Sens przypisywania adresu IP do użytkownika.

pytanie zadane 28 czerwca 2015 w SQL, bazy danych przez artimal Gaduła (4,800 p.)

Cześć, właśnie mnie zastanawia ta sprawa.

$ip        = $_SERVER['REMOTE_ADDR'];

Co w przypadku gdy ktoś ma zmienne IP a my chcemy zabezpieczyć naszą stronę w taki sposób, że wchodzić na dane konto można jedynie z jednego adresu IP?

5 odpowiedzi

odpowiedź 28 czerwca 2015 przez Ivan Maniak (60,650 p.)

odpowiedź 28 czerwca 2015 przez vverum Gaduła (4,340 p.)

odpowiedź 28 czerwca 2015 przez niezalogowany

odpowiedź 28 czerwca 2015 przez HaKIM Szeryf (87,590 p.)

To tylko sugestia:

A jakby zamiast pobierać ip, a dawać id każdemu użytkownikowi w plikach cookie?

Użytkownik wtedy ma na przykład Id: 1 i gdy wchodzi kolejny również mu się nadaje id, ale tym razem się zwiększa o 1, czyli nowy ma 2.

Po tym sprawdzasz czy id jest równe 1, jeśli tak wpuszczas, jeśli nie, wywalasz.

Co sądzisz o takim rozwiązaniu?

komentarz 28 czerwca 2015 przez niezalogowany

takie coś jest dobre np w przypadku:

1. startujesz sesje

2. w sesje wrzucasz ip

potem możesz sprawdzać czy ip z sesji zgadza sie z ip usera

PS: takie zabezpieczenie na wypadek przechwycenia id sesji

EDIT Odpisałem nie na ten post co tzreba

komentarz 28 czerwca 2015 przez HaKIM Szeryf (87,590 p.)

Ale gość mówi o przypadku w którym koleś ma zmienne ip. Więc byłby problem gdyby zrestartował router. Bo niemógłby wejść na stronkę.

komentarz 28 czerwca 2015 przez artimal Gaduła (4,800 p.)

A jak usunie ciastka to konto zablokowane ? ;D

komentarz 28 czerwca 2015 przez niezalogowany

mógłby. bo sesje startuje po zalogowaniu, raczej mało prawdopodobne aby zalogował sie a następnie pobiegł restartować router i sprawdzał czy dalej jest zalogowany

a jeśli już tak zrobi to zaloguje się po raz kolejny :)