login  Naam:   Wachtwoord: 
Registreer je!
 Forum

"Ip-koppeling"

Offline roberini - 30/12/2008 22:00
Avatar van roberiniHTML beginner Hoi mensen,

Ik heb weer een vraagje. Ik en nog iemand hebben een script, waarbij we ip koppeling willen. Het registreren en vastzetten en loszetten lukt al, maar hoe doe je dit dan bij de login? Dat hij dan checkt of het wel of niet aan staat?

Alvast bedankt

19 antwoorden

Gesponsorde links
Offline ranco - 30/12/2008 22:03
Avatar van ranco PHP gevorderde Ik heb geen flauw idee waar je hebt over hebt!
Probeer eens de situatie en je probleemstelling duidelijk te omschrijven zodat we je kunnen helpen.
Offline roberini - 30/12/2008 22:07
Avatar van roberini HTML beginner Een ip koppelen aan een gebruiker. Even een beter voorbeeld:

Als je een account maakt, dan word je ip-adres geregistreert en in een database gezet. Je kan dan via een bepaalde pagina instellen of je je ip wilt koppelen aan je account of niet. Dit is eigenlijk tegen het hacken. Maar hoe doe je dat bij het login script? Dat hij kijkt of je het aan hebt gezet of niet? En dat hij dan verder kijkt of het ipadres bij de gebruiker hoort?
Offline timmie_loots - 30/12/2008 22:28
Avatar van timmie_loots PHP gevorderde Je kijkt of het IP in de database staat en dan of de gebruiker wil koppelen, als op beide vragen het antwoord ja is dan log je de gebruiker in. Volgens mij heb je het moeilijkste deel al gehad als je al zover bent.
Offline roberini - 30/12/2008 22:52
Avatar van roberini HTML beginner
timmie_loots schreef:
Je kijkt of het IP in de database staat en dan of de gebruiker wil koppelen, als op beide vragen het antwoord ja is dan log je de gebruiker in. Volgens mij heb je het moeilijkste deel al gehad als je al zover bent.


Dat heb ik juist al. Ik bedoel bij de login. Moet ik dan kijken of hij wel of niet aan staat?
Offline Rens - 30/12/2008 23:35
Avatar van Rens Gouden medaille

Crew algemeen
Waarom zou je?
Je kunt een gebruiker toch ook gewoon normaal laten inloggen voor als hij op een ander IP adres zit?
Dan zou je er zelfs nog een optie bij kunnen maken dat je script het IP vervangt voor het IP waar de gebruiker op dat moment op zit...
Offline timmie_loots - 30/12/2008 23:39
Avatar van timmie_loots PHP gevorderde
roberini schreef:
[..quote..]

Dat heb ik juist al. Ik bedoel bij de login. Moet ik dan kijken of hij wel of niet aan staat?


Oh zo.. Nouja, lijkt mij dat een gebruiker ook gewoon op een ander IP in mag loggen als hij dat wil, als dat niet mag dan zou dat een beetje gek zijn. Bij het inloggen via de login pagina negeer je die hele optie dus gewoon.
Offline henver - 31/12/2008 00:38
Avatar van henver HTML gevorderde Ik zou NOOIT kiezen voor een aan-een-ip-gebonden login? Waarom niet? De meeste IP's zijn dynamisch, d.w.z. dat ze om de x aantal tijd veranderen. Als je het dan toch wilt, maak je in je database een extra kolom (bijvoorbeeld 'ip') en daarin plaats je 1 of 0, afhankelijk van de instellingen van de gebruiker. Bij het inloggen kijk je na of deze waarde 1 of 0 is. Is deze 1, dan ga je een extra voorwaarde toevoegen bij het inloggen.
Offline ranco - 31/12/2008 11:11
Avatar van ranco PHP gevorderde @henver: IPadressen zijn inderdaad bijna altijd dynamisch, maar in de praktijk bijna altijd statisch. De lease van een ip wordt door ISP's vaak op een paar maanden gezet. Dit houdt in dat je IP niet veranderd als je eens in deze maanden op internet komt.
Kom je eens in deze maanden op internet, dan wordt je ip lease verlengt en behoud je weer voor een paar maanden hetzelfde ipadres.

Voor 95% van de gebruikers is dit van toepassing. Er zijn providers die hierop een uitzondering vormen en de lease maar voor een dag of korter geven.

Offline junior - 31/12/2008 16:48
Avatar van junior Lid Das nu eens dikke zever he.
Mijn ip verandert minstens om de 2 dagen. En ik heb geen speciale abbonementsformule ofzo, gewoon adsl bij belgacom en da hebben heeel veel mensen...

Offline henver - 31/12/2008 17:15
Avatar van henver HTML gevorderde @ranco: Dat is bij mij het geval, hoewel mijn IP-adres weleens durft veranderen. Maar dit neemt niet weg dat ik geen voorstander ben van zulk een loginsysteem. Je weet maar nooit dat je IP-adres verandert.

@Junior: dan hoor jij waarschijnlijk bij de overige 5% 
Offline timmie_loots - 31/12/2008 17:50
Avatar van timmie_loots PHP gevorderde Dan nog is het feit dat sommige IP's op zo'n korte termijn veranderen geen argument om de gebruiker de keuze niet te geven. Het hangt een beetje van je publiek af hoor, een gemiddeld Hyves-publiek zou ik zo'n functie niet bieden omdat een groot deel niet eens weet wat een IP is. Als je een techsite maakt dan kun je het gerust doen want dan kun je er van uitgaan dat het grootste deel van je userbase weet of hij wel of niet een IP heeft wat geschikt is voor de functie.
Offline Wim - 31/12/2008 18:40
Avatar van Wim Crew algemeen
henver schreef:
Ik zou NOOIT kiezen voor een aan-een-ip-gebonden login? Waarom niet? De meeste IP's zijn dynamisch, d.w.z. dat ze om de x aantal tijd veranderen. Als je het dan toch wilt, maak je in je database een extra kolom (bijvoorbeeld 'ip') en daarin plaats je 1 of 0, afhankelijk van de instellingen van de gebruiker. Bij het inloggen kijk je na of deze waarde 1 of 0 is. Is deze 1, dan ga je een extra voorwaarde toevoegen bij het inloggen.


zeg nooit "nooit"!

Bij een intranet kan dat trouwens wel iets handigs zijn, zeker als de IP-adressen statisch zijn! In dat geval kan je het IP-adres als id/username beschouwen gezien het statisch en persoonlijk is op dat moment...
Offline roberini - 01/01/2009 15:20
Avatar van roberini HTML beginner De hoofdadmin(ik niet) is net gehackt, dus dat is toch logisch dat hij dan beveiliging wil? En het is een optie om daarvoor te kiezen, tegen het hacken. Dus je kan het uit zetten en aan zetten. Met een beetje logica, is het logisch dat een admin hem dan standaard aanzet. Maar als bijvoorbeeld die persoon ergens anders wilt spelen, kan die het weer uitzetten. Dan logt die in op de volgende pc, en zet het weer tijdelijk aan.
Offline Martijn - 01/01/2009 18:35 (laatste wijziging 01/01/2009 18:37)
Avatar van Martijn Crew PHP lol, als iemand op mijn spel mn account hacked kan die nog niets alleen wat topics deleten ofzo...

edit:

maak gewoon dat je een kolom heb waar een IP in word opgeslagen, en dan op een profiel een optie maken dat je alleen op je iegen IP kan inloggen.

Is vrij simpel te maken.... Vervolgens maak je een functie dat als iemand op een ander IP wilt je eerst een bevestigingsmailtje krijgt.
Offline Wim - 01/01/2009 19:14
Avatar van Wim Crew algemeen
roberini schreef:
De hoofdadmin(ik niet) is net gehackt, dus dat is toch logisch dat hij dan beveiliging wil? En het is een optie om daarvoor te kiezen, tegen het hacken. Dus je kan het uit zetten en aan zetten. Met een beetje logica, is het logisch dat een admin hem dan standaard aanzet. Maar als bijvoorbeeld die persoon ergens anders wilt spelen, kan die het weer uitzetten. Dan logt die in op de volgende pc, en zet het weer tijdelijk aan.


dus als iemand een wachtwoord ontdekt van iemand, inlogt, en "ip-gebonden account" aanvinkt (of hoe je het ook noemt), dan is het account definitief van eigenaar veranderd...?
Offline roberini - 01/01/2009 21:09
Avatar van roberini HTML beginner
wimmarien schreef:
[..quote..]

dus als iemand een wachtwoord ontdekt van iemand, inlogt, en "ip-gebonden account" aanvinkt (of hoe je het ook noemt), dan is het account definitief van eigenaar veranderd...?


nee, dan kan je bijvoorbeeld en tekst weergeven met: Je hebt je ip-koppeling aanstaan, en het ip-adres van jouw account in onze database is niet hetzelfde als het ip-adres wat je nu gebruikt. Wilt u dit uitzetten? Klik dan hier.

En als je dan op hier hebt gedrukt, krijg je dan bijvoorbeeld te zien: Je hebt een e-mail ontvangen met daarin een bevestigingslink. Klik daarop, om je ip-koppeling uit te zetten.

@ devioursoul: Wat moet ik dan doen bij het login script? Eerst kijken of het aan staat en dan kijken of het ip klopt? Of moet ik ze gaan vergelijken ofzo?
Offline henver - 01/01/2009 23:52 (laatste wijziging 01/01/2009 23:57)
Avatar van henver HTML gevorderde Ja, kijken of het IP-adres van de bezoeker gelijk is aan dat van de gebruiker in de database. Als dit zo is, kan je verdergaan met inloggen.

Iets als:
  1. if($row['ip'] != ''){
  2. if($row['ip'] == $_SERVER['REMOTE_ADDR']){
  3. //Inloggen
  4. }else{
  5. //Incorrect IP
  6. }
  7. }else{
  8. //Gewoon inloggen
  9. }
Offline gerits - 02/01/2009 02:21
Avatar van gerits Lid Even een situatie schetsen:

Ik kom op je site, maak daar een account en speel wat rond. Omdat de optie van ip aan en ga weg. Aangezien ik het zo leuk vond ga ik de site promoten bij mijn broer.. Andere pc, zelfde ip..

Wat nu?

kan je niet beter met cookie van 10 jaar werken voor permanente login dan ip-adres?
Offline gerits - 02/01/2009 02:22
Avatar van gerits Lid Even een situatie schetsen:

Ik kom op je site, maak daar een account en speel wat rond. Omdat de optie van ip aan en ga weg. Aangezien ik het zo leuk vond ga ik de site promoten bij mijn broer.. Andere pc, zelfde ip..

Wat nu?

kan je niet beter met cookie van 10 jaar werken voor permanente login dan ip-adres?
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.219s