Comment empêcher une poste à accéder à mon site connaissant son IP
sahliali
Messages postés90Date d'inscriptiondimanche 14 septembre 2003StatutMembreDernière intervention 3 juillet 2008
-
2 nov. 2004 à 14:16
ckhalilo
Messages postés20Date d'inscriptionvendredi 3 janvier 2003StatutMembreDernière intervention 4 mai 2007
-
7 juin 2005 à 14:22
Je vient de créer un site web intranet et je veut réaliser une table dont laquelle j'enregistre tous les traces d'un visiteur parmis ces traces son IP , la date de viste ,la date de fin ...
Mon question c'est comment empêcher une personne de connecter à mon site(si il a fait des traces malveillante) et merci de me repondre le plus vite possible
A voir également:
Comment empêcher une poste à accéder à mon site connaissant son IP
o0Leo0o
Messages postés116Date d'inscriptionsamedi 19 juin 2004StatutMembreDernière intervention20 août 2005 2 nov. 2004 à 14:47
$ipm est l'adresse IP du poste malveillant (quoique, je pense qu'on devrait dire masque réseau, enfin bon, je ne suis pas expert en la matière).
$ip est l'ip du visiteur.
phanatic
Messages postés44Date d'inscriptionvendredi 18 octobre 2002StatutMembreDernière intervention 8 décembre 2005 2 nov. 2004 à 15:20
Salut,
Si tu veux protéger manuellement l'acces à tes pages web (selon tes propres critères), tu dois créer un procéder de validation.
* Exemple :
- créer une page erreur générique[invalideRemoteUser.php]
cette page servira informer l'utilisateur qu'il n'a pas accés à ton site. Tu peux y mettre d'autre information complémentaire
comme la cause ( si tu as les moyens de les détecter ).
place cette page sur la racine de ton site (ou allieur, mais adapte le concepte ).
coder une fonction [boolean isValidateRemoteUser(void)] dans un fichier séparé validateRemoteUser.php
cette fonction aura pour rôle de verifier que l'utilisateur remplis tous tes critères de validation. Elle renvoie false en cas
de rejet et true dans tous les autres.
J'en choisis un au hazard: l'address IP.
Ajoute à ton schema de données une table DEPRECATED_HOST qui contient un champ REMOTE_ADRESS. Elle contiendra toutes les IP
rejetées par ton site web.
Dans la fonction [boolean isValidateRemoteUser(void)], l'un des testes consistera à effectuer une requête SQL du type
SELECT COUNT('REMOTE_ADRESS')
FROM 'DEPRECATED_HOST'
WHERE 'REMOTE_ADRESS' = ???
et à tester que le résultat vaut zéro. '???' vaut $SERVER_VARS['REMOTE_ADRESS'].
Il ne reste plus qu'a placer dans toutes les pages du site où c'est utile le bout de code suivant en début de script:
** Optimisation :
Je ne croix pas qu'il soit utile de tester la validité sur chaque page ( sauf si ton test dépend d'un état qui évolu au file
de la navigation). Je te conseil de sauvegarder le resultat de tes test dans des variables de session, c'est beaucoup plus
économique.
ckhalilo
Messages postés20Date d'inscriptionvendredi 3 janvier 2003StatutMembreDernière intervention 4 mai 2007 7 juin 2005 à 14:22
Bonjour
A ce que je vois vous avez créer un site Intranet et vous ne voulez donnez l'accées seulement pour les utilisateurs de votre Intranet? si j'ai bien compris votre question?
Bon tout simplement vous bloqués tous les utilisateurs n'appartenant pas a votre réseau.
Et Bonne continuation.
Tenter l'expérience Arabe de Conception de Site Web