Notifikationer

Markér alle som læst Log ud

massman Nybegynder

19. september 2007 - 08:55 Der er 5 kommentarer og
1 løsning

ip blokering nok sikkerhed?

Har et lille script som det kun er mig der kommer til at bruge, så jeg tænkte nedenstående er ok som sikkerhed, i stedet for user/pass?

<? if ($_SERVER["HTTP_X_FORWARDED_FOR"] !== "min ip" && $_SERVER["REMOTE_ADDR"] !== "min proxy's ip") {
header("Location: /");
exit;
}
else {

blablablabla
?>

Synes godt om

leif Seniormester

19. september 2007 - 08:58 #1

Nej, IP er ikke sikkerhed nok. Men det er jo anpå hvor vigtigt det er at det kun er dig som bruger scriptet.

Jeg ville lave Brugernavn + Password beskyttelse.

Synes godt om

jakobdo Ekspert

19. september 2007 - 10:19 #2

Du kunne jo lave en kombination af begge?
Hvis altså du altid kommer fra samme ip selvfølgelig.

Synes godt om

massman Nybegynder

22. september 2007 - 09:59 #3

Det er bare et lille upload script til mine midlertidige filer, i stedet for imageshack/box.net eller lign. Der er fil-type og -størrelse check så det er ikke SÅ vigtigt igen at det er 100% sikkert, så ip-sikkerheden var bare for at gøre det nemmere for mig.

Er det let at forfalske ip/proxy?
Er sandsynligheden for at en hacker gætter både ip og proxy ikke rimelig lille?

Ps, I må gerne lave svar i stedet for kommentarer hvis I synes ;)

Synes godt om

jakobdo Ekspert

22. september 2007 - 10:09 #4

Hvis du tjekker mod: $_SERVER['REMOTE_ADDR'] så burde du have en nogenlunde sikring.
Forfalske IP er ikke nemt. Og hvis en bruger vil ind i dit system, skal han nok komme det. :o)

Og et svar.

Synes godt om

massman Nybegynder

24. september 2007 - 16:25 #5

Takker for svarene ;)

Synes godt om

jakobdo Ekspert

24. september 2007 - 17:10 #6

Takker for point.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP	18	29/01/202613:08	02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP	6	25/01/202620:06	30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP	1	20/01/202621:11	23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP	0	06/11/202508:43	-
Hente data fra DEVICE via websocket Af nemlig i PHP	6	25/06/202512:37	25/06/202519:17

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS