|
| |
|
|
| |
для: localGhost
(18.02.2005 в 03:18)
| | | >так как определить какой айпи у пользователя внутри локальной сети?
1) IP-адрес пользователя в локальной сети можно узнать из переменной окружения HTTP_X_FORWARDED_FOR (только не каждый брендмауэр выдаёт эту информацию)
<?php
// Если подсеть доступна, извлекаем её
$forward = getenv(HTTP_X_FORWARDED_FOR);
?>
|
>и еще: как определить айпи определенного домена?
2) Для этого предназначена функция gethostbyname
<?php
$ip = gethostbyname('www.softtime.ru');
echo $ip;
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(17.02.2005 в 18:49)
| | | так ip будет записываться на момент авторизации и проверяться в течении текущей сессии...... не думаю что пока те 10 - 20 мин. пользователь работает в системе вдруг резко измениться айпи......
З.Ы. так как определить какой айпи у пользователя внутри локальной сети?
З.З.Ы. и еще: как определить айпи определенного домена? | |
| |
|
|
| |
|
|
| |
для: localGhost
(17.02.2005 в 11:02)
| | | IP-адрес тоже можно подделать, но до этого вряд ли дойдёт... предложенный вариант нормальный, только не стоит жёстко привязываться к IP-адресу, так как человек может выходить из разных точек или провайдер может назначать различные IP-адреса... | |
| |
|
|
| |
|
|
| |
для: Valeri
(17.02.2005 в 10:54)
| | | да нет... про кол-во открытых окон речь не шла... я наверно неправильно выразился.. речь шла о том чтобы определить ваабще был ли доступ несанкционированный... (просто привязал неудчно к кол-ву окон)..... но кажеться все таки выход нашел...
НО: можно ли подделать айпи?
и еще: как все таки определить айпи если комп в сети локальной включен..... | |
| |
|
|
| |
|
|
| |
для: localGhost
(17.02.2005 в 10:09)
| | | тогда к чему проверять сколько открыто окон, раз идет привязка по айпи, не совпало при проверки и отправился чел туда куда его пошлешь :) | |
| |
|
|
| |
|
|
| |
для: Valeri
(17.02.2005 в 10:00)
| | | при авторизации пользователя в сессию кладем зашифрованную строчку состоящую из ip адреса и имени сессии (для верности), и потом при загрузке страниц просто проверяем будет ли совпадать расшифрованные айпи адреса и действительные адреса пользователя. Если не будут - тогда перенапрявляем на страницу авторизации или просто закрываем доступ... кому как нравиться.. Т.е. пользователь который добросовестно авторизовался будет спокойно работать дальше, а тот кто спер сессию отравиться на три русских буквы.... | |
| |
|
|
| |
|
|
| |
для: localGhost
(17.02.2005 в 09:07)
| | | ну хорошо, определилось, что сессию увели и под ней сидят два (а может и больше) человека. Так какие по твоему действия должны произойти если это определится ? Всем сразу закрыть доступ ? Или что ? | |
| |
|
|
| |
|
|
| |
для: cheops
(17.02.2005 в 08:58)
| | | а если пасти по ip адресам: допустим контролировать айпи с которым пользователь выходит в инет, но тут надо получаеться проверять: вдруг это допустим локальная сеть и злоумышленик сидит на соседнем компе... тогда айпи адреса будут одинаковые... но ведь внутренние адреса локальной сети буду разные... как их определить? | |
| |
|
|
| |
|
|
| |
для: localGhost
(17.02.2005 в 08:48)
| | | Число открытых окон наверное не получится проконтролировать... | |
| |
|
|
| |
|
|
| |
для: cheops
(17.02.2005 в 08:23)
| | | >то она попадет злоумышленику вместе с шифрованным значением,
>поэтому мне кажется здесь ничего шифрование не даст...
если злоумышленик крадет куку где прописано имя сессии до он получает к ней доступ.. так... но можно ли определить допустим что открыто два разных окна браузера но обращение идет к одной сессии? | |
| |
|
|
|
