Hallo,

beim Herumbasteln bin ich über eine Möglichkeit gestolpert sich anhand der IP automatisch im Adminforce einzuloggen.
DynDNS und vergleichbare Dienste werden ja zunehmend von Routern unterstützt, wenn nicht gibts meist eine IP-Updatefunktion.

Suche in /adminforce/index.php


if($_SESSION['admin'] == 1) {
Ersetze mit


$dyndnsip = gethostbyname('XXX.dyndns.org');
$userip ="$REMOTE_ADDR";
if($_SESSION['admin'] == 1 or $dyndnsip == $userip) {
Besserer Code in #4 (http://www.designerscripte.net/showthread.php?p=71730#post71730)

XXX ist nicht sonderlich sexy, das kann ruhig mit dem eigenen Accountnamen ersetzt werden.

Gruß
eaxo

Ich frag mich, warum ihr eure Variablen dauernd in Strings setzt und auch unnötig "kopiert" (ja ich weiß, dass sie erst kopiert werden, wenn eine Manipulation auftritt, aber es wird zumindest eine Referenz abgelegt)?:suspicious:

man ist ja fast selber schuld mit einer dynamischen ip :biggrin1:

wie gut ich doch auf meine statische ip zu reden bin :wink:


ob es jedoch sinvoll ist sich anhand einer ip einzuloggen will ich mal nicht anstreiten.
für mich ist das immernoch ein sicherheitsrisiko
knackt wer dein wireles oder surft wer über deinen computer kann er sich ganz einfach überall wo du das einsetz zugriff beschaffen.

zumal ich immernoch für einen htacces bin
ich persönlich setze ein htaccess ein und benutze den vms login garnicht mehr (für den admin)

MFG Lokutos

Ähm, ich bin froh wenn meine Schnipsel überhaupt funktionieren.

Ich hab nicht die Puste um mir erst alle Feinheiten anzulesen um mich irgendwann mal an den Code zu wagen.

Das funktioniert auch, besser so?

if($_SESSION['admin'] == 1 or gethostbyname('XXX.dyndns.org') == $_SERVER['REMOTE_ADDR']) {eaxo

EDIT:
In mein W-LAN kommt keiner (ist aus) und an meinen Rechner traut sich noch nichtmal meine Frau.
:mmph:
NOCHN EDIT:
Ist nur als Gedankengang abgefallen bei einer anderen Anwendung

EDIT 3:
$_SERVER['REMOTE_ADDR'] eingefügt

Das funktioniert auch, besser so?

Wundervoll:wink:

Bin nur Perfektionist:biggrin1:

Ich würde ja noch $_SERVER['REMOTE_ADDR'] anstelle von $REMOTE_ADDR verwenden, damit es auch bei register_globals Off (was eigentlich Standard sein sollte :eek:) funzt :thumb:

Ich würde ja noch $_SERVER['REMOTE_ADDR'] anstelle von $REMOTE_ADDR verwenden, damit es auch bei register_globals Off (was eigentlich Standard sein sollte :eek:) funzt :thumb:

Ups, ich dachte das wär in der functions.lib schon drin, derweil stehts in $ip drin:redface: