Prosta funkcja weryfikacji IP

[Pozycjoner.pro]

Dostęp do panelu admina jest zabezpieczony na mojej stronie m.in. taką funkcją w pliku index.php :

if(preg_match("#admin#",$_SERVER['REQUEST_URI']))

{

die('<strong>Brak dostepu</strong>');

}

Za każdym razem gdy chcę wejść do panelu, muszę usunąć lub ### ten zapis.

Czy można go tak zmodyfikować, żeby wpisać w tej funkcji mój adres IP na stałe ?

I tylko z pod tego adresu wpuszczać ?

[Łukasz Gugała]

if($_SERVER['REMOTE_ADDR']=='tu twój IP')

{

//czesc admina

} else {

header("Location: https://www.wp.pl/");

}

[Pozycjoner.pro]

czyli tak ma to wyglądać ?

if(preg_match("#admin#",$_SERVER['REQUEST_URI']))
{

if($_SERVER['REMOTE_ADDR']!='tu twój IP')
 {

 die('<strong>Brak dostepu</strong>');

 }

}

[Łukasz Gugała]

Po co Ci ta weryfikacja pierwsza z REMOTE_URI jak amsz juz IP, które odrzuci kazdego nieporządanego?

[relons]

if($_SERVER['REMOTE_ADDR'] != 'tu.twój.IP')
{
 die('<strong>Brak dostepu</strong>');
}

[Trotyl]

Oj relons i Gugsen chyba działanie stron internetowych polega na tym żeby ktoś inny oprócz właściciela mógł wejść na nie

if(preg_match("#admin#",$_SERVER['REQUEST_URI']) && $_SERVER['REMOTE_ADDR']!='tu twój IP')
{

die('<strong>Brak dostepu</strong>');

}

[Łukasz Gugała]

Ojj, ale myślałem, że kolega, któy temat załozył i prosi o poradę chce zabezpieczyć możliwość wejścia do panelu administracyjnego swojej strony, tak aby to tylko On mógł administrowac strona z jego IP.

[Trotyl]

index.php?zmienna=admin

E:

m.in. taką funkcją w pliku index.php

[cichy380]

pamiętać należy że sprytny programista będzie potrafił na tyle zmodyfikować nagłówki wysyłanych zapytań ze swoich przeglądarek, że będą się one przedstawiały dowolnym IP , krótko mówiąc można to podrobić i nie jest to pewne zabezpieczenie

[Mion]

że będą się one przedstawiały dowolnym IP

Wysłać to możesz inny referer, ale nie dowolne IP. IP możesz zmienić łącząc się przez proxy, ale i tak nie klient nie będzie się przedstawiać dowolnym IP jak piszesz

Jeśli twierdzisz, że jest inaczej czekamy na szczegóły...

[NieW]

pamiętać należy że sprytny programista będzie potrafił na tyle zmodyfikować nagłówki wysyłanych zapytań ze swoich przeglądarek, że będą się one przedstawiały dowolnym IP , krótko mówiąc można to podrobić i nie jest to pewne zabezpieczenie

Nie uda Ci się ta sztuczka. Http to nie protokół "one-way" zatem odpowiedź pójdzie nie do ciebie, ale do IP którego spoofujesz (a jak będziesz się będziesz starał to routery i tak powinny to wyciąć). Przy sprawdzanym X-Forward-For (a nie Remote_Addr) ten trick jak najbardziej się uda.

Ale jeśli masz jakiś sposób na obejście tego, to też chętnie go poznam