Comment empêcher une poste à accéder à mon site connaissant son IP
sahliali
Messages postés
90
Date d'inscription
dimanche 14 septembre 2003
Statut
Membre
Dernière intervention
3 juillet 2008
-
2 nov. 2004 à 14:16
ckhalilo Messages postés 20 Date d'inscription vendredi 3 janvier 2003 Statut Membre Dernière intervention 4 mai 2007 - 7 juin 2005 à 14:22
ckhalilo Messages postés 20 Date d'inscription vendredi 3 janvier 2003 Statut Membre Dernière intervention 4 mai 2007 - 7 juin 2005 à 14:22
A voir également:
- Comment empêcher une poste à accéder à mon site connaissant son IP
- Modele site internet - Conseils pratiques -PHP
- Tag ip session ✓ - Forum C# / .NET
- Tag ip ouvrir une session - Forum C / C++ / C++.NET
- Www.ca-cmds.fr acceder a mes comptes - Forum Visual Basic
- Est-il possible de se connecter vers une ip d'un serveur fix - Forum Visual Basic 6
3 réponses
o0Leo0o
Messages postés
116
Date d'inscription
samedi 19 juin 2004
Statut
Membre
Dernière intervention
20 août 2005
2 nov. 2004 à 14:47
2 nov. 2004 à 14:47
$ipm est l'adresse IP du poste malveillant (quoique, je pense qu'on devrait dire masque réseau, enfin bon, je ne suis pas expert en la matière).
$ip est l'ip du visiteur.
if($ip=$ipm)
{
header("Location: http://www.votresite.com/unepage.htm");
}
else
{
...
}
Ici, on redirige le visiteur.
Rappel pour récupérer l'adresse IP d'un visiteur:
$REMOTE_ADDR;
$ip est l'ip du visiteur.
if($ip=$ipm)
{
header("Location: http://www.votresite.com/unepage.htm");
}
else
{
...
}
Ici, on redirige le visiteur.
Rappel pour récupérer l'adresse IP d'un visiteur:
$REMOTE_ADDR;
phanatic
Messages postés
44
Date d'inscription
vendredi 18 octobre 2002
Statut
Membre
Dernière intervention
8 décembre 2005
2 nov. 2004 à 15:20
2 nov. 2004 à 15:20
Salut,
Si tu veux protéger manuellement l'acces à tes pages web (selon tes propres critères), tu dois créer un procéder de validation.
* Exemple :
- créer une page erreur générique[invalideRemoteUser.php]
cette page servira informer l'utilisateur qu'il n'a pas accés à ton site. Tu peux y mettre d'autre information complémentaire
comme la cause ( si tu as les moyens de les détecter ).
place cette page sur la racine de ton site (ou allieur, mais adapte le concepte ).
coder une fonction [boolean isValidateRemoteUser(void)] dans un fichier séparé validateRemoteUser.php
cette fonction aura pour rôle de verifier que l'utilisateur remplis tous tes critères de validation. Elle renvoie false en cas
de rejet et true dans tous les autres.
J'en choisis un au hazard: l'address IP.
Ajoute à ton schema de données une table DEPRECATED_HOST qui contient un champ REMOTE_ADRESS. Elle contiendra toutes les IP
rejetées par ton site web.
Dans la fonction [boolean isValidateRemoteUser(void)], l'un des testes consistera à effectuer une requête SQL du type
SELECT COUNT('REMOTE_ADRESS')
FROM 'DEPRECATED_HOST'
WHERE 'REMOTE_ADRESS' = ???
et à tester que le résultat vaut zéro. '???' vaut $SERVER_VARS['REMOTE_ADRESS'].
Il ne reste plus qu'a placer dans toutes les pages du site où c'est utile le bout de code suivant en début de script:
include_once('validateRemoteUser.php');
if(!isValidateRemoteUser()){
send_header("Location: monsite/invalideRemoteUser.php");
}
** Optimisation :
Je ne croix pas qu'il soit utile de tester la validité sur chaque page ( sauf si ton test dépend d'un état qui évolu au file
de la navigation). Je te conseil de sauvegarder le resultat de tes test dans des variables de session, c'est beaucoup plus
économique.
phanatic
Si tu veux protéger manuellement l'acces à tes pages web (selon tes propres critères), tu dois créer un procéder de validation.
* Exemple :
- créer une page erreur générique[invalideRemoteUser.php]
cette page servira informer l'utilisateur qu'il n'a pas accés à ton site. Tu peux y mettre d'autre information complémentaire
comme la cause ( si tu as les moyens de les détecter ).
place cette page sur la racine de ton site (ou allieur, mais adapte le concepte ).
coder une fonction [boolean isValidateRemoteUser(void)] dans un fichier séparé validateRemoteUser.php
cette fonction aura pour rôle de verifier que l'utilisateur remplis tous tes critères de validation. Elle renvoie false en cas
de rejet et true dans tous les autres.
J'en choisis un au hazard: l'address IP.
Ajoute à ton schema de données une table DEPRECATED_HOST qui contient un champ REMOTE_ADRESS. Elle contiendra toutes les IP
rejetées par ton site web.
Dans la fonction [boolean isValidateRemoteUser(void)], l'un des testes consistera à effectuer une requête SQL du type
SELECT COUNT('REMOTE_ADRESS')
FROM 'DEPRECATED_HOST'
WHERE 'REMOTE_ADRESS' = ???
et à tester que le résultat vaut zéro. '???' vaut $SERVER_VARS['REMOTE_ADRESS'].
Il ne reste plus qu'a placer dans toutes les pages du site où c'est utile le bout de code suivant en début de script:
include_once('validateRemoteUser.php');
if(!isValidateRemoteUser()){
send_header("Location: monsite/invalideRemoteUser.php");
}
** Optimisation :
Je ne croix pas qu'il soit utile de tester la validité sur chaque page ( sauf si ton test dépend d'un état qui évolu au file
de la navigation). Je te conseil de sauvegarder le resultat de tes test dans des variables de session, c'est beaucoup plus
économique.
phanatic
ckhalilo
Messages postés
20
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
4 mai 2007
7 juin 2005 à 14:22
7 juin 2005 à 14:22
Bonjour
A ce que je vois vous avez créer un site Intranet et vous ne voulez donnez l'accées seulement pour les utilisateurs de votre Intranet? si j'ai bien compris votre question?
Bon tout simplement vous bloqués tous les utilisateurs n'appartenant pas a votre réseau.
Et Bonne continuation.
Tenter l'expérience Arabe de Conception de Site Web
A ce que je vois vous avez créer un site Intranet et vous ne voulez donnez l'accées seulement pour les utilisateurs de votre Intranet? si j'ai bien compris votre question?
Bon tout simplement vous bloqués tous les utilisateurs n'appartenant pas a votre réseau.
Et Bonne continuation.
Tenter l'expérience Arabe de Conception de Site Web
