----- Original Message ----- From: "avudz" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Tuesday, September 19, 2006 1:20 PM Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
> DH Rist., > > Sunday, September 10, 2006, 3:09:44 PM, Rist. menulis: > > RAN> Hai ... > > RAN> Ceritanya saya bikin suatu aplikasi lengkap beserta login page dll pake php > RAN> ( he sengaja nyebut 'php' biar engga begitu OOT ), saat ini saya taruh di > RAN> localnetwork buat development, rencananya saya ingin tambahin satu lagi > RAN> proteksi dgn memberikan batasan hanya IP tertentu saja yang dapat mengakses. > RAN> Metode yg saat ini terlintas ada 2 : > RAN> 1. pake php script untuk deteksi dari IP mana si pengakses ( dibawah ) > RAN> 2. pake .htaccess ( yg ini blom nyobain ) > RAN> kalo ada yg laen please tambahin dong .. > > RAN> Khusus soal proteksi hanya IP tertentu saja yg bisa akses ini apakah teman2 > RAN> ada yg pernah dengar bisa diterobos dari IP laen yg diluar IP yg sudah saya > RAN> daftarkan? dengan cara apa dan bagaimana ya? > RAN> ip spoofing? > > RAN> berikut script php utk cek IP addr atau range IP addr yg ngakses : > RAN> <? > RAN> function cek_IPorRange ($ip_address) { > RAN> if (ereg("-",$ip_address)) { > RAN> // Range > RAN> $ar = explode("-",$ip_address); > RAN> $your_long_ip = ip2long($_SERVER["REMOTE_ADDR"]); > RAN> if ( ($your_long_ip >= ip2long($ar[0])) && ($your_long_ip <= > RAN> ip2long($ar[1])) ) { > RAN> return TRUE; > RAN> } > RAN> } else { > RAN> // Single IP > RAN> if ($_SERVER["REMOTE_ADDR"] == $ip_address) { > RAN> return TRUE; > RAN> } > RAN> } > RAN> return FALSE; > RAN> } > ?>> > > ---- mungkin bisa seperti ini mas ? > > # cat test.php > <? > function ip_check() > { > // masukkan ip nya, misal $block_ip[] = '192.168.0.155';$block_ip[] = '192.168.1.155'; > $block_ip[] = '192.168.0.155'; > $block_ip[] = '192.168.1.155'; > > // Check current IP. > if (in_array($_SERVER['REMOTE_ADDR'], $block_ip)) > { > return false; > } > else > { > return true; > } > } > > > // include 'ipcheck.php'; /* bisa juga di include */ > if (!ip_check()) > { > die('This IP has been banned.'); > } > > // tampilan kalo berhasil > echo "berhasil ... berhasil !! :p"; > > > > ?> > > # php test.php > berhasil ... berhasil !! :p > > ++ kalo pendekatan mas avudz kan yg diblock yg didaftarkan, tapi punyaku yg di daftarkan yg boleh masuk : <? ## include cek_IPorRange(); $ip_range = "192.168.1.0-192.168.1.15"; if(cek_IPorRange($ip_range)) { echo "IP OK"; } else { echo "bad IP"; } ?> saat dijalankan akan nampil "IP OK". jika ip si user yg ngebrowse berasal dari range yg udah saya set spt diatas. thanks mas avudz ;) tapi "inti yg saya tanyakan" bukan caranya utk ngecek-dan-mencocokan ip-nya tapi apakah metode seperti ini bisa diakalin / bisa ditembus ... itu yg pengen saya tanyain syapa tau temen2 dimilist punya pengalaman tentang ini. kalo memang bisa syukur-syukur ngasih contohnya juga sekalian :) meskipun kalo ada temen2 yg mau ngasih usulan atau koreksi tentang script utk deteksi ip-nya saya ngucap terimakasih .. dimilist yg laen ada yg nanggapin : "gimana kalo usernya ada dibelakang proxy ?" he he gimana yah ? salam, -rianu- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis