Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Ta reda på vilket ip användaren kommer ifrån.

1
Skriv svar
Permalänk
Medlem

Ta reda på vilket ip användaren kommer ifrån.

Tjenare!
Håller på att programmerar ett sms-betalningsscript med telefix.
För att göra scriptet säkert så måste jag göra en ip-koll för att kunna kontrollera vilken server avändaren kommer ifrån, men hur ska jag kunna ta reda på det?.

//Tomas

Visa signatur

//Toombass

Redigera
Citera flera Citera
Permalänk
Medlem

Vilket språk skriver du i?

Visa signatur

TV-kalendern.se

Redigera
Citera flera Citera
Permalänk
Medlem

Här har du för php iaf.

if($_SERVER['REMOTE_ADDR'] != 'x.y.z.a'){
	die('Du har inte rättighet att köra detta scrip!');
}
Visa signatur

Confused by earlier errors. Bailing out...
pluggakuten.se - Din läxhjälp på internet

Redigera
Citera flera Citera
Permalänk
Medlem

sorry, glömde skriva att det är php jag programmerar i.
Kydyl: Tack : )

Visa signatur

//Toombass

Redigera
Citera flera Citera
Permalänk
Medlem

Om du med "vilken server användaren kommer ifrån" menar att du vill ta reda på huruvida användaren klickade på en länk på din hemsida för att nå den aktuella sidan, så är exemplet som Kydyl postade inte mycket till hjälp.

Det du letar efter i så fall är $_SERVER['HTTP_REFERER'], men eftersom det är så pinsamt enkelt att fejka så är det lika bra att skita i det. Om betaltjänsten du använder inte är komplett retarderad så bygger den väl på att man måste ha tillgång till telefonen i fråga och därmed behöver du väl inte mycket mer säkerhet?

Sitt eget IP och vilken server man kommer ifrån går hursom att fejka utan direkt enorma problem, så förlita dig inte på det, försök satsa på ett flöde som gör det "omöjligt" att luras istället.

Visa signatur

Brass knuckles and a 2x4

Redigera
Citera flera Citera
Permalänk
Medlem

jonasc: Tack för hjälpen, grejen är den att det står på telefix sida att man ska kolla så att besökaren kommer från deras sida genom kolla upp så att användaren kommer från ett visst ip som står på deras sida. Vad man skulle kunna göra mer för att förstärka säkerheten vet jag inte.

Visa signatur

//Toombass

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av jonasc
Om betaltjänsten du använder inte är komplett retarderad så bygger den väl på att man måste ha tillgång till telefonen i fråga och därmed behöver du väl inte mycket mer säkerhet?

sms tjänsterna funkar som så att ett script på din hemsida anropas med post eller get

tex http://www.domain.com/sms.php?message=bestall+t-shirt+adress&...

Utan vidare skulle man alltså kunna beställa en massa gratis grejor genom att anropa scritet själv

Vad då sms tjänsten säger är att man ska kontrollera att IP adressen på sen anropade datorn är sms företagets för att undvika missbruk.

Men finns det något bättre sätt så kläm fram med det

Visa signatur

Confused by earlier errors. Bailing out...
pluggakuten.se - Din läxhjälp på internet

Redigera
Citera flera Citera
Permalänk
Medlem

Det är alltså ett anrop från tjänstens server som ska kontrolleras, trodde det var användaren som skull kontrolleras. Ja, då är det ju mindre chans att användaren vet vad som går i det anropet, det får jag ju backa för, det minskar ju riskbilden en hel del och om det är Så Det Går Till, så är det väl inte mycket att göra åt saken.

Så jo, Kör på Kydyls ex!

Visa signatur

Brass knuckles and a 2x4

Redigera
Citera flera Citera
Permalänk
Medlem

okej!, men det funkar inte om jag kör på Kydyl: s exempel, då blir det ju användarens ip som kollas mot serverns, då funkar det ju inte. Eller har jag missförståt nått nu.

Det som står på sidan är kort och gott: Kontrollera så att användaren kommer ifrån 0.0.0.0, fast med en anna ip såklart.

/Tomas

Visa signatur

//Toombass

Redigera
Citera flera Citera
Permalänk
Medlem

Jo, du har ju en fil som anropas av deras server, i den filen ska du kontrollera att det anropade IP:et stämmer överens med serverns.

if ($_SERVER['REMOTE_ADDR'] != '212.214.41.87') {
// Abort!
}

Visa signatur

Brass knuckles and a 2x4

Redigera
Citera flera Citera
Permalänk
Medlem

japp!, fick allt att funka nu. Tack så mycket för all hjälp!

Visa signatur

//Toombass

Redigera
Citera flera Citera
Permalänk
Medlem

Kan man inte spoofa HTTP-get:s? Har för mig jag läste det. Men jag minns inte, och jag är ingen hacker heller

Annars är väl HTTPs med klientcertifikat rätt säkert.

Visa signatur

Jag har ingen signatur.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Bengt-Emil
Kan man inte spoofa HTTP-get:s? Har för mig jag läste det. Men jag minns inte, och jag är ingen hacker heller

Annars är väl HTTPs med klientcertifikat rätt säkert.

http://s.petzall.se/omar.gif

Jorå, det är fint, men då ska ju klienten stödja det också, vilket antagligen inte är fallet här.

Visa signatur

Brass knuckles and a 2x4

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara