Autor | Zpráva | ||
---|---|---|---|
Bob Lattern Profil * |
#1 · Zasláno: 12. 2. 2007, 18:50:42
Ahoj, chtel bych u session kontrolovat jestli prichazi ze stejne IP adresy, ale nebylo by treba lepsi kontrolovat neco jako podsit?
muze treba jeho ISP automaticky pro vsechny sve klienty pouziva proxy a kdyz je to vetsi ISP tak bude mit proxyn vic a pokazde bude mit tedy jinou IP.. Ale zase nekontrolovat IP to je o hubu, kdyz session nechodi po https |
||
nightfish Profil |
#2 · Zasláno: 12. 2. 2007, 19:04:21
a v čem je problém? kontrola podsítě je otázka toho, že si holt IP adresu klienta ořízneš o všechno za poslední (předposlední) tečkou a porovnáš s částí IP uloženou v session
|
||
Bob Lattern Profil * |
#3 · Zasláno: 12. 2. 2007, 19:24:23
problem je v tom ze nevim zda-li nema IP6, jichz by melo byt cim dal vic ne?
|
||
nightfish Profil |
#4 · Zasláno: 12. 2. 2007, 19:29:54
IPv6 se dnes beztak tuneluje přes IPv4, takže IPv6 klidně můžeš ignorovat...
|
||
Leo Profil |
#5 · Zasláno: 13. 2. 2007, 08:30:47
Skoro jste si odpovedel sam ("Ale zase nekontrolovat IP to je o hubu, kdyz session nechodi po https") - kontrola IP pro identifikaci uzivatele je HODNE problematicka, takze zbyva doufat, ze se session id nikde nevyzradi diky spatnemu kodu apod., a pro opravdu dulezite veci pouzit https. Leo
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0