phpbar.de logo

Mailinglisten-Archive

[php] Sicherer Pool??

[php] Sicherer Pool??

Daniel Beulshausen abe_(at)_yavin4.de
Thu, 15 Jun 2000 14:08:34 +0200


> Ich habe das mal irgendwo gelesen das solche Variablen (REMOTE_ADDR)
per
> GET geändert werden können. Ich bin mir aber net sicher ob das stimmt
> und wo ichs gelesen habe weis ich auch nimmer und finds auch nicht
mehr
> :(

sie könnte nur geändert werden falls du sie über $REMOTE_ADDR abfragst,
aber ein normales getenv("REMOTE_ADDR") sollte vollkommen sicher sein.
womit wir auch schon beim thema sind. du wirst es nie 100% (sicher?)
kriegen, da
a) viele leute proxy's benutzen, und somit die selbe IP haben
b) manche provider die IP während einer Internetsession wechseln
c) die leute sich eben auch wieder neu einwählen um neu abzustimmen

grössere sicherheit würdest du mit den allseits beliebten cookies haben.
aber auch hier wieder
a) cookies haben viele leute nich aktiviert
b) können von den usern auch gelöscht werden

ergo bleibt so oder so ein restrisiko. und damit musst du leben.

gruss
daniel

--
/ Daniel Beulshausen
Mail: abe_(at)_flaemingnet.de



php::bar PHP Wiki   -   Listenarchive