CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede massman Nybegynder
19. september 2007 - 08:55 Der er 5 kommentarer og
1 løsning

ip blokering nok sikkerhed?

Har et lille script som det kun er mig der kommer til at bruge, så jeg tænkte nedenstående er ok som sikkerhed, i stedet for user/pass?

<? if ($_SERVER["HTTP_X_FORWARDED_FOR"] !== "min ip" && $_SERVER["REMOTE_ADDR"] !== "min proxy's ip") {
header("Location: /");
exit;
}
else {

blablablabla
?>
Avatar billede leif Seniormester
19. september 2007 - 08:58 #1
Nej, IP er ikke sikkerhed nok. Men det er jo anpå hvor vigtigt det er at det kun er dig som bruger scriptet.

Jeg ville lave Brugernavn + Password beskyttelse.
Avatar billede jakobdo Ekspert
19. september 2007 - 10:19 #2
Du kunne jo lave en kombination af begge?
Hvis altså du altid kommer fra samme ip selvfølgelig.
Avatar billede massman Nybegynder
22. september 2007 - 09:59 #3
Det er bare et lille upload script til mine midlertidige filer, i stedet for imageshack/box.net eller lign. Der er fil-type og -størrelse check så det er ikke SÅ vigtigt igen at det er 100% sikkert, så ip-sikkerheden var bare for at gøre det nemmere for mig.

Er det let at forfalske ip/proxy?
Er sandsynligheden for at en hacker gætter både ip og proxy ikke rimelig lille?

Ps, I må gerne lave svar i stedet for kommentarer hvis I synes ;)
Avatar billede jakobdo Ekspert
22. september 2007 - 10:09 #4
Hvis du tjekker mod: $_SERVER['REMOTE_ADDR'] så burde du have en nogenlunde sikring.
Forfalske IP er ikke nemt. Og hvis en bruger vil ind i dit system, skal han nok komme det. :o)

Og et svar.
Avatar billede massman Nybegynder
24. september 2007 - 16:25 #5
Takker for svarene ;)
Avatar billede jakobdo Ekspert
24. september 2007 - 17:10 #6
Takker for point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
plugin vil ikke skrive til mysql-databasen Af crjensen i PHP 0 20/12/202410:55 -
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:43 html <Input.. Danske bogstaver Af pjotre i Andet software
I dag 14:35 Brænde musik fra usb drev til cd Af Caso i Andet hardware
21/1222:16 Er "OneDrive" et "Must" ? Koster det penge ? Af Ikke-ekspert i Windows
21/1216:42 Windows Media Player - Hvilken version (Versioner) er gode til at afspille og kopiere ? Af Ikke-ekspert i Musik & videoafspillere
21/1212:54 Fejlfinding: Årsag til blank skærm og ingen BIOS fra Lenovo 90BH Af Mads i PC
White papers
Flere white papers »


Premium
Teaser billede
Historisk million-bøde får Region Syddanmarks it-direktør til at efterlyse nye GDPR-retningslinjer
Læs mere »
Ser med 'stor alvor' på problemer med vand, varme og manglende kontrol i politiets datacenter
Brugere rammes af Microsoft-fejl: M365-produkter er på mystisk vis blevet deaktiveret
Overblik: Danske it-selskaber strømmer ind mod den centrale storby - og det handler ikke om penge
Se alle »
Computerworld
Teaser billede
Dansk verdenshit fra 1992 bliver til ny international tv-serie
Læs mere »
Mord på it-profil truer San Franciscos status som tech-mekka: Byen er forvandlet til en zombie-by
Netværkstest: Første mesh-sæt med komplette WiFi 7-features sætter nye rekorder for dækning og hastighed
Temu åbner stort varehus i Sverige og kan nu sende varer til danskerne endnu hurtigere: "Hvad vi frygtede, er sket"
Se alle »
CIO
Teaser billede
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Læs mere »
Software-selskabernes prisstigninger får nu danske virksomheder til at søge mod open source
AI er et falmende buzzword: Lad mig fluks dele en god og en dårlig nyhed
Region Sjælland vil skrive evighedskontrakt med Oracle-specialister: Står klar med 150 millioner kroner
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Læs mere »
Beskyt virksomheden mod trusler – og hold ressourceforbruget nede
Cyberangreb bliver mere kostbare: Er du forberedt?
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »