Rist. Andy Nugroho wrote:
----- Original Message -----
From: "avudz" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Tuesday, September 19, 2006 3:47 PM
Subject: Re[2]: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
DH Rist.,
Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis:
RAN> saat dijalankan akan nampil "IP OK".
RAN> jika ip si user yg ngebrowse berasal dari range yg udah saya set spt
diatas.
RAN> thanks mas avudz ;)
RAN> tapi "inti yg saya tanyakan" bukan caranya utk ngecek-dan-mencocokan
ip-nya
RAN> tapi apakah metode seperti ini bisa diakalin / bisa ditembus ... itu
yg
RAN> pengen saya tanyain syapa tau temen2 dimilist punya pengalaman
tentang ini.
RAN> kalo memang bisa syukur-syukur ngasih contohnya juga sekalian :)
RAN> meskipun kalo ada temen2 yg mau ngasih usulan atau koreksi tentang
script
RAN> utk deteksi ip-nya saya ngucap terimakasih ..
RAN> dimilist yg laen ada yg nanggapin :
RAN> "gimana kalo usernya ada dibelakang proxy ?"
RAN> he he gimana yah ?
---- mungkin om renata bisa coba baca dokumentasi dari PHP.NET
http://id2.php.net/getenv
sekedar ide untuk yg menggunakan proxy, coba akalin begini :
if (getenv(HTTP_X_FORWARDED_FOR)) {
$ip = getenv(HTTP_X_FORWARDED_FOR);
} else {
$ip = getenv(REMOTE_ADDR);
}
++ sip ... jadi berubah spt ini script nya.
function checkIPorRange ($ip_address) {
if (ereg("-",$ip_address)) {
// Range
$ar = explode("-",$ip_address);
if ($_SERVER["HTTP_CLIENT_IP"])
{ $your_long_ip = ip2long($_SERVER["HTTP_CLIENT_IP"]); }
else if($_SERVER["HTTP_X_FORWARDED_FOR"])
{ $your_long_ip = ip2long($_SERVER["HTTP_X_FORWARDED_FOR"]); }
else if($_SERVER["REMOTE_ADDR"])
{ $your_long_ip = ip2long($_SERVER["REMOTE_ADDR"]); }
if ( ($your_long_ip >= ip2long($ar[0])) && ($your_long_ip <=
ip2long($ar[1])) ) {
return TRUE;
}
} else {
// Single IP
if ($_SERVER["HTTP_CLIENT_IP"] == $ip_address)
{ return TRUE; }
else if($_SERVER["HTTP_X_FORWARDED_FOR"] == $ip_address)
{ return TRUE; }
else if($_SERVER["REMOTE_ADDR"] == $ip_address)
{ return TRUE; }
}
return FALSE;
}
thanks mas :)
renata 146735 IN CNAME rianu
he he cname sementara :p
salam
-rianu-
IMHO, lebih secure pakai methode client->server authentication based
instead of client identification based.
client->server authentication base
- username dan password + ssl(https).
- yg ngatur user/siapa yg boleh akses, admin yg punya server.
-....
-....
client identification based
- berdasarkan ip client/mac client(bisa di ubah sesuka suka client)
- berdasarkan hostname(bisa di ubah sesuka suka client)
-.....
CMIIW
regards
PT.CITRA SARI MAKMUR
SATELLITE & TERRESTRIAL NETWORK
Connecting the distance - anytime, anywhere, any content
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis