Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

"Ip-koppeling"

roberini - 30/12/2008 22:00
HTML beginner		Hoi mensen, Ik heb weer een vraagje. Ik en nog iemand hebben een script, waarbij we ip koppeling willen. Het registreren en vastzetten en loszetten lukt al, maar hoe doe je dit dan bij de login? Dat hij dan checkt of het wel of niet aan staat? Alvast bedankt

19 antwoorden

Gesponsorde links

ranco - 30/12/2008 22:03
PHP gevorderde		Ik heb geen flauw idee waar je hebt over hebt! Probeer eens de situatie en je probleemstelling duidelijk te omschrijven zodat we je kunnen helpen.

roberini - 30/12/2008 22:07
HTML beginner		Een ip koppelen aan een gebruiker. Even een beter voorbeeld: Als je een account maakt, dan word je ip-adres geregistreert en in een database gezet. Je kan dan via een bepaalde pagina instellen of je je ip wilt koppelen aan je account of niet. Dit is eigenlijk tegen het hacken. Maar hoe doe je dat bij het login script? Dat hij kijkt of je het aan hebt gezet of niet? En dat hij dan verder kijkt of het ipadres bij de gebruiker hoort?

timmie_loots - 30/12/2008 22:28
PHP gevorderde		Je kijkt of het IP in de database staat en dan of de gebruiker wil koppelen, als op beide vragen het antwoord ja is dan log je de gebruiker in. Volgens mij heb je het moeilijkste deel al gehad als je al zover bent.

roberini - 30/12/2008 22:52
HTML beginner		timmie_loots schreef: Je kijkt of het IP in de database staat en dan of de gebruiker wil koppelen, als op beide vragen het antwoord ja is dan log je de gebruiker in. Volgens mij heb je het moeilijkste deel al gehad als je al zover bent. Dat heb ik juist al. Ik bedoel bij de login. Moet ik dan kijken of hij wel of niet aan staat?

Rens - 30/12/2008 23:35
Crew algemeen		Waarom zou je? Je kunt een gebruiker toch ook gewoon normaal laten inloggen voor als hij op een ander IP adres zit? Dan zou je er zelfs nog een optie bij kunnen maken dat je script het IP vervangt voor het IP waar de gebruiker op dat moment op zit...

timmie_loots - 30/12/2008 23:39
PHP gevorderde		roberini schreef: [..quote..] Dat heb ik juist al. Ik bedoel bij de login. Moet ik dan kijken of hij wel of niet aan staat? Oh zo.. Nouja, lijkt mij dat een gebruiker ook gewoon op een ander IP in mag loggen als hij dat wil, als dat niet mag dan zou dat een beetje gek zijn. Bij het inloggen via de login pagina negeer je die hele optie dus gewoon.

henver - 31/12/2008 00:38
HTML gevorderde		Ik zou NOOIT kiezen voor een aan-een-ip-gebonden login? Waarom niet? De meeste IP's zijn dynamisch, d.w.z. dat ze om de x aantal tijd veranderen. Als je het dan toch wilt, maak je in je database een extra kolom (bijvoorbeeld 'ip') en daarin plaats je 1 of 0, afhankelijk van de instellingen van de gebruiker. Bij het inloggen kijk je na of deze waarde 1 of 0 is. Is deze 1, dan ga je een extra voorwaarde toevoegen bij het inloggen.

ranco - 31/12/2008 11:11
PHP gevorderde		@henver: IPadressen zijn inderdaad bijna altijd dynamisch, maar in de praktijk bijna altijd statisch. De lease van een ip wordt door ISP's vaak op een paar maanden gezet. Dit houdt in dat je IP niet veranderd als je eens in deze maanden op internet komt. Kom je eens in deze maanden op internet, dan wordt je ip lease verlengt en behoud je weer voor een paar maanden hetzelfde ipadres. Voor 95% van de gebruikers is dit van toepassing. Er zijn providers die hierop een uitzondering vormen en de lease maar voor een dag of korter geven.

junior - 31/12/2008 16:48
Lid		Das nu eens dikke zever he. Mijn ip verandert minstens om de 2 dagen. En ik heb geen speciale abbonementsformule ofzo, gewoon adsl bij belgacom en da hebben heeel veel mensen...

henver - 31/12/2008 17:15
HTML gevorderde		@ranco: Dat is bij mij het geval, hoewel mijn IP-adres weleens durft veranderen. Maar dit neemt niet weg dat ik geen voorstander ben van zulk een loginsysteem. Je weet maar nooit dat je IP-adres verandert. @Junior: dan hoor jij waarschijnlijk bij de overige 5%

timmie_loots - 31/12/2008 17:50
PHP gevorderde		Dan nog is het feit dat sommige IP's op zo'n korte termijn veranderen geen argument om de gebruiker de keuze niet te geven. Het hangt een beetje van je publiek af hoor, een gemiddeld Hyves-publiek zou ik zo'n functie niet bieden omdat een groot deel niet eens weet wat een IP is. Als je een techsite maakt dan kun je het gerust doen want dan kun je er van uitgaan dat het grootste deel van je userbase weet of hij wel of niet een IP heeft wat geschikt is voor de functie.

Wim - 31/12/2008 18:40
Crew algemeen		henver schreef: Ik zou NOOIT kiezen voor een aan-een-ip-gebonden login? Waarom niet? De meeste IP's zijn dynamisch, d.w.z. dat ze om de x aantal tijd veranderen. Als je het dan toch wilt, maak je in je database een extra kolom (bijvoorbeeld 'ip') en daarin plaats je 1 of 0, afhankelijk van de instellingen van de gebruiker. Bij het inloggen kijk je na of deze waarde 1 of 0 is. Is deze 1, dan ga je een extra voorwaarde toevoegen bij het inloggen. zeg nooit "nooit"! Bij een intranet kan dat trouwens wel iets handigs zijn, zeker als de IP-adressen statisch zijn! In dat geval kan je het IP-adres als id/username beschouwen gezien het statisch en persoonlijk is op dat moment...

roberini - 01/01/2009 15:20
HTML beginner		De hoofdadmin(ik niet) is net gehackt, dus dat is toch logisch dat hij dan beveiliging wil? En het is een optie om daarvoor te kiezen, tegen het hacken. Dus je kan het uit zetten en aan zetten. Met een beetje logica, is het logisch dat een admin hem dan standaard aanzet. Maar als bijvoorbeeld die persoon ergens anders wilt spelen, kan die het weer uitzetten. Dan logt die in op de volgende pc, en zet het weer tijdelijk aan.

Martijn - 01/01/2009 18:35 (laatste wijziging 01/01/2009 18:37)
Crew PHP		lol, als iemand op mijn spel mn account hacked kan die nog niets alleen wat topics deleten ofzo... edit: maak gewoon dat je een kolom heb waar een IP in word opgeslagen, en dan op een profiel een optie maken dat je alleen op je iegen IP kan inloggen. Is vrij simpel te maken.... Vervolgens maak je een functie dat als iemand op een ander IP wilt je eerst een bevestigingsmailtje krijgt.

Wim - 01/01/2009 19:14
Crew algemeen		roberini schreef: De hoofdadmin(ik niet) is net gehackt, dus dat is toch logisch dat hij dan beveiliging wil? En het is een optie om daarvoor te kiezen, tegen het hacken. Dus je kan het uit zetten en aan zetten. Met een beetje logica, is het logisch dat een admin hem dan standaard aanzet. Maar als bijvoorbeeld die persoon ergens anders wilt spelen, kan die het weer uitzetten. Dan logt die in op de volgende pc, en zet het weer tijdelijk aan. dus als iemand een wachtwoord ontdekt van iemand, inlogt, en "ip-gebonden account" aanvinkt (of hoe je het ook noemt), dan is het account definitief van eigenaar veranderd...?

roberini - 01/01/2009 21:09
HTML beginner		wimmarien schreef: [..quote..] dus als iemand een wachtwoord ontdekt van iemand, inlogt, en "ip-gebonden account" aanvinkt (of hoe je het ook noemt), dan is het account definitief van eigenaar veranderd...? nee, dan kan je bijvoorbeeld en tekst weergeven met: Je hebt je ip-koppeling aanstaan, en het ip-adres van jouw account in onze database is niet hetzelfde als het ip-adres wat je nu gebruikt. Wilt u dit uitzetten? Klik dan hier. En als je dan op hier hebt gedrukt, krijg je dan bijvoorbeeld te zien: Je hebt een e-mail ontvangen met daarin een bevestigingslink. Klik daarop, om je ip-koppeling uit te zetten. @ devioursoul: Wat moet ik dan doen bij het login script? Eerst kijken of het aan staat en dan kijken of het ip klopt? Of moet ik ze gaan vergelijken ofzo?

henver - 01/01/2009 23:52 (laatste wijziging 01/01/2009 23:57)
HTML gevorderde		Ja, kijken of het IP-adres van de bezoeker gelijk is aan dat van de gebruiker in de database. Als dit zo is, kan je verdergaan met inloggen. Iets als: php code - Bekijk de code zonder highlighting - Klap code in if($row['ip'] != ''){ if($row['ip'] == $_SERVER['REMOTE_ADDR']){ //Inloggen }else{ //Incorrect IP } }else{ //Gewoon inloggen } if($row['ip'] != ''){ if($row['ip'] == $_SERVER['REMOTE_ADDR']){ //Inloggen }else{ //Incorrect IP } }else{ //Gewoon inloggen }

gerits - 02/01/2009 02:21
Lid		Even een situatie schetsen: Ik kom op je site, maak daar een account en speel wat rond. Omdat de optie van ip aan en ga weg. Aangezien ik het zo leuk vond ga ik de site promoten bij mijn broer.. Andere pc, zelfde ip.. Wat nu? kan je niet beter met cookie van 10 jaar werken voor permanente login dan ip-adres?

gerits - 02/01/2009 02:22
Lid		Even een situatie schetsen: Ik kom op je site, maak daar een account en speel wat rond. Omdat de optie van ip aan en ga weg. Aangezien ik het zo leuk vond ga ik de site promoten bij mijn broer.. Andere pc, zelfde ip.. Wat nu? kan je niet beter met cookie van 10 jaar werken voor permanente login dan ip-adres?

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten