Autor | Zpráva | ||
---|---|---|---|
Lukáš Kola Profil * |
#1 · Zasláno: 13. 9. 2007, 09:52:16
Pokud se mi na web hodí trvalé přihlášení, je lepší kontrolovat i ip a prohlizec, aby si nekdo proste nemohl jen prekopirovat cookie k sobe(utocnik).
Problem je, jak ukladat adresu.Takhle(ip2long($_SERVER['REMOTE_ADDR'])) totiz nebude trvale prihlaseni fungovat pokud uzivatel nema pevnou adresu.Nebude taky fungovat, pokud jeho ISP je velky a ma tak vice proxyn pres ktere je posila, takze bude problem. Existuje nejake reseni pro ipv4 i ipv6? Chtel jsem ukladat takhle: $celaIp=addslashes($_SERVER['REMOTE_ADDR']); self::$ip=substr($celaIp,0,strrpos($celaIp,'.',4)); ale fungovalo by to jen na ipv4. |
||
K. Profil * |
#2 · Zasláno: 13. 9. 2007, 21:42:40
Řekl bych, že ti tohle moc nepomůže. Spoléháš na to, že to bude Cčková adresa.
Taky tu jsou bezpečnostní díry: Stačí překopírovat cookie na počítač ve stejné podsíti a uživatel je trvale přihlášen. Jo a BTW: U IPv6 jsou jedinečné adresy pro všechna zařízení, pokud se nemýlím. Takže by ti teoreticky stačilo uložit si celou IP adresu. |
||
Časová prodleva: 17 let
|
0