Ergebnis 1 bis 7 von 7

Thema: Autologin VMS-AF IP-Basiert

  1. #1
    Erfahrener Benutzer
    Registriert seit
    26.08.2007
    Beiträge
    231

    Autologin VMS-AF IP-Basiert

    Hallo,

    beim Herumbasteln bin ich über eine Möglichkeit gestolpert sich anhand der IP automatisch im Adminforce einzuloggen.
    DynDNS und vergleichbare Dienste werden ja zunehmend von Routern unterstützt, wenn nicht gibts meist eine IP-Updatefunktion.

    Suche in /adminforce/index.php
    PHP-Code:
    if($_SESSION['admin'] == 1) { 
    Ersetze mit
    PHP-Code:
    $dyndnsip gethostbyname('XXX.dyndns.org');
    $userip ="$REMOTE_ADDR";
    if(
    $_SESSION['admin'] == or $dyndnsip == $userip) { 
    Besserer Code in #4

    XXX ist nicht sonderlich sexy, das kann ruhig mit dem eigenen Accountnamen ersetzt werden.

    Gruß
    eaxo

  2. #2
    Ich frag mich, warum ihr eure Variablen dauernd in Strings setzt und auch unnötig "kopiert" (ja ich weiß, dass sie erst kopiert werden, wenn eine Manipulation auftritt, aber es wird zumindest eine Referenz abgelegt)?


  3. #3
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    man ist ja fast selber schuld mit einer dynamischen ip

    wie gut ich doch auf meine statische ip zu reden bin


    ob es jedoch sinvoll ist sich anhand einer ip einzuloggen will ich mal nicht anstreiten.
    für mich ist das immernoch ein sicherheitsrisiko
    knackt wer dein wireles oder surft wer über deinen computer kann er sich ganz einfach überall wo du das einsetz zugriff beschaffen.

    zumal ich immernoch für einen htacces bin
    ich persönlich setze ein htaccess ein und benutze den vms login garnicht mehr (für den admin)

    MFG Lokutos
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  4. #4
    Erfahrener Benutzer
    Registriert seit
    26.08.2007
    Beiträge
    231
    Ähm, ich bin froh wenn meine Schnipsel überhaupt funktionieren.

    Ich hab nicht die Puste um mir erst alle Feinheiten anzulesen um mich irgendwann mal an den Code zu wagen.

    Das funktioniert auch, besser so?
    PHP-Code:
    if($_SESSION['admin'] == or gethostbyname('XXX.dyndns.org') == $_SERVER['REMOTE_ADDR']) { 
    eaxo

    EDIT:
    In mein W-LAN kommt keiner (ist aus) und an meinen Rechner traut sich noch nichtmal meine Frau.

    NOCHN EDIT:
    Ist nur als Gedankengang abgefallen bei einer anderen Anwendung

    EDIT 3:
    $_SERVER['REMOTE_ADDR'] eingefügt

  5. #5
    Zitat Zitat von eaxo Beitrag anzeigen
    Das funktioniert auch, besser so?
    Wundervoll

    Bin nur Perfektionist


  6. #6
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Ich würde ja noch $_SERVER['REMOTE_ADDR'] anstelle von $REMOTE_ADDR verwenden, damit es auch bei register_globals Off (was eigentlich Standard sein sollte ) funzt
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  7. #7
    Zitat Zitat von Gremlin Beitrag anzeigen
    Ich würde ja noch $_SERVER['REMOTE_ADDR'] anstelle von $REMOTE_ADDR verwenden, damit es auch bei register_globals Off (was eigentlich Standard sein sollte ) funzt
    Ups, ich dachte das wär in der functions.lib schon drin, derweil stehts in $ip drin


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •