phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

AW: [php] $_SERVER["REMOTE_ADDR"] fälschen

Matthias Spork hallo at matthiasspork.de
Mon Dez 29 08:56:16 CET 2003

Vorherige Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nächste Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo,

> Kann man $_SERVER["REMOTE_ADDR"] fälschen?

Ja. Geht zwar nicht einfach, aber es geht.
Du könntest das ganze noch sicherer gestalten, wenn du per
$_SERVER["REMOTE_HOST"] einen Reverse-Lookup durchführst und den Access nur
von bestimmteN IP's mit bestimmten Hostnamen gestattest. Der Reverse-Lookup
muss im DNS beim Provider der IP's konfiguriert werden. Ein sessionbasierter
Login sollte Standart sein.

matze

Vorherige Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nächste Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive