Tijden veranderen
session_start(); door herkenning proxy
De site kan benaderd worden door in te loggen
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
session_start();
if (session_is_registered("voorbeeld")) {
require('./log_header.php');
}
else {
header( 'Location: voorblad.php' ) ;
}
?>
session_start();
if (session_is_registered("voorbeeld")) {
require('./log_header.php');
}
else {
header( 'Location: voorblad.php' ) ;
}
?>
Maar ik wil dat de clients die verbonden zijn langs [10.92.80.1]
automatisch toegang krijgen zonder in te loggen :)
Is dit mogelijk? :)
bedankt
(Let wel... ik weet niet of dit echt veilig is en of je een ip adres kunt faken. Wellicht weten andere forumgebruikers daar wel een antwoord op.)
De functie hoeft niet persé naar het ip te kijken maar naar het netwerk waar de pc aan gekoppeld is.
Ik zal het even toelichten, ik ben een student en zit op kot, iedereen die hier in leuven op kot zit is gekoppeld aan dezelfde host.
Hetgeen ik probeer te bereiken is dat de studenten die aangesloten zijn op dit netwerkt automatisch ingelogd worden als ze op de pagina komen.
Is dit realiseerbaar? :)
bedankt
http://www.php.net/manual/en/reserved.variables.server.php
Via de $_SERVER variabele kun je diverse serverinstellingen opvragen. Ik denk dat je daar wel iets mee zou moeten kunnen.
if(substr(ip-adres, 0, 3) == '10.') dan zit je op het goede netwerk
else inlogpagina.
Ik heb namelijk altijd met andere programmeertalen gewerkt dus dit is nog een beetje onwennig :)
bedankt alvast!
Code (php)
Gewijzigd op 26/01/2011 01:39:28 door Ozzie PHP
Kris Peeters op 26/01/2011 08:55:38:
Denk er aan dat meerdere pc's 1 IP kunnen hebben.
Leg eens uit.
Het 10.xxx.xxx.xxx is een local netwerk.
Chris Horeweg op 26/01/2011 09:27:52:
????? Leg eens uit, dubbele ipnummers? Zoals Santhe al zei: het lijkt te gaan over een local/private network.Als het netwerk verkeerd is opgezet kun je dubbele IP's krijgen/instellen..
Chris Horeweg op 26/01/2011 09:27:52:
Als het netwerk verkeerd is opgezet kun je dubbele IP's krijgen/instellen..
Ja, maar dan ben je dom bezig.
@SanThe: /me agrees completely, maar het kan wel op veel netwerken!
John D op 26/01/2011 10:06:54:
Geen enkel probleem voor de substr() ckeck zoals Ozzie die voorstelt.
Alle eer aan SanThe, hij kwam met het voorstel.
- SanThe - op 26/01/2011 09:40:52:
Ja, maar dan ben je dom bezig.
Chris Horeweg op 26/01/2011 09:27:52:
Als het netwerk verkeerd is opgezet kun je dubbele IP's krijgen/instellen..
Ja, maar dan ben je dom bezig.
Zonder echt op de inhoud in te gaan ... (Ik ben geen crack wat betreft netwerken.)
Je software beschermen tegen hackers en tegen domheid, lijkt me één van de hoofdtaken van een programmeur.
Mogelijke problemen niet opvangen omdat het te dom zou zijn dat het zich voor doet, lijkt me niet een geldig argument.
Gewijzigd op 26/01/2011 12:57:39 door Kris Peeters
Edit:
Risico's van zo'n oplossing zijn: Ik ga lekker buiten in mijn auto via een wifi op het kot de wep of wpa sleutels kraken en ik heb toegang of nog makkelijker: ik sluip naar binnen prik mijn laptop ergens in een RJ45 en ik heb toegang....
Je hebt immers de applicatielaag niet beveiligd.
Risico's van zo'n oplossing zijn: Ik ga lekker buiten in mijn auto via een wifi op het kot de wep of wpa sleutels kraken en ik heb toegang of nog makkelijker: ik sluip naar binnen prik mijn laptop ergens in een RJ45 en ik heb toegang....
Je hebt immers de applicatielaag niet beveiligd.
Gewijzigd op 26/01/2011 13:33:38 door John D
Kris Peeters op 26/01/2011 12:57:04:
Zonder echt op de inhoud in te gaan ... (Ik ben geen crack wat betreft netwerken.)
Je software beschermen tegen hackers en tegen domheid, lijkt me één van de hoofdtaken van een programmeur.
Mogelijke problemen niet opvangen omdat het te dom zou zijn dat het zich voor doet, lijkt me niet een geldig argument.
- SanThe - op 26/01/2011 09:40:52:
Ja, maar dan ben je dom bezig.
Chris Horeweg op 26/01/2011 09:27:52:
Als het netwerk verkeerd is opgezet kun je dubbele IP's krijgen/instellen..
Ja, maar dan ben je dom bezig.
Zonder echt op de inhoud in te gaan ... (Ik ben geen crack wat betreft netwerken.)
Je software beschermen tegen hackers en tegen domheid, lijkt me één van de hoofdtaken van een programmeur.
Mogelijke problemen niet opvangen omdat het te dom zou zijn dat het zich voor doet, lijkt me niet een geldig argument.
Dan maakt het nog niks uit. Het maakt totaal niet uit of er dubbele ip adressen aanwezig zijn in het netwerk, want er wordt gekeken naar het eerste deel.
Verder is het eerder zo dat als er toch dubbele ip adressen voorkomen eerder problemen ontstaan bij de router / switch of whatever. Voor dit gedeelte maakt het totaal niks uit. Al is het ip adres 10.999.999.999...
Controleer het adres van de server (dit kan op verschillende manieren maar ik geeft de makkelijkste):
maak een php file
upload de file en ga vanuit het netwerk dat je wilt vrijstellen naar de url, je krijgt een echo van het adres van de server. (in mijn geval kotnet-147.kulnet.kuleuven.be)
Hieronder staat mijn uiteindelijk scriptje dat ervoor zorgt dat mensen die ingelogd zijn de pagina kunnen zien alsook de mensen die op het netwerk zitten:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
session_start();
//indien login
if (session_is_registered("student")) {
require('header.php');
require('scripts/members.php');
}
//indien op specifiek netwerk
elseif (strripos(gethostbyaddr($_SERVER['REMOTE_ADDR']), ".kulnet.kuleuven.be")) {
require('header.php');
require('scripts/members.php');
}
//if geen van bovenstaande -> login
else {
header( 'Location: login.php' ) ;
}
?>
session_start();
//indien login
if (session_is_registered("student")) {
require('header.php');
require('scripts/members.php');
}
//indien op specifiek netwerk
elseif (strripos(gethostbyaddr($_SERVER['REMOTE_ADDR']), ".kulnet.kuleuven.be")) {
require('header.php');
require('scripts/members.php');
}
//if geen van bovenstaande -> login
else {
header( 'Location: login.php' ) ;
}
?>
Nogmaal bedankt aan de mensen die me hier met geholpen hebben! Als je nog opmerkingen heb (bv. omtrent beveiliging) mag je gerust iets laten weten :)