 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
авторизация пользователей 
| Meteor |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 16 Регистрация: 8.5.2006 Репутация: нет Всего: нет |
Есть задача написать программку для авторизации пользователей на странице. При этом веб-сервер находится в некоторой локальной сети. Программка должна работать следующим образом, что если пользователь, зашедший на страничку находится в одной локальной сети, что и сервер, то ему вход свободный, если пользователь пришел из интернета, то ему, прежде чем попасть на страничку, необходимо будет авторизоваться с помощью банальной формы.
Собственно вопрос в том, как различить пользователей, кто пришел из вне, а кто находится в одной сети? Я так понимаю, что проверка по обычному айпи адресу не совсем даст желаемых результатов, так как его можно подделать. Подскажите, пожалуйста, куда копать? Все машины сети работают под окна. Важное условие: пользователям сети - вход свободен, остальным авторизация через форму. |
|||
|
||||
Загрузка ...
| -=Ustas=- |
|
|||
 Ustix IT Group  Профиль Группа: Участник Клуба Сообщений: 2222 Регистрация: 21.1.2005 Где: Краснодар Репутация: 32 Всего: 69 |
С чего это ты взял?! Ты что, локальные IP ваше подсети не различишь. Подделать.... а ты попробуй подделай... именно на IP-ишник чьей либо локальной подсети. -------------------- В искаженном мире все догмы одинаково произвольны, включая догму о произвольности догм. ----- |
|||
|
||||
| Meteor |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 16 Регистрация: 8.5.2006 Репутация: нет Всего: нет |
То есть, если я знаю, что айпи машин в моей сети находятся в диапазоне 192.168.0.1/255, то мне этого будет достачно, чтобы утверждать, что они точно из этой локальной сети, и из ПХП я просто могу проверять адрес машины клиента перед авторизацией? Просто мне большинство людей, с кем разговаривал на эту тему, говорили, что такое условие можно обойти.
|
|||
|
||||
| ТРЕТЬ |
|
|||
 Шустрый Профиль Группа: Участник Сообщений: 92 Регистрация: 8.1.2006 Где: mind's gloomy corner Репутация: нет Всего: 1 |
Ну да, можно... Если создать прокси сервер с таким же адрессом=)))
Только если не секрет, что это за информация там должна быть такая, что кто-то приложет хоть малейшее усилие чтобы обойти только вашу форму авторификации=)) |
|||
|
||||
| Meteor |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 16 Регистрация: 8.5.2006 Репутация: нет Всего: нет |
Ну вообще есть кое что, что ни в коем случае не должны видеть посторонние люди из внешней сети. Им доступ лишь по паролю. Своим же добро пожаловать. Ниче не нарыл по этой теме. Замахнулся на мод лдап даже, но он работает не совсем как надо. Придется делать в лоб - по адресам....
|
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.1189 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |