Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Skrypt odczytujący ip
cinus_pl
post
Post #1





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 30.06.2010

Ostrzeżenie: (0%)
-----

Witam!
Zakładam stronę z płatnym dostępem do części materiału. Chciałbym, by podczas logowania skrypt odczytywał ip użytownika po to, by przy kolejnych logowaniach przepuszczał tylko osobę z tym ip (chcę uniknąć rozdawania kont i haseł). Można w jakiś sposób to zrobić? Problem istnieje z użytkownikami neo, jakiś sposób na nich też jest? Nie wiem czy dobrze kojarzę, ale oprócz ip widniejącego w sieci jest też ip stałe komputera. Da się je w jakiś sposób odczytać? Zawiłe dość, ale mam nadzieję, że ktoś się połapie.
Pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
uzi123
post
Post #2





Grupa: Zarejestrowani
Postów: 31
Pomógł: 5
Dołączył: 7.05.2010

Ostrzeżenie: (0%)
-----

Sprawdzanie IP opiera się najczęściej na mniej więcej takiej funkcji:
[PHP] pobierz, plaintext 
  1. function get_IP(){ 
  2.  
  3. if ($_SERVER['HTTP_X_FORWARDED_FOR']) { 
  4.     $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
  5. } 
  6. else { 
  7.   $ip = $_SERVER['REMOTE_ADDR']; 
  8. } 
  9.  
  10. return $ip; 
  11. } 
[PHP] pobierz, plaintext


Jak widzisz opiera się to o zmienne SERVER, a więc nie jest to do końca wiarygodne. Jedyne co możesz zrobić (jak nie chcesz haseł i loginów) to spróbować zebrać jak najwięcej informacji o osobie i porównywać to z tym, co zapiszesz sobie w bazie danych. Możesz wykorzystać do tego:
  1. ciasteczka - zarówno te klasyczne jak i te z flash (zwróć uwagę na to, że ciasteczka można próbować przenosić między komputerami, co może nie być dla Ciebie najlepsze)
  2. sprawdzenia IP - osoby łączące się przez proxy, mające zmienne IP mogą mieć problem
  3. sprawdzanie danych przeglądarki, domyślnego języka ($_SERVER['HTTP_USER_AGENT'], $_SERVER['HTTP_ACCEPT_LANGUAGE'], $_SERVER['HTTP_ACCEPT_CHARSET'], $_SERVER['HTTP_ACCEPT'], $_SERVER['HTTP_ACCEPT_ENCODING']) - zwykle dla danej przeglądarki jest stałe, ale nie może do końca jednoznacznie zidentyfikować osoby (według statystyk na mojej stronie najpopularniejszy zestaw ma około 25% czytelników)

według mnie każde z tych rozwiązań przyniesie sporo kłopotów i obciąży aplikacje, a każdego z nich nie stosował bym oddzielnie.

p.s.
Może można skorzystać z kont z jakiegoś serwisu społecznościowego (np Facebook API) do autoryzacji, ale nigdy z czymś takim nie pracowałem więc nie wiem (no i kwestia zasięgu)
Go to the top of the page
+Quote Post

Posty w temacie
- cinus_pl   [PHP] Skrypt odczytujący ip   8.10.2010, 19:36:15
- - Ulysess   nie dasz rady sprawdzić IP wew. hmm wydaje mi się ...   8.10.2010, 20:18:42
- - cinus_pl   a ciasteczka byłyby dobrym zabezpieczeniem? i czy ...   8.10.2010, 21:17:34
- - kilab   Nie, ciasteczka nie są dobrym zabezpieczeniem. Każ...   8.10.2010, 21:22:11
- - cinus_pl   to w takim razie czy istnieje dobre zabezpieczenie...   8.10.2010, 21:28:13
- - uzi123   Sprawdzanie IP opiera się najczęściej na mniej wię...   8.10.2010, 21:31:02
- - cinus_pl   dzięki, będę kombinować   8.10.2010, 21:41:57
- - erix   Cytatto w takim razie czy istnieje dobre zabezpiec...   8.10.2010, 22:51:52

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 19:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn