ip to country - betrouwbaar?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Top Low-Code Developer Gezocht!

Bedrijfsomschrijving Unieke Kansen, Uitstekende Arbeidsvoorwaarden & Inspirerend Team Wij zijn een toonaangevende, internationale organisatie die de toekomst van technologie vormgeeft door het creëren van innovatieve en baanbrekende oplossingen. Ons succes is gebaseerd op een hecht en gepassioneerd team van professionals die altijd streven naar het overtreffen van verwachtingen. Als jij deel wilt uitmaken van een dynamische, vooruitstrevende en inspirerende werkomgeving, dan is dit de perfecte kans voor jou! Functieomschrijving Als Low-Code Developer ben je een cruciaal onderdeel van ons team. Je werkt samen met collega's uit verschillende disciplines om geavanceerde applicaties te ontwikkelen en te optimaliseren met behulp van Low-code

Bekijk vacature »

Ki ma

ki ma

20/05/2010 02:10:21
Quote Anchor link
Momenteel heb ik dit script genomen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?php
$ip
= $_SERVER['REMOTE_ADDR'];

if($ip){
$name = gethostbyaddr($ip);
$tmp = explode(".", $name);
$country = $tmp[count($tmp)-1];

}

echo "$country";
?>


Het werkt wel aardig maar is het ook betrouwbaar.. ?
Ik hoor graag jullie mening
 
PHP hulp

PHP hulp

22/12/2024 06:58:23
 
Terence Hersbach

Terence Hersbach

20/05/2010 11:30:08
Quote Anchor link
In principe is het niet betrouwbaar, dat is gebruikersdata nooit (ook ip niet).
 
Chris -

Chris -

20/05/2010 11:45:51
Quote Anchor link
In princiepe is de REMOTE_ADDR wél betrouwbaar, in ieder geval als variabele.

Qua land niet, omdat de gebruiker achter een proxy kan zitten uit bijvoorbeeld China.

Terence, de variabele (IP) waar jij het over hebt, is X-Forwarded-For =)
 
Ki ma

ki ma

20/05/2010 13:51:51
Quote Anchor link
Het gaat erom dat ik de taal van de gebruiker kan inschatten BE/NL en er op die manier op in te spelen.
 

20/05/2010 14:08:53
Quote Anchor link
Er is nog een andere variabele, die van de browser. Ik zou daar naar kijken. Want je kunt dus de taal anders hebben dan een bepaald land waar je in zit.
 
Niels K

Niels K

20/05/2010 15:17:00
Quote Anchor link
@Chris Horeweg

En zelfs dat kan je aanpassen;)
 
Chris -

Chris -

20/05/2010 15:22:55
Quote Anchor link
REMOTE_ADDR niet, X-Forwarded-For wel :-)
 

20/05/2010 15:39:45
Quote Anchor link
Je kunt zonder proxy wel een ander ip krijgen (dus dat het lijkt dat het van een ander ip komt). Wel vrij ingewikkeld enzo.
 
Jelmer -

Jelmer -

20/05/2010 16:24:06
Quote Anchor link
Nu wil ik eigenlijk ook wel eens eindelijk bewijs zien dan dat het kan. Iemand een linkje naar een artikel waarin staat hoe het werkt? Want ze zeggen wel heel stoer dat je je IP kan spoofen, maar ik heb nog niemand zeggen hoe dan, behalve dan de ontwijkende antwoorden.
 
Chris -

Chris -

20/05/2010 16:28:37
Quote Anchor link
Je krijgt een IP toegewezen door je ISP, daar kun je vanaf je PC/Router niets aan doen lijkt me...
 

20/05/2010 17:49:20
Quote Anchor link
Je kunt een ander ip krijgen (spoofen, zoals Jelmer aangeeft), maar dan komt waarschijnlijk de data niet op de server aan (als je the man in the middle doet wel). Het wordt dan ook voornamelijk gebruikt bij (D)DoS. Leesvoer:
http://www.symantec.com/connect/articles/ip-spoofing-introduction
http://www.iss.net/security_center/advice/Underground/Hacking/Methods/Technical/Spoofing/default.htm
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=6394&mode=thread&order=0&thold=0
http://en.wikipedia.org/wiki/Man-in-the-middle_attack#Beyond_cryptography
Je kunt dus gewoon REMOTE_ADDR gebruiken, voor meer veiligheid SSL d'r bovenop.
Gewijzigd op 20/05/2010 17:49:56 door
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.