ciao a tutti... devo realizzare un sistema di protezione che permetta di effettuare il login solo a determinati indirizzi ip (statici)...
è possibile che qualcuno falsifichi il contenuto della variabile $_SERVER['REMOTE_ADDR'] ?
ciao e grazie a tutti
si, è complicato ma possibile. non puoi avere la certezza che il REMOTE_ADDR sia quello vero al 100%
« Se nella prima mezz'ora non capisci chi è il pollo, allora il pollo sei tu. » [Thomas "Amarillo Slim" Preston, campione del mondo di poker]
grazie per la risposta!
quindi non è possibile realizzare un sistema affidabile che permetta di visualizzare una pagina solo a un determinato indirizzo ip?
ciao e grazie!
la puoi fare ma non sarà mai sicura al 100%...
se è riservata ad un solo IP e io lo conoscessi potrei falsificare il mio e accedere comunque...
meglio adottare un'autenticazione così sei molto più sicuro
« Se nella prima mezz'ora non capisci chi è il pollo, allora il pollo sei tu. » [Thomas "Amarillo Slim" Preston, campione del mondo di poker]
grazie dell'aiuto...
il problema è che mi è stato chiesto di realizzare un sistema per cui da un unica postazione sia possibile accedere a una determinata area del sito...
non conosco il motivo di questa scelta... ma è quello che devo realizzare...
sto vagliando tutte le possibili alternative...ma nessuna è sicura...
ciao!
Permessi di invio
Rispondi quotando