CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede massman Nybegynder
19. september 2007 - 08:55 Der er 5 kommentarer og
1 løsning

ip blokering nok sikkerhed?

Har et lille script som det kun er mig der kommer til at bruge, så jeg tænkte nedenstående er ok som sikkerhed, i stedet for user/pass?

<? if ($_SERVER["HTTP_X_FORWARDED_FOR"] !== "min ip" && $_SERVER["REMOTE_ADDR"] !== "min proxy's ip") {
header("Location: /");
exit;
}
else {

blablablabla
?>
Avatar billede leif Seniormester
19. september 2007 - 08:58 #1
Nej, IP er ikke sikkerhed nok. Men det er jo anpå hvor vigtigt det er at det kun er dig som bruger scriptet.

Jeg ville lave Brugernavn + Password beskyttelse.
Avatar billede jakobdo Ekspert
19. september 2007 - 10:19 #2
Du kunne jo lave en kombination af begge?
Hvis altså du altid kommer fra samme ip selvfølgelig.
Avatar billede massman Nybegynder
22. september 2007 - 09:59 #3
Det er bare et lille upload script til mine midlertidige filer, i stedet for imageshack/box.net eller lign. Der er fil-type og -størrelse check så det er ikke SÅ vigtigt igen at det er 100% sikkert, så ip-sikkerheden var bare for at gøre det nemmere for mig.

Er det let at forfalske ip/proxy?
Er sandsynligheden for at en hacker gætter både ip og proxy ikke rimelig lille?

Ps, I må gerne lave svar i stedet for kommentarer hvis I synes ;)
Avatar billede jakobdo Ekspert
22. september 2007 - 10:09 #4
Hvis du tjekker mod: $_SERVER['REMOTE_ADDR'] så burde du have en nogenlunde sikring.
Forfalske IP er ikke nemt. Og hvis en bruger vil ind i dit system, skal han nok komme det. :o)

Og et svar.
Avatar billede massman Nybegynder
24. september 2007 - 16:25 #5
Takker for svarene ;)
Avatar billede jakobdo Ekspert
24. september 2007 - 17:10 #6
Takker for point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
26/0723:51 Frossen cursor Af goglov i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »