D1ON1S
Сообщений: 12
Оценки: 0
Присоединился: 2007-04-14 07:59:37.686666
|
имеется php-код админки: <? include "config.php"; if (!empty($Submit)) { if (($user == $ADMIN_LOGIN) && ($password == $ADMIN_PASSWORD)) { $ip=getenv("REMOTE_ADDR"); $ip_e=explode(".",$ip); $ip="$ip_e[0].$ip_e[1].$ip_e[2]"; if (($ip=="195.82.20") || ($ip=="213.211.92") || ($ip=="213.211.117")) { session_start(); session_register("valid_user"); $valid_user=md5($ADMIN_PASSWORD.$ADMIN_LOGIN); header("Location: index.php"); } else header("Location: $SITE_ADDRESS"); } else header("Location: $SITE_ADDRESS"); } ?> там помимо логина и пароля еще сверяется ipшник. Можно ли обойти проверку на ип?? изменять код я не могу.
|