Конфиденциальность на Форуме

Молодогвардеец-Котище · 25.01.2008 16:19

Уважаемые коллеги!
На моём Форуме один из под-Форумов ( http://kotische.com/forum/forum2.html ) является очень острым - там работники фармкомпаний оставляют критические отзывы о своих работодателях. "Обиженные" и "оскорблённые" работодатели, о которы написали горькую правду, горят жаждой мести и хотят узнать ай-пи-адреса, с которых пишут то или иное сообщение, для сведения счётов с написавшими. Ведь посты индексируются поисковиками и антиреклама приводит к падению продаж! Как Вы знаете, в базе данных Форума фиксируются IP-адреса, с которых написан каждый пост (хоть гостем, хоть зарегистрированным пользователем). Однажды мой Форум уже взломали нанятые одним из работодателей хакеры, и ознакомились с базой.
Вопрос: а можно ли сделать так, чтобы в базе данных настоящие ай-пи адреса заменялись на иные? Например, настоящий IP-adress 127.371.129.301 заменялся бы на явно фиктивный 111.222.333.444 ! И тогда хакеры (как вариант менты, бандиты), даже если им и удастся завладеть базой, не вычислят написавших!

Добавлено спустя 1 минуту 10 секунд:

Или, возможно, существует мод или фича, позволяющая админу включить сброс логов ( как на Немецком бесплатном анонимайзере http://anonymouse.org )

Палыч · Сообщение **Палыч** » 25.01.2008 16:22

В базе IP не хранятся в явном виде.
Например, IP 172.16.119.35 будет сохранено как ac107723

Молодогвардеец-Котище · 25.01.2008 16:26

А вот это в неявном виде типа "acfddtcyue" хакеры смогут раскодировать?

И ещё - если хакеры подберут логин и пароль администратора, то войдут в Форум через веб-интерфейс и будут видеть реальные ай-пи-адреса. Там-же, прямо с Форума, смогут перейти по ссылке и установить хост для этого ай-пи.
Так что вопрос сброса логов или подмены реального ай-пи остаётся актуальным.

Поручик · Сообщение **Поручик** » 25.01.2008 16:48

Если вас не интересует флуд-контроль для гостей
Откройте functions_post.php, найдите строку

Код: Выделить всё

	$sql = ($mode != "editpost") ? "INSERT INTO " . POSTS_TABLE . " (topic_id, forum_id, poster_id, post_username, post_time, poster_ip, enable_bbcode, enable_html, enable_smilies, enable_sig) VALUES ($topic_id, $forum_id, " . $userdata['user_id'] . ", '$post_username', $current_time, '$user_ip',

вместо '$user_ip' пропишите '7f000001'

Типа с локалхоста все юзеры постятся.

crash · Сообщение **crash** » 25.01.2008 18:04

Молодогвардеец-Котище писал(а):А вот это в неявном виде типа "acfddtcyue" хакеры смогут раскодировать

для этого не надо быть хакером.

Молодогвардеец-Котище писал(а):смогут перейти по ссылке и установить хост для этого ай-пи.

ну например покажет что это сервер провайдера, вам то чего переживать?

PavlegSS · Сообщение **PavlegSS** » 05.02.2008 2:15

Залезь в functions.php и напиши там свой encode_ip

Молодогвардеец-Котище · 17.02.2008 22:09

Поручик писал(а):Откройте functions_post.php

А в какой папке этот functions_post.php? В корневой директории что-то не вижу такого файла.

Добавлено спустя 40 секунд:

functions.php

PavlegSS писал(а):Залезь в functions.php и напиши там свой encode_ip

А в какой папке этот functions.php ?

/DiOs · Сообщение **/DiOs** » 17.02.2008 22:24

Молодогвардеец-Котище писал(а):А в какой папке этот functions.php ?

Что, и ЭТО пальцем показывать надо??? Ну вы, блин, даете... в /includes.

P.S. Кашку мамка в горло пальчиком пропихивает?

Молодогвардеец-Котище · 18.02.2008 23:24

PavlegSS писал(а):Залезь в functions.php и напиши там свой encode_ip

Я вот это нашёл, где там и как прописать свой IP ?:

function encode_ip($dotquad_ip)
{
$ip_sep = explode('.', $dotquad_ip);
return sprintf('%02x%02x%02x%02x', $ip_sep[0], $ip_sep[1], $ip_sep[2], $ip_sep[3]);

Добавлено спустя 2 минуты 56 секунд:

Поручик писал(а):Если вас не интересует флуд-контроль для гостей
Откройте functions_post.php, найдите строку
Код: Выделить всё
	$sql = ($mode != "editpost") ? "INSERT INTO " . POSTS_TABLE . " (topic_id, forum_id, poster_id, post_username, post_time, poster_ip, enable_bbcode, enable_html, enable_smilies, enable_sig) VALUES ($topic_id, $forum_id, " . $userdata['user_id'] . ", '$post_username', $current_time, '$user_ip', 
вместо '$user_ip' пропишите '7f000001'

Типа с локалхоста все юзеры постятся.

А какие варианты ещё могут быть? А то если нанятые работодателями менты-оборотни из нелегальных "служб внутрифирменной безопасности" вышлют официальный запрос - то скажут, что это я сам с собой в Форуме с локалхоста пишу!

crash · Сообщение **crash** » 19.02.2008 3:18

Молодогвардеец-Котище писал(а):что это я сам с собой в Форуме с локалхоста пишу!

а вы с сервера ходите на форуи?

Balamut · Сообщение **Balamut** » 19.02.2008 7:15

crash писал(а):а вы с сервера ходите на форуи?

ага, пошёл к хостеру в серверную, пообщался сам с собой, и домой =)

proba · Сообщение **proba** » 05.03.2008 0:14

скажите пожалуйста
я можетне разобрался
форум phpBB может показать ip пользователя если он зарегился и писал только личные сообщения, но не постил в ветках???
заранее благодарю

Thug · Сообщение **Thug** » 05.03.2008 11:37

Насколько я помню, без доп. модов - нет.

Палыч · Сообщение **Палыч** » 05.03.2008 13:06

proba
Показать - нет, посмотреть - да (поле privmsgs_ip)