par
hakazizi » 16 mars 2007, 01:36
j'ai installez sur mon site une securite des comptes.
mais je ne sait pas ce que sa vaut...
avant de vous mettre le code je vous explique le raisonnement logique qui m'a conduit sur ce chemin.
vous savez tous que l'ip est unique.
je update l'ip a chaque connection afin d'etre sur de gerer y compris les ip qui ne sont pas fixe.
ensuite au chargement de chaque page je compare si l'ip qui a permis la derniere connection est toujours la meme si c'est toujours la meme c'est ok sinon c'est que quelque chose d'anormal c'est produit volent de session etc... je deconnect et je renvoie sur la page d'accueil mais voila aucun systeme n'a pas de failles et j'aimerais connaitre les failles de monsysteme de protection afin de les comblés et enfin voici le code pour ceux que cela interresse
//récupération de l'IP
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
elseif(isset($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
}
else {
$ip = $_SERVER['REMOTE_ADDR'];
}
if (!isset($_SESSION['pseudo'])) //Le code pour verifier qu'une session existe
{}
else
{
if($ip == NULL)
{
echo"Un probleme s'est produit lors de votre connection";
echo"<head><META HTTP-EQUIV=\"Refresh\" CONTENT=\"5;URL='espace_client.php'\"></head>";
session_unregister("login");
session_unset();
session_destroy();
mysql_connect($server,$user,$pass);
mysql_select_db($dbase);
exit();
}
}
if($pseudo_membre != NULL)
{
$verip = $sql2['ip'];
if($verip != $ip)
{
echo"Un probleme s'est produit lors de votre connection";
echo"<head><META HTTP-EQUIV=\"Refresh\" CONTENT=\"5;URL='espace_client.php'\"></head>";
session_unregister("login");
session_unset();
session_destroy();
exit();
}
}
merci je n'ai pas instaléde autname car je n'ai pas compris le fonctionnement
j'ai installez sur mon site une securite des comptes.
mais je ne sait pas ce que sa vaut...
avant de vous mettre le code je vous explique le raisonnement logique qui m'a conduit sur ce chemin.
vous savez tous que l'ip est unique.
je update l'ip a chaque connection afin d'etre sur de gerer y compris les ip qui ne sont pas fixe.
ensuite au chargement de chaque page je compare si l'ip qui a permis la derniere connection est toujours la meme si c'est toujours la meme c'est ok sinon c'est que quelque chose d'anormal c'est produit volent de session etc... je deconnect et je renvoie sur la page d'accueil mais voila aucun systeme n'a pas de failles et j'aimerais connaitre les failles de monsysteme de protection afin de les comblés et enfin voici le code pour ceux que cela interresse
[php]//récupération de l'IP
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
elseif(isset($_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
}
else {
$ip = $_SERVER['REMOTE_ADDR'];
}
if (!isset($_SESSION['pseudo'])) //Le code pour verifier qu'une session existe
{}
else
{
if($ip == NULL)
{
echo"Un probleme s'est produit lors de votre connection";
echo"<head><META HTTP-EQUIV=\"Refresh\" CONTENT=\"5;URL='espace_client.php'\"></head>";
session_unregister("login");
session_unset();
session_destroy();
mysql_connect($server,$user,$pass);
mysql_select_db($dbase);
exit();
}
}
if($pseudo_membre != NULL)
{
$verip = $sql2['ip'];
if($verip != $ip)
{
echo"Un probleme s'est produit lors de votre connection";
echo"<head><META HTTP-EQUIV=\"Refresh\" CONTENT=\"5;URL='espace_client.php'\"></head>";
session_unregister("login");
session_unset();
session_destroy();
exit();
}
}[/php]
merci je n'ai pas instaléde autname car je n'ai pas compris le fonctionnement
