Include : sicurezza

**triple h** · 09-12-2004, 14:10

Ho un'area protetta dove per ogni file php prima viene effettuato un include "sicurezza.php".
Il file sicurezza effettua un controllo sull'IP e nel caso di esito negativo effettua una location.replace all'index. ( quindi altrimenti si accede alla pagina riservata )

C'è un qualche modo per poter accedere alla pagina protetta evitando questo controllo oppure esistono alcuni browser che non accettano gli include o ancora peggio non effettuano una location.replace ?

Grazie mille.

**kentaromiura** · 09-12-2004, 14:12

Originariamente inviato da triple h
Ho un'area protetta dove per ogni file php prima viene effettuato un include "sicurezza.php".
Il file sicurezza effettua un controllo sull'IP e nel caso di esito negativo effettua una location.replace all'index. ( quindi altrimenti si accede alla pagina riservata )

C'è un qualche modo per poter accedere alla pagina protetta evitando questo controllo

si puo' 'fingere' di avere un altro ip ma e' complicato..

oppure esistono alcuni browser che non accettano gli include o ancora peggio non effettuano una location.replace ?

Grazie mille.

se usi l' include del php il browser non centra proprio nulla poiche' viene effetuato lato server..

**triple h** · 09-12-2004, 14:14

Che significa fingere di avere un'altro IP ?

**kentaromiura** · 09-12-2004, 14:15

Originariamente inviato da triple h
Che significa fingere di avere un'altro IP ?

per esempio all' interno di una rete locale io posso avere l'ip che voglio..
a meno che non esista gia' un pc con lo stesso ip..

**kentaromiura** · 09-12-2004, 14:18

comunque se guardi quando nel forum mandi un messaggio si crea una pagina con scritto:

clicca qui se il tuo browser non ti redirige..

quella viene creata dinamicamente..
quindi sta certo che tutti i browser la vedono..

**triple h** · 09-12-2004, 14:22

Il problema è il seguente : qualcuno è riuscito a vedere le pagine protette ( o cmq a leggere l'output che esse generano ) da un'IP diverso !!

Consigli, suggerimenti ?

**meganoide** · 09-12-2004, 14:31

ma dalla rete locale tu esci con l'ip del router che è uguale per tutte le macchine dietro.

Triple h come lo fai il controllo, con quale codice?

**triple h** · 09-12-2004, 14:46

Io penso che il problema non sia l'IP perchè in quel momento era stato fatto il logout che setta a NULL l'ip memorizzato nel Database ( questo IP è quello che viene preso nel file "sicurezza.php" e confrontato con l'ip dell'utente collegato )

Il codice è il seguente :

<?php
include "dbinfo.php";
$userIP = $HTTP_SERVER_VARS["REMOTE_ADDR"];
$query = "SELECT IP FROM amministratore";
$result = Interroga($query);
$row = mysql_fetch_array($result);
$IP = $row['IP'];
if ($IP != $userIP)
echo"<script>location.replace(index.php')</script>";
?>

la funzione LOGOUT aveva settato a NULL l'IP nella tabella Amministratore

Discussione: Include : sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

Include : sicurezza

Re: Include : sicurezza

Permessi di invio