login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Ip en User loggen!

Offline AHofman - 10/07/2006 15:27
Avatar van AHofmanNieuw lid Hoi allemaal hierbij mijn eerste post op dit forum.
Ten eerste moet ik zeggen dat ik hier al veel informatie vandaan heb gehaald waarvoor mijn dank.

Ben al een tijdje met PHP bezig omdat ik een veilig inlog systeem wil creëren op mijn site! Dit is wel na behoren gelukt alleen heb ik nog de volgende vraag.

Graag zou ik de volgende gegevens van een geregistreerde user willen loggen

zijn Username + IP adres (niet los van elkaar) en dit op het moment dat hij / zij inlogt op mijn site. Dit is met name van belang voor het controleren van misbruik van de site!

Voorbeeld:
Klaas logt altijd met ip 000.000.000.00 en nu 111.111.111.11
dan kan er wat loos zijn ^^

Ik hoop dat jullie hiervoor een oplossing hebben en misschien nog wel een betere constructie welke nog meer waterdicht is want een ip adres is nu éénmaal vaak variabel.
Ik maak gebruik van loginscript mbv sessies v1.2.

Groeten Ahofman:o

6 antwoorden

Gesponsorde links
Offline Gerard - 10/07/2006 15:31
Avatar van Gerard Ouwe rakker Je zou dus kunnen bijhouden in een aparte tabel welke ip adressen een gebruiker allemaal heeft gehad. Op die manier kan je bij het inloggen controleren of het ip overeenkomt.

Ik kan je trouwens nu al zeggen dat je ontzettend veel meldingen gaat krijgen want ADSL providers in belgie werken nogsteeds met dynamische ip adressen. Elke keer als een user opnieuw inbelt krijgt hij/zij een nieuw ip.
Offline AHofman - 10/07/2006 15:35 (laatste wijziging 10/07/2006 15:38)
Avatar van AHofman Nieuw lid Hé Proximus,

bedankt voor je reactie.
Dat hoeft geen probleem te zijn ik laat slechts een select aantal mensen tot mijn beveiligd deel toe. Hoe zou je dit in een apparte tabel moeten plaatsen dmv van een PHP script ik krijg het namelijk niet aan elkaar gekoppeld!
Offline xSc - 10/07/2006 15:36
Avatar van xSc Onbekend Je kunt een gebruikersnaam niet aan een ip koppelen. Een gebruiker kan namelijk of een dynamisch ip of 1 van bijv. 4 ip-adressen gebruiken.

http://www.yapf.net/faq.php/100/190
Offline AHofman - 10/07/2006 15:40 (laatste wijziging 10/07/2006 17:22)
Avatar van AHofman Nieuw lid hoe zou ik dan kunnen controleren dat klaas niet aan pietje zijn inlog code geeft en dat pietje dan ook vrolijk kan rond kijken op het beveiligde deel???

Zoiets???
echo $_SERVER['REMOTE_ADDR']; // Het IP-adres van de bezoeker, bv. 141.2.68.12
echo $_SERVER['REMOTE_USER']; // Aanmeldingsnaam van de bezoeker bij een beveiligde site

Kan iemand me verderhelpen of is het een onmogelijke missie!??
Offline xSc - 10/07/2006 20:12
Avatar van xSc Onbekend Afhankelijk hoe de gebruiker met zijn informatie omgaat.

Hoe ik het doe:
- Ik heb een tabel (gebruikers) met gegevens, zoals gebruiker_id, geslacht, voorletters, tussenvoegsels, naam, gebruikersnaam, wachtwoord, etc.
- Ik heb een tabel (login) met logingegevens, zoals gebruiker_id, ip, controlegetal en tijdstip.
- Wanneer men inlogt, worden de ingevulde gegevens gecontroleerd met de gegevens in de tabel Gebruikers. Komen die gegevens overeen, dan voeg ik een record toe (tenminste, met REPLACE INTO) aan de tabel login. Het controlegetal kan bijv. md5(time()) zijn of wat dan ook.
- Daarnaast vul ik een sessie (array) met dezelfde gegevens.
- Bij elke beveiligde pagina's controleer ik de gegevens uit mijn sessie met de gegevens uit de tabel Login. Daarnaast controleer ik bijv. het ipadres in de sessie met $_SERVER['REMOTE_ADDR']. Evt. kan je met het tijdstip bepalen hoe lang iemand ingelogd mag blijven. Is de vergelijking correct, dan moet het controlegetal opnieuw worden gevuld. Het controlegetal is dus bij elk bezoek van een pagina anders.

Misschien wat moeilijk, maar dit vind ik ideaal.
Offline AHofman - 11/07/2006 08:34
Avatar van AHofman Nieuw lid Beste Henri,

Ik denk dat jij iets hebt waar ik al tijden naar zoek!
Zou je mij hiermee kunnen helpen?? Het gaat erom dat de gegevens welke op het beveiligde deel op mijn site alleen gezien mag worden door een select aantal mensen. Het gaat hier bv om inkoopprijzen!!

Alvast bedankt voor je reactie!:D
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.177s