Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)

Tue, 19 Sep 2006 02:47:27 -0700 

Rist. Andy Nugroho wrote:

----- Original Message -----
From: "avudz" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Tuesday, September 19, 2006 3:47 PM
Subject: Re[2]: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)




DH Rist.,

Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis:

RAN> saat dijalankan akan nampil "IP OK".
RAN> jika ip si user yg ngebrowse berasal dari range yg udah saya set spt


diatas.


RAN> thanks mas avudz  ;)

RAN> tapi "inti yg saya tanyakan" bukan caranya utk ngecek-dan-mencocokan


ip-nya


RAN> tapi apakah metode seperti ini bisa diakalin / bisa ditembus ... itu


yg


RAN> pengen saya tanyain syapa tau temen2 dimilist punya pengalaman


tentang ini.


RAN> kalo memang bisa syukur-syukur ngasih contohnya juga sekalian :)
RAN> meskipun kalo ada temen2 yg mau ngasih usulan atau koreksi tentang


script


RAN> utk deteksi ip-nya saya ngucap terimakasih ..

RAN> dimilist yg laen ada yg nanggapin :
RAN> "gimana kalo usernya ada dibelakang proxy ?"

RAN> he he gimana yah ?


---- mungkin om renata bisa coba baca dokumentasi dari PHP.NET
http://id2.php.net/getenv

sekedar ide untuk yg menggunakan proxy, coba akalin begini :

if (getenv(HTTP_X_FORWARDED_FOR)) {
   $ip = getenv(HTTP_X_FORWARDED_FOR);
} else {
   $ip = getenv(REMOTE_ADDR);
}





++ sip ... jadi berubah spt ini script nya.

function checkIPorRange ($ip_address) {
    if (ereg("-",$ip_address)) {
        // Range
        $ar = explode("-",$ip_address);
  if ($_SERVER["HTTP_CLIENT_IP"])
     { $your_long_ip = ip2long($_SERVER["HTTP_CLIENT_IP"]); }
     else if($_SERVER["HTTP_X_FORWARDED_FOR"])
     { $your_long_ip = ip2long($_SERVER["HTTP_X_FORWARDED_FOR"]); }
  else if($_SERVER["REMOTE_ADDR"])
     { $your_long_ip = ip2long($_SERVER["REMOTE_ADDR"]); }
  if ( ($your_long_ip >= ip2long($ar[0])) && ($your_long_ip <=
ip2long($ar[1])) ) {
           return TRUE;
        }
    } else {
        // Single IP
  if ($_SERVER["HTTP_CLIENT_IP"] == $ip_address)
     { return TRUE; }
  else if($_SERVER["HTTP_X_FORWARDED_FOR"] == $ip_address)
     { return TRUE; }
  else if($_SERVER["REMOTE_ADDR"] == $ip_address)
     { return TRUE; }
    }
    return FALSE;
}


thanks mas :)

renata   146735  IN      CNAME   rianu
he he cname sementara :p

salam
-rianu-
IMHO, lebih secure pakai methode client->server authentication based instead of client identification based. 

client->server authentication base
- username dan password + ssl(https).
- yg ngatur user/siapa yg boleh akses, admin yg punya server.
-....
-....

client identification based
- berdasarkan ip client/mac client(bisa di ubah sesuka suka client)
- berdasarkan hostname(bisa di ubah sesuka suka client)
-.....

CMIIW

regards


PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK

Connecting the distance - anytime, anywhere, any content

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke