[PHP/SQL] Comparer ip à ip membre ...
Fermé
Alpha130
Messages postés
6
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
22 décembre 2007
-
21 déc. 2007 à 23:56
arth Messages postés 9374 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 - 23 déc. 2007 à 13:07
arth Messages postés 9374 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 - 23 déc. 2007 à 13:07
A voir également:
- [PHP/SQL] Comparer ip à ip membre ...
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Ip 77.87.229.22 - Forum Réseau
13 réponses
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 292
22 déc. 2007 à 05:35
22 déc. 2007 à 05:35
Problème : les IP Dynamiques, qui fait qu'il ne sera jamais reconnu lorsqu'il reviendra si jamais il a changé d' IP.
Les cookies ca me paraît une meilleure solution. je suis en train de chercher aussi pour un site et Google va encore être mon ami je sens ::)
Loup.
Les cookies ca me paraît une meilleure solution. je suis en train de chercher aussi pour un site et Google va encore être mon ami je sens ::)
Loup.
Alpha130
Messages postés
6
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
22 décembre 2007
22 déc. 2007 à 15:04
22 déc. 2007 à 15:04
Oui mais on peut faire la solution IP + cookies qui me prait la mieux !
Mais bon je cherche mai j'arrive pas a trouver !!
Quelqu'un peut m'aider svp
(art retiens moi au courant)
Mais bon je cherche mai j'arrive pas a trouver !!
Quelqu'un peut m'aider svp
(art retiens moi au courant)
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 292
22 déc. 2007 à 15:23
22 déc. 2007 à 15:23
Je connais moi aussi j'aime faire de trucs compliqués ;)
Bonjour,
la solution par IP n'est pas valable:
- pour un utilisateur "public", cette adresse est dynamique, c'est à dire qu'elle change toutes les 24 heurres minimum
- certains utilisateurs passent par un proxy et dans ce cas c'est l'IP du proxy qui est détectée, donc tu auras plusieurs utilisateurs avec le même IP
- la solution des cookies semble être la mieux, dans la limite ou l'utilisateur ne les bloque pas et ou il ne les supprimes pas de temps en temps.
-Sinon mécanisme des SESSIONS php avec demande d'identification par login et mot de pass si tu veux faire un site à accès restreint aux membres.
Tout dépend de ce que tu veux faire
@lain
la solution par IP n'est pas valable:
- pour un utilisateur "public", cette adresse est dynamique, c'est à dire qu'elle change toutes les 24 heurres minimum
- certains utilisateurs passent par un proxy et dans ce cas c'est l'IP du proxy qui est détectée, donc tu auras plusieurs utilisateurs avec le même IP
- la solution des cookies semble être la mieux, dans la limite ou l'utilisateur ne les bloque pas et ou il ne les supprimes pas de temps en temps.
-Sinon mécanisme des SESSIONS php avec demande d'identification par login et mot de pass si tu veux faire un site à accès restreint aux membres.
Tout dépend de ce que tu veux faire
@lain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alpha130
Messages postés
6
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
22 décembre 2007
22 déc. 2007 à 15:57
22 déc. 2007 à 15:57
Ba je veux faire des sessions php avec login et mdp mais lorsque qu'un utilisateur est deja venu qu'il n'est pas besoin de se relogué
Donc je pense que les cookies sont le mieu
Coment fait-on alor ?
Donc je pense que les cookies sont le mieu
Coment fait-on alor ?
Re,
Oui tu peux utiliser les cookies.
Dans ce cas, le cookie de session automatiquement envoyé par PHP lors du démarage de la seesion s'efface lorsque le client ferme son navigateur ou se delogue.
Il faut que tu crée un autre cookie avec une date d'expiration et avec les valeurs que tu veux, au moment de la session
et a chaque connexion sur ton site, tu viens lire ce cookie et autorise ou pas le membre.
Si inexistant (membre pas encore venu ou cookie effacé) tu orientes sur la page demande de login/pass
Ce cookie est le même pour tout le monde, à mon avis ça présente un trou de sécurité.
par ex: tu mets un cookie valable 1 an, si entre temps tu supprime l'accès à ce membre il pourra toujours entrer
ou qq un qui a repéré ce cookie, peut le mettre sur son micro et ainsi rentrer
??
Tienstoi en au systèeme des sessions classique, tant pis si il doit retaper ses login/pass
Oui tu peux utiliser les cookies.
Dans ce cas, le cookie de session automatiquement envoyé par PHP lors du démarage de la seesion s'efface lorsque le client ferme son navigateur ou se delogue.
Il faut que tu crée un autre cookie avec une date d'expiration et avec les valeurs que tu veux, au moment de la session
et a chaque connexion sur ton site, tu viens lire ce cookie et autorise ou pas le membre.
Si inexistant (membre pas encore venu ou cookie effacé) tu orientes sur la page demande de login/pass
Ce cookie est le même pour tout le monde, à mon avis ça présente un trou de sécurité.
par ex: tu mets un cookie valable 1 an, si entre temps tu supprime l'accès à ce membre il pourra toujours entrer
ou qq un qui a repéré ce cookie, peut le mettre sur son micro et ainsi rentrer
??
Tienstoi en au systèeme des sessions classique, tant pis si il doit retaper ses login/pass
Alpha130
Messages postés
6
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
22 décembre 2007
22 déc. 2007 à 16:10
22 déc. 2007 à 16:10
Un cookies par Pseudo c'est possible ?
Et avec la protection IP + Cookies en même temps c'est bon ?
Et avec la protection IP + Cookies en même temps c'est bon ?
Oui tu peux faire un cookie par pseudo
a la première connexion du membre tu génères un cookie avec comme valeur le pseudo
ensuite aux connexions suivantes, il faut que tu lise le cookie et compare sa valeur avec celles existantes dans ta base
si pas de cookie ou si pseudo non reconnu, tu orientes vers la page de saisie login/pass
Abandonne l'idée de l'IP, pour les raisons invoquées dans mon précédent post
@lain
a la première connexion du membre tu génères un cookie avec comme valeur le pseudo
ensuite aux connexions suivantes, il faut que tu lise le cookie et compare sa valeur avec celles existantes dans ta base
si pas de cookie ou si pseudo non reconnu, tu orientes vers la page de saisie login/pass
Abandonne l'idée de l'IP, pour les raisons invoquées dans mon précédent post
@lain
Alpha130
Messages postés
6
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
22 décembre 2007
22 déc. 2007 à 16:25
22 déc. 2007 à 16:25
Oui ai moi jte dis d'utiliser l'ip et cookies en meme temps c'est pas mieux ???
Essayes toujours.
- si tu compares le cookies et l'IP cela permettra au membre de ne pas avoir a retaper ses codes si il revient le même jour (au mieux)
- si il est derrière un proxy, la le n° IP ne changera pas
- si tu compares le cookies et l'IP cela permettra au membre de ne pas avoir a retaper ses codes si il revient le même jour (au mieux)
- si il est derrière un proxy, la le n° IP ne changera pas
Alpha130
Messages postés
6
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
22 décembre 2007
22 déc. 2007 à 16:36
22 déc. 2007 à 16:36
SI je fait cela ?
Si ip = ip du membre ET (je dis bien ET ! ^^) cookies PAR PSEUDO = ok !
Alors deja logué !
non?
Si ip = ip du membre ET (je dis bien ET ! ^^) cookies PAR PSEUDO = ok !
Alors deja logué !
non?
si(IP== IP du membre enregistre dans base ET valeur Cookie ==Pseudo du membre enregistre dans la base)
on autorise
sinon
page login
on autorise
sinon
page login
arth
Messages postés
9374
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 292
23 déc. 2007 à 13:07
23 déc. 2007 à 13:07
L'idée IP est à abandonner car non fiable et impossible à mettre en oeuvre comme les IP sont dynamiques.
De plus les personnes se connectant par proxy sont quand même pas si nombreuses.
Ce qui se fait de mieux et le plus utiliser c'est les cookies.
En général la solution IP c'est surtout pour des sites web internes à accès restreint ou pour sécuriser les sites et réseaux, mais pas pour une page de login.
Loup.
De plus les personnes se connectant par proxy sont quand même pas si nombreuses.
Ce qui se fait de mieux et le plus utiliser c'est les cookies.
En général la solution IP c'est surtout pour des sites web internes à accès restreint ou pour sécuriser les sites et réseaux, mais pas pour une page de login.
Loup.
