[PHP/SQL] Comparer ip à ip membre ...
Alpha130
Messages postés
6
Statut
Membre
-
arth Messages postés 10414 Statut Contributeur -
arth Messages postés 10414 Statut Contributeur -
Bonjour,
Voila je construis un site et j'ai un problème sur les logins...
Je vous explique, je voudrais q'un utilisateur qui est déja passé sur le site soit direct reconnu avec son ip (qui se stock dans la table membre mai ça c''est bon !) et/ou cookies ... j'en sais trop rien ...
Je voudrais un moyen pour cela, (je debute ...)
J'ai esayé cela
Extrait :
...
$adress = $_SERVER['REMOTE_ADDR'];
$requete = "SELECT `login`,`ip` FROM `membre` WHERE `ip` LIKE '".$adress."'";
$donnees = mysql_query($requete);
if($adress = $donnees['ip'])
{
echo 'Vous etes deja logué !';
}
...
Faut-il utiliser en + les cookies ? si oui , comment ??
Merci d'avance a+
Voila je construis un site et j'ai un problème sur les logins...
Je vous explique, je voudrais q'un utilisateur qui est déja passé sur le site soit direct reconnu avec son ip (qui se stock dans la table membre mai ça c''est bon !) et/ou cookies ... j'en sais trop rien ...
Je voudrais un moyen pour cela, (je debute ...)
J'ai esayé cela
Extrait :
...
$adress = $_SERVER['REMOTE_ADDR'];
$requete = "SELECT `login`,`ip` FROM `membre` WHERE `ip` LIKE '".$adress."'";
$donnees = mysql_query($requete);
if($adress = $donnees['ip'])
{
echo 'Vous etes deja logué !';
}
...
Faut-il utiliser en + les cookies ? si oui , comment ??
Merci d'avance a+
A voir également:
- [PHP/SQL] Comparer ip à ip membre ...
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- IPTV illégal : après les pirates, la justice condamne maintenant les clients… jusqu'à la prison ! - Guide
- Ip local - Guide
13 réponses
Problème : les IP Dynamiques, qui fait qu'il ne sera jamais reconnu lorsqu'il reviendra si jamais il a changé d' IP.
Les cookies ca me paraît une meilleure solution. je suis en train de chercher aussi pour un site et Google va encore être mon ami je sens ::)
Loup.
Les cookies ca me paraît une meilleure solution. je suis en train de chercher aussi pour un site et Google va encore être mon ami je sens ::)
Loup.
Oui mais on peut faire la solution IP + cookies qui me prait la mieux !
Mais bon je cherche mai j'arrive pas a trouver !!
Quelqu'un peut m'aider svp
(art retiens moi au courant)
Mais bon je cherche mai j'arrive pas a trouver !!
Quelqu'un peut m'aider svp
(art retiens moi au courant)
Bonjour,
la solution par IP n'est pas valable:
- pour un utilisateur "public", cette adresse est dynamique, c'est à dire qu'elle change toutes les 24 heurres minimum
- certains utilisateurs passent par un proxy et dans ce cas c'est l'IP du proxy qui est détectée, donc tu auras plusieurs utilisateurs avec le même IP
- la solution des cookies semble être la mieux, dans la limite ou l'utilisateur ne les bloque pas et ou il ne les supprimes pas de temps en temps.
-Sinon mécanisme des SESSIONS php avec demande d'identification par login et mot de pass si tu veux faire un site à accès restreint aux membres.
Tout dépend de ce que tu veux faire
@lain
la solution par IP n'est pas valable:
- pour un utilisateur "public", cette adresse est dynamique, c'est à dire qu'elle change toutes les 24 heurres minimum
- certains utilisateurs passent par un proxy et dans ce cas c'est l'IP du proxy qui est détectée, donc tu auras plusieurs utilisateurs avec le même IP
- la solution des cookies semble être la mieux, dans la limite ou l'utilisateur ne les bloque pas et ou il ne les supprimes pas de temps en temps.
-Sinon mécanisme des SESSIONS php avec demande d'identification par login et mot de pass si tu veux faire un site à accès restreint aux membres.
Tout dépend de ce que tu veux faire
@lain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ba je veux faire des sessions php avec login et mdp mais lorsque qu'un utilisateur est deja venu qu'il n'est pas besoin de se relogué
Donc je pense que les cookies sont le mieu
Coment fait-on alor ?
Donc je pense que les cookies sont le mieu
Coment fait-on alor ?
Re,
Oui tu peux utiliser les cookies.
Dans ce cas, le cookie de session automatiquement envoyé par PHP lors du démarage de la seesion s'efface lorsque le client ferme son navigateur ou se delogue.
Il faut que tu crée un autre cookie avec une date d'expiration et avec les valeurs que tu veux, au moment de la session
et a chaque connexion sur ton site, tu viens lire ce cookie et autorise ou pas le membre.
Si inexistant (membre pas encore venu ou cookie effacé) tu orientes sur la page demande de login/pass
Ce cookie est le même pour tout le monde, à mon avis ça présente un trou de sécurité.
par ex: tu mets un cookie valable 1 an, si entre temps tu supprime l'accès à ce membre il pourra toujours entrer
ou qq un qui a repéré ce cookie, peut le mettre sur son micro et ainsi rentrer
??
Tienstoi en au systèeme des sessions classique, tant pis si il doit retaper ses login/pass
Oui tu peux utiliser les cookies.
Dans ce cas, le cookie de session automatiquement envoyé par PHP lors du démarage de la seesion s'efface lorsque le client ferme son navigateur ou se delogue.
Il faut que tu crée un autre cookie avec une date d'expiration et avec les valeurs que tu veux, au moment de la session
et a chaque connexion sur ton site, tu viens lire ce cookie et autorise ou pas le membre.
Si inexistant (membre pas encore venu ou cookie effacé) tu orientes sur la page demande de login/pass
Ce cookie est le même pour tout le monde, à mon avis ça présente un trou de sécurité.
par ex: tu mets un cookie valable 1 an, si entre temps tu supprime l'accès à ce membre il pourra toujours entrer
ou qq un qui a repéré ce cookie, peut le mettre sur son micro et ainsi rentrer
??
Tienstoi en au systèeme des sessions classique, tant pis si il doit retaper ses login/pass
Oui tu peux faire un cookie par pseudo
a la première connexion du membre tu génères un cookie avec comme valeur le pseudo
ensuite aux connexions suivantes, il faut que tu lise le cookie et compare sa valeur avec celles existantes dans ta base
si pas de cookie ou si pseudo non reconnu, tu orientes vers la page de saisie login/pass
Abandonne l'idée de l'IP, pour les raisons invoquées dans mon précédent post
@lain
a la première connexion du membre tu génères un cookie avec comme valeur le pseudo
ensuite aux connexions suivantes, il faut que tu lise le cookie et compare sa valeur avec celles existantes dans ta base
si pas de cookie ou si pseudo non reconnu, tu orientes vers la page de saisie login/pass
Abandonne l'idée de l'IP, pour les raisons invoquées dans mon précédent post
@lain
Essayes toujours.
- si tu compares le cookies et l'IP cela permettra au membre de ne pas avoir a retaper ses codes si il revient le même jour (au mieux)
- si il est derrière un proxy, la le n° IP ne changera pas
- si tu compares le cookies et l'IP cela permettra au membre de ne pas avoir a retaper ses codes si il revient le même jour (au mieux)
- si il est derrière un proxy, la le n° IP ne changera pas
SI je fait cela ?
Si ip = ip du membre ET (je dis bien ET ! ^^) cookies PAR PSEUDO = ok !
Alors deja logué !
non?
Si ip = ip du membre ET (je dis bien ET ! ^^) cookies PAR PSEUDO = ok !
Alors deja logué !
non?
si(IP== IP du membre enregistre dans base ET valeur Cookie ==Pseudo du membre enregistre dans la base)
on autorise
sinon
page login
on autorise
sinon
page login
L'idée IP est à abandonner car non fiable et impossible à mettre en oeuvre comme les IP sont dynamiques.
De plus les personnes se connectant par proxy sont quand même pas si nombreuses.
Ce qui se fait de mieux et le plus utiliser c'est les cookies.
En général la solution IP c'est surtout pour des sites web internes à accès restreint ou pour sécuriser les sites et réseaux, mais pas pour une page de login.
Loup.
De plus les personnes se connectant par proxy sont quand même pas si nombreuses.
Ce qui se fait de mieux et le plus utiliser c'est les cookies.
En général la solution IP c'est surtout pour des sites web internes à accès restreint ou pour sécuriser les sites et réseaux, mais pas pour une page de login.
Loup.
