Avatar billede m-koldsgaard Nybegynder
16. juni 2005 - 18:39 Der er 2 kommentarer og
2 løsninger

Sikkert IP-tjek

Hej...

Jeg kunne godt tænke mig at beskytte en side på internetttet med et IP-tjek. Mit problem er bare at jeg har hørt en fugl synge om at $_SERVER["REMOTE_ADDR"] kan fakes, og det er jo ikke så godt...

Så spørgsmålet er hvordan tjekker man om en ip er oprigtig eller en fake?

Jeg kunne forestille mig at det skulle være en god blanding af følgende:
$_SERVER["REMOTE_ADDR"];
$_SERVER["HTTP_CLIENT_IP"];
$_SERVER["HTTP_X_FORWARDED_FOR"];
gethostbyaddr();
gethostbyname();
Avatar billede ksoren Nybegynder
16. juni 2005 - 19:09 #1
Sikkert i forhold til hvad? Den eneste som ikke bare kan fakes, er REMOTE_ADDR
For at "fake" denne, kræver det man oprette forbindelse gennem en proxy server
Avatar billede Bjarne Novice
16. juni 2005 - 19:24 #2
$_SERVER['REMOTE_ADDR'] viser jo den ip som besøger en side. Ip-fusk er ikke umuligt, og du kan nok ikke gardere dig helt i mod det. Men hvis du vil beskytte alm. ting, så er det fint nok.
Men skal du opbevare vigtige passwords eller andre følsomme infomationer, skal du nok ikke lave authentication på ip-nummeret.
Avatar billede m-koldsgaard Nybegynder
16. juni 2005 - 22:13 #3
Ja, okay... Så må jeg jo lave en kombination af cookies og ip tjek...

I kan lige smide nogle svar, hvis I vil have nogle point. Ellers så lukker jeg spørgsmålet med det her svar...
Avatar billede Bjarne Novice
18. juni 2005 - 15:06 #4
held og lykke med scriptet
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester