cs_Arnauti
Messages postés392Date d'inscriptionmercredi 24 novembre 2004StatutMembreDernière intervention26 septembre 2009
-
27 juil. 2005 à 11:24
cs_sacapuss
Messages postés2Date d'inscriptionmardi 4 mars 2008StatutMembreDernière intervention30 août 2010
-
14 août 2009 à 01:20
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_sacapuss
Messages postés2Date d'inscriptionmardi 4 mars 2008StatutMembreDernière intervention30 août 2010 14 août 2009 à 01:20
Bonjour !
j'ai une question connexe : je cherche a detecter la commune de l'internaute. Comment faire ?
Merci d'avance de votre contribution.
cs_ybouane
Messages postés19Date d'inscriptionjeudi 19 janvier 2006StatutMembreDernière intervention11 janvier 2009 15 juil. 2006 à 17:24
salut
dabors une ip ne change pas C'est comme le nom de l'ordi et en plus le code sert a quelque chose
example:si tu fais des signatures a tes visiteur et C'est limiter a 3 par moi ben tu enregistrer les ip des gens qui lesses des coms
et s'il change le pseudo l'ip ne change pas et tu sais qui a laissé le com .
2 example tu peut enregistrer les ip des membre de ton site et s'il y a un qui veux te le pirater ou laissez envoyer des message de pub au membre ben tu copi son ip et tu prend un code pour bloquer les ip et tu le bloque
mcjoedassin
Messages postés196Date d'inscriptionmercredi 27 juillet 2005StatutMembreDernière intervention 2 septembre 2005 2 sept. 2005 à 09:29
mais enfin ca se voit bien que ca ne marche pas ! n'importe qui peut mettre n'importe quoi dans la variable $_SERVER['HTTP_X_FORWARDED_FOR'].
Mais meme sans ca, imagine que le proxy est installé comme passerelle pour un réseau local, dans ce cas tu vas interdire les IP en 10... ou 192... imagine que le réseau local soit en IPv6, comment ton script gere ca ? pire encore, il n'y a pas de "vraie adresse ip", puisque rien n'indique que la personne qui se sert du proxy se sert du protocole IP ! et si j'installe un proxy sur mon ordinateur, il va y avoir quoi dans ton $_SERVER['HTTP_X_FORWARDED_FOR'], 127.0.0.1 ??
Pour conclure, puisqu'on est dans une catégorie sécurité, il y a une injection html aux lignes 20, 22 et 26 si je ne m'abuse.
PtitKev
Messages postés18Date d'inscriptionjeudi 27 mars 2003StatutMembreDernière intervention 7 octobre 2005 1 sept. 2005 à 18:35
suis aller voir les sources et ca a rie nà voir avec ce genre de script: yen a un qui affiche $REMOTE_ADDR (cool) et l'autre recup le pays en fonction de l'ip.
Donc moi je cherche un moyen de détecté les proxys alors si tu donne pas un script qui correspond a celui la, ne dis rien et encore moin ne vote pas.
En parlant d'ip, g un script qui résoud le hostanme "localhost" ...
visualight je suis satisfait de ton script mais je trouve pas dans la doc officiel de PHP ces parametres de $_SERVER donc je vais tester en esperant que ca marche :p
Bonne continuation
tbbuim1
Messages postés940Date d'inscriptionjeudi 20 février 2003StatutMembreDernière intervention 3 février 20119 1 sept. 2005 à 16:04
Des fois, il faut écrire ma foi, sans S...
Une fois, j'eu la foi de manger du foie...
Foi de gastronome, bien des fois j'avais eu les foies à l'idée d'un tel repas, mais cette fois-ci je sentais que j'avais le coeur de planter ma fourchette dans le foie grillé et imbibé de cette sauce au fraises. Cette fois-ci, je me régalais devant ce plat succulent de foie. Foi d'un dégustateur invétéré.
En toute foi,ce foie, pourtant succulent ne valais pas le foie que j'avais mangé une fois . C'était il y a deux ans...
La fois où j'avais foi au repas de foie gras exquis, que ma mère me concocta avec tendresse. je ne pu rien avaler tant j'avais mal au foie. Ma foi, s'écria ma douce mère, je ne compte plus les fois où tu as mal au foie. Ce n'était pourtant pas par goût du foie de morue que je me plaignais de la sorte! Quant à la foi de ma mère, je n'allais pas cette fois me risquer à la mettre en doute. Il lui arrivait parfois de perdre en effet la foi, mais cela n'arrivait qu'une fois qu'il avait vu au moins trois fois de suite le même chameau se gratter le foie et ma foi, juste à le regarder une seule fois me mit le foie tout à l'envers. Cette fois là, il n'aurait pas fallu me planter un doigt accusateur dans le foie, foi d'irlandais ! Je vais aller me coucher sans whisky aujourd'hui.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 15 août 2005 à 23:02
jéspères aussi que c'était une blague car les modules apaches sont la pour ça, et non le noyau...
mcjoedassin
Messages postés196Date d'inscriptionmercredi 27 juillet 2005StatutMembreDernière intervention 2 septembre 2005 28 juil. 2005 à 19:24
Salut !
- une simple ligne
X-Forwarded-for: 1.2.3.4
dans l'en-tete d'une requete HTTP permet d'annuler la détection
- euh, le paragraphe sur Linux, c'était une blague ?
massacr
Messages postés233Date d'inscriptionvendredi 2 juillet 2004StatutMembreDernière intervention 4 janvier 2007 28 juil. 2005 à 16:02
Elle existait déjà sur les forums de PHPCS, mais pas en source je crois. Donc, ca peut etre utile pour les recherches.
Moi, je met 5, car c'est une source utile, mais pas très complète.
A+ et fait de ta source un modèle en tant que recherche, enregistrement, vérification, etc... d'IP. Avec interface admin pour voir les enregistrements, et tout le tralala.
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 27 juil. 2005 à 22:13
Salut!
A part ca, je pense que certaines remarques ( que je pense constructives, sans vouloir me vanter, lol ) pourraient etre utilisées afin de modifier le script et de le rendre plus "clean".
@++ et bonne soirée
R@f
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 27 juil. 2005 à 20:29
Salut,
le problème comme l'a dit Grenard est que cette source existe déjà à l'identique (je parle du code php) ou presque... Tu n'as fait que faire un copier-coller, ça ne mérite donc pas une bonne note...
cashoverray
Messages postés26Date d'inscriptionmercredi 28 juillet 2004StatutMembreDernière intervention29 septembre 2005 27 juil. 2005 à 16:19
ok super coooll ta sourc, ej avis le mettre sur ma page web
cs_Arnauti
Messages postés392Date d'inscriptionmercredi 24 novembre 2004StatutMembreDernière intervention26 septembre 2009 27 juil. 2005 à 16:19
Davwart > oui je sais que l'interet et de connaitre l'ip mais moi comme le disait Coockiesch je me referait à la ligne "et de bloquer l'adresse ip ... à vous de voir"
A++
cs_visualight
Messages postés42Date d'inscriptionsamedi 25 septembre 2004StatutMembreDernière intervention 1 juillet 2008 27 juil. 2005 à 16:09
Pas très sympa vos remarques ^^ ... Mais je sais bien que ce scrit tel quel ne sert à rien ! ... enfin si, détecter l'adresse IP.
Mais le but d'un forum tel que Nix la conçu est de partager non seulement ses connaissances mais aussi ses sources ... je dois avouer que je trouve ça pratique ... si un jour je recherche ou j'ai pu taper le script de détection ip ... ben je vais voir sur PhpCS ! :)
Voilà en fait le vrait but de mon post :-)
Je suis entrain de recréer ce scritp en C et assembleur pour une intégration directe au niveau du noyau Linux (Redhat et Fedorah). Ainsi,il ne suffira que d'appeler la commande server inside, il sera possible de repérer la vraie adresse ip du gars en question, avec la possibilité de le bloquer définitivement (par DynDNS), etc ...
Affaire à suivre ...
Pour répondre à vos messages :
1. L'adresse Ip change toute les 36heures (en belgique). Le script détecte ses changements et affichera la vraie adresse tant que l'internaute n'est pas derrière un proxy serveur haute confidentialité. Dna sle cas o^il est derrière ce proxy, l'ip affichée sera celle du proxy.
2. L'HTML à ce niveau accepte sans problème les MAJ. Script testé sur les serveurs suivants :
3. Ben franchement je savais pas que le fait de positionner les balises PHP comme : <? et ?> pouvait poser des prob de compatibilité ... merci pour l'info ^^
4. On préfère: 'texte: ' . $variable à "texte: $variable"
Merci pour l'info ...
5. Il est possible q'une source similaire ai été mis en place par une tierce personne ... mais suis pas au courant ...
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 20081 27 juil. 2005 à 14:03
Msemble que j'ai déjà vu ca... Mais pas avec l'entête avec du HTML2.0
En fouillant les notes de php.net on y retrouve pas mal la même chose. Pas très inovateur...
davwart
Messages postés855Date d'inscriptionmardi 19 novembre 2002StatutMembreDernière intervention28 juillet 20091 27 juil. 2005 à 12:11
cookiesch > oui, mais je pense que l'interet de la source, cest pas ce qu'on peut faire de l'ip, c'est de la detecter... enfin je pense
coockiesch
Messages postés2268Date d'inscriptionmercredi 27 novembre 2002StatutMembreDernière intervention13 septembre 20134 27 juil. 2005 à 11:47
Salut!
J'aime bien l'image... Mais peut être que Arnauti se référait à la phrase: "et de bloquer l'adresse ip ... à vous de voir"
Ensuite, on utilise <?php et pas <? car <? peut poser des pbs de compatibilité sur certains serveurs...
On préfère: 'texte: ' . $variable à "texte: $variable"
Dans des cas comme $_SERVER["HTTP_HOST"] il n'y a pas de raison d'utiliser des " "
ET pis au niveau du HTML, on utilise plus trop les majuscules...
A part ca, je trouve l'idée sympa et utile!
@++
R@f
davwart
Messages postés855Date d'inscriptionmardi 19 novembre 2002StatutMembreDernière intervention28 juillet 20091 27 juil. 2005 à 11:41
arnauti > et? quel est le rapport?
c'est peu comme si je te disais que j'ai un script pour trouver la couleur de ton calecon et que tu me répondes: "oui mais demain j'en aurai un autre...."
cs_Arnauti
Messages postés392Date d'inscriptionmercredi 24 novembre 2004StatutMembreDernière intervention26 septembre 2009 27 juil. 2005 à 11:24
J'ai pas regarder le code mais généralement lorsque l'on ce deconnecte d'internet et que l'on se reconnecte l'ip change ! non ?
14 août 2009 à 01:20
j'ai une question connexe : je cherche a detecter la commune de l'internaute. Comment faire ?
Merci d'avance de votre contribution.
15 juil. 2006 à 17:24
dabors une ip ne change pas C'est comme le nom de l'ordi et en plus le code sert a quelque chose
example:si tu fais des signatures a tes visiteur et C'est limiter a 3 par moi ben tu enregistrer les ip des gens qui lesses des coms
et s'il change le pseudo l'ip ne change pas et tu sais qui a laissé le com .
2 example tu peut enregistrer les ip des membre de ton site et s'il y a un qui veux te le pirater ou laissez envoyer des message de pub au membre ben tu copi son ip et tu prend un code pour bloquer les ip et tu le bloque
2 sept. 2005 à 09:29
Mais meme sans ca, imagine que le proxy est installé comme passerelle pour un réseau local, dans ce cas tu vas interdire les IP en 10... ou 192... imagine que le réseau local soit en IPv6, comment ton script gere ca ? pire encore, il n'y a pas de "vraie adresse ip", puisque rien n'indique que la personne qui se sert du proxy se sert du protocole IP ! et si j'installe un proxy sur mon ordinateur, il va y avoir quoi dans ton $_SERVER['HTTP_X_FORWARDED_FOR'], 127.0.0.1 ??
Pour conclure, puisqu'on est dans une catégorie sécurité, il y a une injection html aux lignes 20, 22 et 26 si je ne m'abuse.
1 sept. 2005 à 18:35
GRenard:
Oh my god... regarde partout sur phpcs il existe déjà...
http://www.phpcs.com/code.aspx?id=13066 dans les usernote
http://www.phpcs.com/code.aspx?id=13381 dans le code
suis aller voir les sources et ca a rie nà voir avec ce genre de script: yen a un qui affiche $REMOTE_ADDR (cool) et l'autre recup le pays en fonction de l'ip.
Donc moi je cherche un moyen de détecté les proxys alors si tu donne pas un script qui correspond a celui la, ne dis rien et encore moin ne vote pas.
En parlant d'ip, g un script qui résoud le hostanme "localhost" ...
visualight je suis satisfait de ton script mais je trouve pas dans la doc officiel de PHP ces parametres de $_SERVER donc je vais tester en esperant que ca marche :p
Bonne continuation
1 sept. 2005 à 16:04
Une fois, j'eu la foi de manger du foie...
Foi de gastronome, bien des fois j'avais eu les foies à l'idée d'un tel repas, mais cette fois-ci je sentais que j'avais le coeur de planter ma fourchette dans le foie grillé et imbibé de cette sauce au fraises. Cette fois-ci, je me régalais devant ce plat succulent de foie. Foi d'un dégustateur invétéré.
En toute foi,ce foie, pourtant succulent ne valais pas le foie que j'avais mangé une fois . C'était il y a deux ans...
La fois où j'avais foi au repas de foie gras exquis, que ma mère me concocta avec tendresse. je ne pu rien avaler tant j'avais mal au foie. Ma foi, s'écria ma douce mère, je ne compte plus les fois où tu as mal au foie. Ce n'était pourtant pas par goût du foie de morue que je me plaignais de la sorte! Quant à la foi de ma mère, je n'allais pas cette fois me risquer à la mettre en doute. Il lui arrivait parfois de perdre en effet la foi, mais cela n'arrivait qu'une fois qu'il avait vu au moins trois fois de suite le même chameau se gratter le foie et ma foi, juste à le regarder une seule fois me mit le foie tout à l'envers. Cette fois là, il n'aurait pas fallu me planter un doigt accusateur dans le foie, foi d'irlandais ! Je vais aller me coucher sans whisky aujourd'hui.
15 août 2005 à 23:02
28 juil. 2005 à 19:24
- une simple ligne
X-Forwarded-for: 1.2.3.4
dans l'en-tete d'une requete HTTP permet d'annuler la détection
- euh, le paragraphe sur Linux, c'était une blague ?
28 juil. 2005 à 16:02
Moi, je met 5, car c'est une source utile, mais pas très complète.
A+ et fait de ta source un modèle en tant que recherche, enregistrement, vérification, etc... d'IP. Avec interface admin pour voir les enregistrements, et tout le tralala.
27 juil. 2005 à 22:13
A part ca, je pense que certaines remarques ( que je pense constructives, sans vouloir me vanter, lol ) pourraient etre utilisées afin de modifier le script et de le rendre plus "clean".
@++ et bonne soirée
R@f
27 juil. 2005 à 20:29
le problème comme l'a dit Grenard est que cette source existe déjà à l'identique (je parle du code php) ou presque... Tu n'as fait que faire un copier-coller, ça ne mérite donc pas une bonne note...
27 juil. 2005 à 16:19
27 juil. 2005 à 16:19
A++
27 juil. 2005 à 16:09
Mais le but d'un forum tel que Nix la conçu est de partager non seulement ses connaissances mais aussi ses sources ... je dois avouer que je trouve ça pratique ... si un jour je recherche ou j'ai pu taper le script de détection ip ... ben je vais voir sur PhpCS ! :)
Voilà en fait le vrait but de mon post :-)
Je suis entrain de recréer ce scritp en C et assembleur pour une intégration directe au niveau du noyau Linux (Redhat et Fedorah). Ainsi,il ne suffira que d'appeler la commande server inside, il sera possible de repérer la vraie adresse ip du gars en question, avec la possibilité de le bloquer définitivement (par DynDNS), etc ...
Affaire à suivre ...
Pour répondre à vos messages :
1. L'adresse Ip change toute les 36heures (en belgique). Le script détecte ses changements et affichera la vraie adresse tant que l'internaute n'est pas derrière un proxy serveur haute confidentialité. Dna sle cas o^il est derrière ce proxy, l'ip affichée sera celle du proxy.
2. L'HTML à ce niveau accepte sans problème les MAJ. Script testé sur les serveurs suivants :
- Serveur dédié OVH
- Free.fr
- Bravenet
- Skynet
- Swing
- ...
3. Ben franchement je savais pas que le fait de positionner les balises PHP comme : <? et ?> pouvait poser des prob de compatibilité ... merci pour l'info ^^
4. On préfère: 'texte: ' . $variable à "texte: $variable"
Merci pour l'info ...
5. Il est possible q'une source similaire ai été mis en place par une tierce personne ... mais suis pas au courant ...
Ben voilà vous avez tous les outils en mains :
http://www.phpcs.com/code.aspx?id=13066 dans les usernote
http://www.phpcs.com/code.aspx?id=13381 dans le code
Cool :-) ^^
@+ et merci pour vos réponses
Raph
27 juil. 2005 à 14:03
En fouillant les notes de php.net on y retrouve pas mal la même chose. Pas très inovateur...
Oh my god... regarde partout sur phpcs il existe déjà...
http://www.phpcs.com/code.aspx?id=13066 dans les usernote
http://www.phpcs.com/code.aspx?id=13381 dans le code
Ouais bon... 2/10
27 juil. 2005 à 12:11
27 juil. 2005 à 11:47
J'aime bien l'image... Mais peut être que Arnauti se référait à la phrase: "et de bloquer l'adresse ip ... à vous de voir"
Ensuite, on utilise <?php et pas <? car <? peut poser des pbs de compatibilité sur certains serveurs...
On préfère: 'texte: ' . $variable à "texte: $variable"
Dans des cas comme $_SERVER["HTTP_HOST"] il n'y a pas de raison d'utiliser des " "
ET pis au niveau du HTML, on utilise plus trop les majuscules...
A part ca, je trouve l'idée sympa et utile!
@++
R@f
27 juil. 2005 à 11:41
c'est peu comme si je te disais que j'ai un script pour trouver la couleur de ton calecon et que tu me répondes: "oui mais demain j'en aurai un autre...."
27 juil. 2005 à 11:24
A++