solid;\"><img src=\"../templates/images/autenticacao/{$two}.gif\"></td>");
}

while($exploded['2'] != $three){
	$three++;
}
if($exploded['2'] == $three){
	echo("<td style=\"border-bottom: 2px #000000 solid; border-top: 2px #000000 solid;\"><img src=\"../templates/images/autenticacao/{$three}.gif\"></td>");
}

while($exploded['3'] != $four){
	$four++;
}
if($exploded['3'] == $four){
	echo("<td style=\"border-bottom: 2px #000000 solid; border-top: 2px #000000 solid;\"><img src=\"../templates/images/autenticacao/{$four}.gif\"></td>");
}

while($exploded['4'] != $five){
	$five++;
}
if($exploded['4'] == $five){
	echo("<td style=\"border-bottom: 2px #000000 solid; border-top: 2px #000000 solid;\"><img src=\"../templates/images/autenticacao/{$five}.gif\"></td>");
}

while($exploded['5'] != $six){
	$six++;
}
if($exploded['5'] == $six){
	echo("<td style=\"border-right: 2px #000000 solid; border-bottom: 2px #000000 solid; border-top: 2px #000000 solid;\"><img src=\"../templates/images/autenticacao/{$six}.gif\"></td>");
}
?>
  </td>
 </tr>
 <input type="hidden" name="image" value="<?php echo $form; ?>" />
 <tr>
  <td align="center" style="margin: 5px;" colspan="6">
  <input style="margin: 3px;" type="text" maxlength="6" name="imageverify" />
  </td>
 </tr>
</table>
  <input name="" type="reset" value="Limpar" />
  <input name="act" type="submit" value="Enviar" />
  <br />
  </td>
</tr>
</table>
</form></div></fieldset>
  }
 }
}
?>


#787028 Ajuda Em Menu

Posted by MagicalTrevor on 05/10/2006, 19:23 in Adobe Flash e ActionScript

primero, desculpa, soh agora q vi q postei na seção errado...
vlw, não so mto bom em flash, mas oq eu queria era que quando o visitante estivesse na página Empresa, no botao empresa, fikasse com cor diferente. O eskema de quando passa o mouse em cima já está funcionando.

fiz um eskema no PHP
//flash
switch ($link){
 default:
 $a = "";
 case "empresa":
  $a = "a=emp";
	break;
	
 case "lancamentos":
 $a = "a=lan";
	break;
	
 case "obras":
 $a = "a=obr";
	break;
	
 case "diferenciais":
 $a = "a=dif";
	break;
 case "contato":
 $a = "a=con";
	break;
}

e no flash eu fiz assim:
loadVariables("default.php", 0);
switch (a){
default:
	break;
case "emp":
	break;
case "lan":
	break;
case "obr":
	break;
case "dif":
	break;
case "con":
	break;
}

nao sei se está certo, nem se é assim que devo fazer, mas to tentando


#787020 Ajuda Em Menu

Posted by MagicalTrevor on 05/10/2006, 18:48 in Adobe Flash e ActionScript

Olá...
fiz um menu em flash para o site de uma empresa, quando o visitante clica ele vai para tal página, e gostaria de saber como faço para que quando ele estiver naquela página que ele clicou, akele botão que está no menu fikasse com uma cor diferente.
Não sei se conseguiram entender oque quero fazer.
aqui está o site: http://www.comcasa.com.br


#785439 Scritp Pagerank

Posted by MagicalTrevor on 01/10/2006, 18:47 in Artigos, Dicas e Tutoriais de PHP

link pra download tah quebrado


#785426 Como Listar Registros

Posted by MagicalTrevor on 01/10/2006, 17:47 in PHP

"cor da fonte"
faça assim
$c = 0;
$c1 = "#FFFFFF"; // Cor1 : branco
$c2 = "#EDEDED"; // Cor2 : cinza claro
while($line = mysql_fetch_array($query)){
$nome = $line['nome'];
  echo("<font color=".(($c++&1)?$c1:$c2).">".$nome."</font>");

}


#784159 Otimização De Banco De Dados

Posted by MagicalTrevor on 27/09/2006, 14:44 in PHP

1) a. acho que se fikar abrindo e fechando muito as tags php talvez fike um pouko mais lerdo
b. creio que nao influencia em nada na velocidade de execução

2) mysql_pconnect nao irá fechar a conexao com o banco de dados no fim de execucao do script, ele continuará aberto, e se jah existe uma conexao aberta ele nao abrirá outra, sendo assim ele soh abre uma vez a conexao, nao fika abrindo e fechando.

6) require() e include() têm a mesma função, exceto pela manipulação de erros. include() produzira um Warning e require() produzirá um Fatal Error. Ai fika na sua escolha, entre qual dos dois prefere.


#784145 Anti Injection

Posted by MagicalTrevor on 27/09/2006, 14:29 in PHP

tente usar um die($msg); ou return;



  1. Fórum WMO
  2. MagicalTrevor's Content
  3. Privacy Policy
  4. Regras ·
IPB Skin By Virteq