Comment empêcher une poste à accéder à mon site connaissant son IP

Signaler
Messages postés
90
Date d'inscription
dimanche 14 septembre 2003
Statut
Membre
Dernière intervention
3 juillet 2008
-
Messages postés
20
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
4 mai 2007
-
Je vient de créer un site web intranet et je veut réaliser une table dont laquelle j'enregistre tous les traces d'un visiteur parmis ces traces son IP , la date de viste ,la date de fin ...
Mon question c'est comment empêcher une personne de connecter à mon site(si il a fait des traces malveillante) et merci de me repondre le plus vite possible

3 réponses

Messages postés
116
Date d'inscription
samedi 19 juin 2004
Statut
Membre
Dernière intervention
20 août 2005

$ipm est l'adresse IP du poste malveillant (quoique, je pense qu'on devrait dire masque réseau, enfin bon, je ne suis pas expert en la matière).
$ip est l'ip du visiteur.

if($ip=$ipm)
{
header("Location: http://www.votresite.com/unepage.htm");
}
else
{
...
}

Ici, on redirige le visiteur.

Rappel pour récupérer l'adresse IP d'un visiteur:
$REMOTE_ADDR;
Messages postés
44
Date d'inscription
vendredi 18 octobre 2002
Statut
Membre
Dernière intervention
8 décembre 2005

Salut,
Si tu veux protéger manuellement l'acces à tes pages web (selon tes propres critères), tu dois créer un procéder de validation.

* Exemple :

- créer une page erreur générique[invalideRemoteUser.php]
cette page servira informer l'utilisateur qu'il n'a pas accés à ton site. Tu peux y mettre d'autre information complémentaire
comme la cause ( si tu as les moyens de les détecter ).
place cette page sur la racine de ton site (ou allieur, mais adapte le concepte ).

coder une fonction [boolean isValidateRemoteUser(void)] dans un fichier séparé validateRemoteUser.php
cette fonction aura pour rôle de verifier que l'utilisateur remplis tous tes critères de validation. Elle renvoie false en cas
de rejet et true dans tous les autres.
J'en choisis un au hazard: l'address IP.

Ajoute à ton schema de données une table DEPRECATED_HOST qui contient un champ REMOTE_ADRESS. Elle contiendra toutes les IP
rejetées par ton site web.
Dans la fonction [boolean isValidateRemoteUser(void)], l'un des testes consistera à effectuer une requête SQL du type

SELECT COUNT('REMOTE_ADRESS')
FROM 'DEPRECATED_HOST'
WHERE 'REMOTE_ADRESS' = ???

et à tester que le résultat vaut zéro. '???' vaut $SERVER_VARS['REMOTE_ADRESS'].
Il ne reste plus qu'a placer dans toutes les pages du site où c'est utile le bout de code suivant en début de script:

include_once('validateRemoteUser.php');

if(!isValidateRemoteUser()){
send_header("Location: monsite/invalideRemoteUser.php");
}

** Optimisation :
Je ne croix pas qu'il soit utile de tester la validité sur chaque page ( sauf si ton test dépend d'un état qui évolu au file
de la navigation). Je te conseil de sauvegarder le resultat de tes test dans des variables de session, c'est beaucoup plus
économique.

phanatic
Messages postés
20
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
4 mai 2007

Bonjour
A ce que je vois vous avez créer un site Intranet et vous ne voulez donnez l'accées seulement pour les utilisateurs de votre Intranet? si j'ai bien compris votre question?
Bon tout simplement vous bloqués tous les utilisateurs n'appartenant pas a votre réseau.
Et Bonne continuation.

Tenter l'expérience Arabe de Conception de Site Web