----- Original Message -----
From: "avudz" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Tuesday, September 19, 2006 1:20 PM
Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
> DH Rist.,
>
> Sunday, September 10, 2006, 3:09:44 PM, Rist. menulis:
>
> RAN> Hai ...
>
> RAN> Ceritanya saya bikin suatu aplikasi lengkap beserta login page dll
pake php
> RAN> ( he sengaja nyebut 'php' biar engga begitu OOT ), saat ini saya
taruh di
> RAN> localnetwork buat development, rencananya saya ingin tambahin satu
lagi
> RAN> proteksi dgn memberikan batasan hanya IP tertentu saja yang dapat
mengakses.
> RAN> Metode yg saat ini terlintas ada 2 :
> RAN> 1. pake php script untuk deteksi dari IP mana si pengakses (
dibawah )
> RAN> 2. pake .htaccess ( yg ini blom nyobain )
> RAN> kalo ada yg laen please tambahin dong ..
>
> RAN> Khusus soal proteksi hanya IP tertentu saja yg bisa akses ini apakah
teman2
> RAN> ada yg pernah dengar bisa diterobos dari IP laen yg diluar IP yg
sudah saya
> RAN> daftarkan? dengan cara apa dan bagaimana ya?
> RAN> ip spoofing?
>
> RAN> berikut script php utk cek IP addr atau range IP addr yg ngakses :
> RAN> <?
> RAN> function cek_IPorRange ($ip_address) {
> RAN> if (ereg("-",$ip_address)) {
> RAN> // Range
> RAN> $ar = explode("-",$ip_address);
> RAN> $your_long_ip = ip2long($_SERVER["REMOTE_ADDR"]);
> RAN> if ( ($your_long_ip >= ip2long($ar[0])) && ($your_long_ip <=
> RAN> ip2long($ar[1])) ) {
> RAN> return TRUE;
> RAN> }
> RAN> } else {
> RAN> // Single IP
> RAN> if ($_SERVER["REMOTE_ADDR"] == $ip_address) {
> RAN> return TRUE;
> RAN> }
> RAN> }
> RAN> return FALSE;
> RAN> }
> ?>>
>
> ---- mungkin bisa seperti ini mas ?
>
> # cat test.php
> <?
> function ip_check()
> {
> // masukkan ip nya, misal $block_ip[] =
'192.168.0.155';$block_ip[] = '192.168.1.155';
> $block_ip[] = '192.168.0.155';
> $block_ip[] = '192.168.1.155';
>
> // Check current IP.
> if (in_array($_SERVER['REMOTE_ADDR'], $block_ip))
> {
> return false;
> }
> else
> {
> return true;
> }
> }
>
>
> // include 'ipcheck.php'; /* bisa juga di include */
> if (!ip_check())
> {
> die('This IP has been banned.');
> }
>
> // tampilan kalo berhasil
> echo "berhasil ... berhasil !! :p";
>
>
>
> ?>
>
> # php test.php
> berhasil ... berhasil !! :p
>
>
++ kalo pendekatan mas avudz kan yg diblock yg didaftarkan, tapi punyaku yg
di daftarkan yg boleh masuk :
<?
## include cek_IPorRange();
$ip_range = "192.168.1.0-192.168.1.15";
if(cek_IPorRange($ip_range))
{ echo "IP OK"; }
else
{ echo "bad IP"; }
?>
saat dijalankan akan nampil "IP OK".
jika ip si user yg ngebrowse berasal dari range yg udah saya set spt diatas.
thanks mas avudz ;)
tapi "inti yg saya tanyakan" bukan caranya utk ngecek-dan-mencocokan ip-nya
tapi apakah metode seperti ini bisa diakalin / bisa ditembus ... itu yg
pengen saya tanyain syapa tau temen2 dimilist punya pengalaman tentang ini.
kalo memang bisa syukur-syukur ngasih contohnya juga sekalian :)
meskipun kalo ada temen2 yg mau ngasih usulan atau koreksi tentang script
utk deteksi ip-nya saya ngucap terimakasih ..
dimilist yg laen ada yg nanggapin :
"gimana kalo usernya ada dibelakang proxy ?"
he he gimana yah ?
salam,
-rianu-
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
