phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] $_SERVER["REMOTE_ADDR"] fälschen

Sven Eicher phpbar at koalashome.de
Die Dez 30 22:10:08 CET 2003

Vorherige Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nächste Nachricht: [php] Windows: Leerzeichen in Dateinamen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi

> In der c't 10/97 S.142[1] (man war das noch ein Wälzer....494 Seiten für
> eine Ausgabe) wurde über das Entführen von Telnet- (also auch HTTP,
> POP3, IMAP, ...) Verbindungen berichtet - in diesem Zusammenhang auch
> ganz  interessant...

Jap, ein sehr interessanter Beitrag der zu denken gibt.
Aber in meinem Fall werd ich das wohl nicht weiter berücksichtigen müssen ... 
vorerst jedenfalls.

Zusammenfassend kann ich also davon ausgehen, dass eine IP-basierte 
Überprüfung plus einigen weiteren Dingen (z.B. übergebener GET-Wert) 
weitestgehend vertrauenswürdig ist.
Das das nicht 100%ig ist, ist mir klar, aber für meinen Fall wohl vertretbar.
Es sei denn, es gibt noch irgendeine bessere Lösung die ohne direkten Eingriff 
in ein System (Anpassen des Apache oder ähnliches) anwendbar ist, dann würd 
ich es auch damit versuchen.

-- 
Koala

Vorherige Nachricht: [php] $_SERVER["REMOTE_ADDR"] fälschen
Nächste Nachricht: [php] Windows: Leerzeichen in Dateinamen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive