[PHP]zabezpieczenie Opcje

[island]

Jak zabezpieczyć strone www, aby tylko pewna grupa adresów ip mogła korzystać/przeglądać? Czy wystarczającym zabezpieczeniem jest sprawdzanie 'REMOTE_ADDR'??

Ten post edytował island 22.10.2009, 14:02:19

[Blame]

1. Tworzysz tablicę z numerami ip, które mają dostęp do strony.
2. Za pomocą $_SERVER["REMOTE_ADDR"] sprawdzasz czy dany ip występuje w tablicy, jeśli tak to wyświetlasz stronę, jeśli nie przekierowujesz użytkownika od np. index.php.

Jeśli chodzi o umożliwienie dostępu to tak. W wypadku banowania można by jeszcze pobawić się z cookie's ale chyba nie ma to większego sensu.

Ten post edytował Blame 22.10.2009, 14:39:57

[MateuszS]

Przyklad uzycia

[PHP] pobierz, plaintext 
$ips=array(
'ip_1',
'ip_2' //itd
);
 
$ip=$_SERVER['REMOTE_ADDR'];
if(!in_array($ip,$ips)) {
 header('Location: idz_w_pieruny.php');
}
[PHP] pobierz, plaintext 

[Zosiek]

deny from xxx.xxx.xxx.xxx w .htaccess

Ten post edytował Zosiek 22.10.2009, 15:45:59

[Ociu]

A co jeśli osoba, którą chcesz dopuścić do strony ma zmienne ip ? Radził bym jednak zrobić logowanie.

[wNogachSpisz]

 w htaccess bedzie najwydajniej...... chyba (IMG:style_emoticons/default/smile.gif)  

Ten post edytował wNogachSpisz 22.10.2009, 18:35:08