Toon posts:

[gezocht] script om een ip toe te laten

Pagina: 1
Acties:
  • 30 views sinds 30-01-2008

zondag 26 februari 2006 18:27

Acties:
  • BlackWhizz
  • Registratie: September 2004
  • Laatst online: 15-03 15:26

BlackWhizz

Topicstarter
Ok.. ik dacht ik ben met een site bezig met een admin gedeelte. MAAR :P als ik er een doodgewone login plaats kan dat toch wel gehackt worden op 1 of andere manier. Dus waarom geen script die je ip nacheckt, als die bijvoorbeeld ip 0.0.0.0 alleen maar toe mag laten en er komt een gassie aanzetten met ip 1.1.1.1 dat het script weergeeft dat hij niet gemachtigd is om op de pagina te komen. Iemand?

zondag 26 februari 2006 18:30

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 19:34

gorgi_19

Kruimeltjes zijn weer op :9

http://www.alt-php-faq.org/local/24/

En de rest moet je zelf wel kunnen bedenken :)

Meer mogelijkheden:
http://www.google.com/sea...et+User+IP+Address%22+PHP

[ Voor 79% gewijzigd door gorgi_19 op 26-02-2006 18:32 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

zondag 26 februari 2006 18:33

Acties:
  • mithras
  • Registratie: Maart 2003
  • Niet online

mithras

Nou, met
PHP:
1

$_SERVER['REMOTE_ADDR']
kan je je ip opvragen. Als je nu je ip vastlegt in een database (hoewel dat natuurlijk niet hoeft, maar wel handig is), kan je vergelijken.
Geeft $ditip==$databaseip 'true' terug, dan ga je verder, anders include je een andere pagina en kom je nooit in het admin gedeelte
gorgi_19 schreef op zondag 26 februari 2006 @ 18:30:
http://www.alt-php-faq.org/local/24/

En de rest moet je zelf wel kunnen bedenken :)

Meer mogelijkheden:
http://www.google.com/sea...et+User+IP+Address%22+PHP
En jou linkje van alt-php-faq geeft een timeout. Volgens mij ligt dat aan de gehele site.
gorgi_19 schreef op zondag 26 februari 2006 @ 18:36:
[...]

Bij mij doet hij het gewoon :) Maar met Google moet hij ook wel eea kunnen vinden; de 2e link werkt sowieso :+
Maar dan nog, kom je gewoon terug op $_SERVER['REMOTE_ADDR'] ;)

[ Voor 61% gewijzigd door mithras op 26-02-2006 18:39 ]

zondag 26 februari 2006 18:36

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 19:34

gorgi_19

Kruimeltjes zijn weer op :9

Mithras86 schreef op zondag 26 februari 2006 @ 18:33:
En jou linkje van alt-php-faq geeft een timeout. Volgens mij ligt dat aan de gehele site.
Bij mij doet hij het gewoon :) Maar met Google moet hij ook wel eea kunnen vinden; de 2e link werkt sowieso :+

[ Voor 15% gewijzigd door gorgi_19 op 26-02-2006 18:37 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

zondag 26 februari 2006 18:38

Acties:
  • BlackWhizz
  • Registratie: September 2004
  • Laatst online: 15-03 15:26

BlackWhizz

Topicstarter
Ik niet :( ik ben echt onhandig in php. Vandaag door 1 foutje mn he db leeg gehaald. DUs kan iemand een script voor me vinde/bouwen

zondag 26 februari 2006 18:39

Acties:
  • Startups
  • Registratie: December 2004
  • Laatst online: 12-09-2022

Startups

Nadeel van een ip-check is natuurlijk wel dat je niet overal kunt inloggen, omdat je elk ip moet instellen.

Als je dan toch voor een ip-check gaat, doe het dan met een 1 regelig php-script of een .htaccess.

Simpel:
code:
1
2
3
4

<?php
if($_SERVER['REMOTE_ADDR'] != '127.0.0.1')
die('Geen toegang.');
?>

Gewoon bovenaan je admin zetten.
Meerdere ips toevoegen met AND in de if.

Een hele database om het 1 ip te checken lijkt me overkill.

[ Voor 37% gewijzigd door Startups op 26-02-2006 18:43 ]

zondag 26 februari 2006 18:43

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 19:34

gorgi_19

Kruimeltjes zijn weer op :9

shoarmaboer21 schreef op zondag 26 februari 2006 @ 18:38:
Ik niet :( ik ben echt onhandig in php. Vandaag door 1 foutje mn he db leeg gehaald. DUs kan iemand een script voor me vinde/bouwen
8)7

Bekijk de google pagina eens en kijk eens naar de eerste paar linkjes, zo ongeveer een compleet voorbeeld staat daar uitgewerkt.

En nee, ik ga geen script voor je schrijven; dat kan je zelf beter en ik moet dan helaas facturen gaan sturen :)

Oftewel: Doe eens een poging :)

Digitaal onderwijsmateriaal, leermateriaal voor hbo

zondag 26 februari 2006 18:43

Acties:
  • mithras
  • Registratie: Maart 2003
  • Niet online

mithras

shoarmaboer21 schreef op zondag 26 februari 2006 @ 18:38:
Ik niet :( ik ben echt onhandig in php. Vandaag door 1 foutje mn he db leeg gehaald. DUs kan iemand een script voor me vinde/bouwen
Volgens mij niet helemaal de bedoeling, maar hier kan je een begin mee maken:
PHP:
1
2
3
4
5
6
7
8
9

<? 
$ip = "10.0.0.127"; #hier jouw eigen ip
if($ip != $_SERVER['REMOTE_ADDR'] )
    {
    echo("verkeerd ip!");
    die;
    }
echo("goed ip!");  #hier de rest wat je wil
?>

Volgens mij dan, niet getest en snel ff opgeschreven
Als je sowieso niet met php overweg kan, kan je denk ik beter stoppen met een admin gedeelte. Met sessies, cookies ed kom je er dan ook niet uit ;)

[ Voor 15% gewijzigd door mithras op 26-02-2006 18:44 ]

zondag 26 februari 2006 18:43

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 19:34

gorgi_19

Kruimeltjes zijn weer op :9

keel schreef op zondag 26 februari 2006 @ 18:39:
Nadeel van een ip-check is natuurlijk wel dat je niet overal kunt inloggen, omdat je elk ip moet instellen.
Plus leuk als je een proxy neerzet :+
Mithras86 schreef op zondag 26 februari 2006 @ 18:33:
Maar dan nog, kom je gewoon terug op $_SERVER['REMOTE_ADDR'] ;)
Klopt, maar dan weet hij het de volgende keer zelf te vinden ;)

[ Voor 33% gewijzigd door gorgi_19 op 26-02-2006 18:46 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

zondag 26 februari 2006 19:00

Acties:
  • Tjeemp
  • Registratie: Januari 2005
  • Laatst online: 03-01-2015

Tjeemp

BEER N TEA

hmm, dit snap ik niet helemaal, je gebruikt een IP-check om het veiliger te maken :?

een gewone login is nog altijd veiliger, maar dan moet je gewoon een MD5 codering van het wachtwoord maken, dan moet het denk ik wel lukken toch...

ik zou niet weten of je een MAC-adres check kunt maken, want ik dacht dat die niet zo makkelijk zijn te veranderen, bovendien is IP nadelig voor mensen die een variabel IP hebben of hoe noem je dat, dat ie zo af en toe gereset wordt...

www.timovanderzanden.nl | Beer 'n' Tea

zondag 26 februari 2006 19:04

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 11-03 14:33

NMe

Quia Ego Sic Dico.

shoarmaboer21 schreef op zondag 26 februari 2006 @ 18:38:
Ik niet :( ik ben echt onhandig in php. Vandaag door 1 foutje mn he db leeg gehaald. DUs kan iemand een script voor me vinde/bouwen
Sorry, maar dat is dan jouw probleem. Dan zitten er drie dingen op: je kan leren programmeren, of je kan op internet zoeken om wat te vinden, en als je dat allemaal niet lukt, dan kun je iemand inhuren die het wel voor je kan maken. Programming & Webscripting is er in elk geval niet de plaats voor, zie ook P&W FAQ - Scriptrequests.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

Pagina: 1

Dit topic is gesloten.