nicht angemeldet
Zugriff auf Seite nur mit bestimmter IP. Sicherheit?
Hallo liebes Forum!
Ich möchte mit PHP eine Seite erstellen, die nur von einem bestimmten Internetanschluss (mit fester IP) her abgerufen werden kann. Ich habe gedacht, ich würde auf folgende Art überprüfen, ob die IP des Besuchers mit der festgelegten IP übereinstimmt:
if ($IP==getenv('REMOTE_ADDR')){
//...
}
Ich habe aber keine Ahnung ob das sicher ist. Kann man eine falsche IP vortäuschen? Oder wie würde man mein Problem sonst lösen?
Besten Dank und viele Grüsse
H30 (ich hoffe das problem kann _gelöst_ werden...)
-
Hallo liebes Forum!
Ich möchte mit PHP eine Seite erstellen, die nur von einem bestimmten Internetanschluss (mit fester IP) her abgerufen werden kann. Ich habe gedacht, ich würde auf folgende Art überprüfen, ob die IP des Besuchers mit der festgelegten IP übereinstimmt:
if ($IP==getenv('REMOTE_ADDR')){
//...
}Ich weiß nicht viel über PHP, aber ich persönlich würde es mit htaccess lösen.
----------------------
deny all
allow 195.24.224.12
----------------------Ich habe aber keine Ahnung ob das sicher ist. Kann man eine falsche IP vortäuschen? Oder wie würde man mein Problem sonst lösen?
Meines Wissens ist es keine Große Kunst IP´s zu spoofen. Ich würde daher vorschlagen die IP Restriction UND eine passwortabfrage zu verbinden. Das sollte dann ziemlich sicher sein..
Besten Dank und viele Grüsse
H30 (ich hoffe das problem kann _gelöst_ werden...)
LG,
sTeVe-
Ich weiß nicht viel über PHP, aber ich persönlich würde es mit htaccess lösen.
deny all
allow 195.24.224.12Eigentlich möchte ich eben bloss einen Teilbereicht der Seite steuern. Wenn die IP stimmt wird ein zusätzlicher PHP-Abschnitt ausgeführt und zusätzlicher Text ausgegeben, wenn die IP nicht mit der festgelegten IP übereinstimmt, eben nicht. Mit htaccess könnte ich meines wissens nur den zugriff auf ein vollständiges php-script erlauben/verbieten.
Meines Wissens ist es keine Große Kunst IP´s zu spoofen. Ich würde daher vorschlagen die IP Restriction UND eine passwortabfrage zu verbinden. Das sollte dann ziemlich sicher sein..
Gibt aber zusätzlichen Aufwand...
Danke auf jeden Fall
Grüsse H30
-
Hi h30 (mit dem Buchstaben O) oder h30 (mit null)
Wie schreibt man dich denn jetzt? Mit Null (0) oder mit dem Buchstaben (O)?
Mir ist das nur aufgefallen, als ich gerade mal durch's Forum durchsah, dass dein Name meinem sehr ähnelt und das du dich sogar verschieden schreibst (mit null und mit dem Buchstaben O).
H²O
-
Hallo H²O
Wie schreibt man dich denn jetzt? Mit Null (0) oder mit dem Buchstaben (O)?
Meinen Namen schreibt man selbstverständlich mit dem Buchstaben O. Das andere war ein Tippfehler und macht ja keinen Sinn...
...Oder hast du schon mal von einem molekül namens h dreissig gehört? ;-)Mir ist das nur aufgefallen, als ich gerade mal durch's Forum durchsah, dass dein Name meinem sehr ähnelt und das du dich sogar verschieden schreibst (mit null und mit dem Buchstaben O).
Ja das stimmt, und wenn ich ehrlich bin, liess ich mich von dir inspirieren...Ich hoffe es stört dich nicht...
Mit meinem Namen _löse_ ich garantiert jedes Problem! Ich bin nämlich hoch konzentriert...
Mit Wasser ist das schwieriger, nicht wahr?
Grüsse H3O
-
Hi.
Meinen Namen schreibt man selbstverständlich mit dem Buchstaben O. Das andere war ein Tippfehler und macht ja keinen Sinn...
...Oder hast du schon mal von einem molekül namens h dreissig gehört? ;-)Ne, aber von H3O auch ehrlich gesagt noch nicht.
Was heißt denn H30?Ja das stimmt, und wenn ich ehrlich bin, liess ich mich von dir inspirieren...Ich hoffe es stört dich nicht...
Stören tut es mich eigentlich nicht, aber ich finde, dass man die Namen sehr schnell verwechselt und nichts gegen deinen Ruf (ich glaube sogar das ist dein erstes Posting), aber die Namen sind doch wirklich schnell zu verwechseln, oder?
Mit meinem Namen _löse_ ich garantiert jedes Problem! Ich bin nämlich hoch konzentriert...
???
Wäre nett, wenn ich Antwort bekomme, H²O
-
Hi H²O
Ne, aber von H3O auch ehrlich gesagt noch nicht.
Was heißt denn H30?äh *rotanlauf* ich habe da glaube ich etwas durcheinander gebracht...
eigentlich meinte ich HCl... ...na ja, habe schon länger keine Chemie mehr...Stören tut es mich eigentlich nicht, aber ich finde, dass man die Namen sehr schnell verwechselt und nichts gegen deinen Ruf (ich glaube sogar das ist dein erstes Posting), aber die Namen sind doch wirklich schnell zu verwechseln, oder?
Auf eine Art muss ich Dir Recht geben. Ja, unter diesem Namen war es mein erstes Posting.
Mit meinem Namen _löse_ ich garantiert jedes Problem! Ich bin nämlich hoch konzentriert...
???
Mit HCl macht es etwas mehr Sinn...
Grüsse H30 ...oder HCl? Nein ich werde es Dir zuliebe in Zukunft bleiben lassen.
-
Hallo.
äh *rotanlauf* ich habe da glaube ich etwas durcheinander gebracht...
eigentlich meinte ich HCl... ...na ja, habe schon länger keine Chemie mehr...*g* Aber was heißt denn HCl???
Jeder weiß wohl was H²O heißt, aber was heißt HCl (mit einem L?)Auf eine Art muss ich Dir Recht geben. Ja, unter diesem Namen war es mein erstes Posting.
Unter diesem Namen?! Wie viele Namen hast du dennn?!
Mit HCl macht es etwas mehr Sinn...
Was heißt denn HCL ???
Grüsse H30 ...oder HCl? Nein ich werde es Dir zuliebe in Zukunft bleiben lassen.
Wie nennt du nicht denn jetzt? HCl oder H30?
Mir würde (wenn du denn unbedingt eine Chemieformel nehmen musst) HCl viel besser gefallen, weil man unsere Namen nicht so schnell verwechselt.
Aber nehme doch bitte einen normalen Namen.Warte auf Antwort, H²O
-
Hi
*g* Aber was heißt denn HCl???
Jeder weiß wohl was H2O heißt, aber was heißt HCl (mit einem L?)ja mit einem L. HCl ist die chemische Formel für Salzsäure...
Unter diesem Namen?! Wie viele Namen hast du dennn?!
keine Ahnung!
Wie nennt du nicht denn jetzt? HCl oder H30?
Mir würde (wenn du denn unbedingt eine Chemieformel nehmen musst) HCl viel besser gefallen, weil man unsere Namen nicht so schnell verwechselt.
Aber nehme doch bitte einen normalen Namen.Ich werde in Zukunft meine Finger von chemischen Formeln lassen...
Grüsse
P.S. Was der Unterschied zwischen einer Hebamme und einem Chemiker ist, weisst du ja, oder?
-
Hi.
ja mit einem L. HCl ist die chemische Formel für Salzsäure...
AAAAAAAAAAhhhhhhhhhaaaaaaaaaaaaaa.
Unter diesem Namen?! Wie viele Namen hast du dennn?!
keine Ahnung!Hast du so viele, dass du mitlerweile aufgehört hast zu zählen, oder kannst du einfach nicht so hoch zählen?
*SCNR* :-)Ich werde in Zukunft meine Finger von chemischen Formeln lassen...
Vielen, vielen Dank
P.S. Was der Unterschied zwischen einer Hebamme und einem Chemiker ist, weisst du ja, oder?
Eine Hebamme experimentiert mit Dingen, die explodieren können, und ein Chemiker hilft doch im Krankenhaus den Kindern, stimmt doch, oder?
*g*H²O
-
Hallo!
Unter diesem Namen?! Wie viele Namen hast du dennn?!
keine Ahnung!Hast du so viele, dass du mitlerweile aufgehört hast zu zählen, oder kannst du einfach nicht so hoch zählen?
*SCNR* :-)kein kommentar
Ich werde in Zukunft meine Finger von chemischen Formeln lassen...
Vielen, vielen Dank
bitte
P.S. Was der Unterschied zwischen einer Hebamme und einem Chemiker ist, weisst du ja, oder?
Eine Hebamme experimentiert mit Dingen, die explodieren können, und ein Chemiker hilft doch im Krankenhaus den Kindern, stimmt doch, oder?
nö! Der Unterschied ist folgender: Der Chemiker sagt H²O und die Hebamme sagt OH2 ("oha zwei!")
Greez
der Namenlose-
Hallo.
nö! Der Unterschied ist folgender: Der Chemiker sagt H²O und die Hebamme sagt OH2 ("oha zwei!")
*g* Spitzenwitz. Ich musste echt lachen. Kennst du den:
Also, die 5a hat Sexualkunde. Sagt die Leherin: "Für Morgen schreibt ihr mit mal einen Aufsatz mit den Worten Sex, Genitalien, Sperma und Vorhaut.
Am nächsten Tag erzählt einer:
"Morgens früh um Sex fah'mer genItalien. Den Hund den sperma hinten ein, damit er beim Bremsen nicht vorhaut."*g*
Warte auf Kommentar, H²O
-
-
-
-
-
-
-
-
-
-
Hi,
Ich weiß nicht viel über PHP, aber ich persönlich würde es mit htaccess lösen.
deny all
allow 195.24.224.12Ich habe aber keine Ahnung ob das sicher ist. Kann man eine falsche IP vortäuschen? Oder wie würde man mein Problem sonst lösen?
Meines Wissens ist es keine Große Kunst IP´s zu spoofen. Ich würde daher vorschlagen die IP Restriction UND eine passwortabfrage zu verbinden. Das sollte dann ziemlich sicher sein..
das ist keineswegs sicher!
Wenn jemand es schaffen sollte, eine falsche IP vorzugaukeln, so ist ist es kein Problem, auch das Paßwort rauszubekommen.
Htaccess hat nämlich einen kleinen "Fehler":
Bei jedem Verbindungsaufbau, d.h. Abruf einer neuen Seite, wird das Paßwort _unverschlüsselt_ übertragen.Besser ist es, das Paßwort nur einmal abzufragen und den Rest über eine SessionID abzuwickeln.
Noch besser ist es, alles über SSL zu verschlüsseln.Viele Grüße,
Reiner
-
-
Hi,
du kannst natürlich zusätzlich noch den User-Agent prüfen, da kommt ein Angreifer nicht so schnell drauf (außer, wenn er die Leitung abhört).
E7