Autologin VMS-AF IP-Basiert

**eaxo** · 02.08.2009, 22:38

Hallo,

beim Herumbasteln bin ich über eine Möglichkeit gestolpert sich anhand der IP automatisch im Adminforce einzuloggen.
DynDNS und vergleichbare Dienste werden ja zunehmend von Routern unterstützt, wenn nicht gibts meist eine IP-Updatefunktion.

Suche in /adminforce/index.php

PHP-Code:


if($_SESSION['admin'] == 1) {

Ersetze mit

PHP-Code:


$dyndnsip = gethostbyname('XXX.dyndns.org');
$userip ="$REMOTE_ADDR";
if($_SESSION['admin'] == 1 or $dyndnsip == $userip) {

Besserer Code in #4

XXX ist nicht sonderlich sexy, das kann ruhig mit dem eigenen Accountnamen ersetzt werden.

Gruß
eaxo

**Sebmaster** · 02.08.2009, 22:41

Ich frag mich, warum ihr eure Variablen dauernd in Strings setzt und auch unnötig "kopiert" (ja ich weiß, dass sie erst kopiert werden, wenn eine Manipulation auftritt, aber es wird zumindest eine Referenz abgelegt)?

**Lokutos** · 02.08.2009, 22:52

man ist ja fast selber schuld mit einer dynamischen ip

wie gut ich doch auf meine statische ip zu reden bin

ob es jedoch sinvoll ist sich anhand einer ip einzuloggen will ich mal nicht anstreiten.
für mich ist das immernoch ein sicherheitsrisiko
knackt wer dein wireles oder surft wer über deinen computer kann er sich ganz einfach überall wo du das einsetz zugriff beschaffen.

zumal ich immernoch für einen htacces bin
ich persönlich setze ein htaccess ein und benutze den vms login garnicht mehr (für den admin)

MFG Lokutos

**eaxo** · 02.08.2009, 22:53

Ähm, ich bin froh wenn meine Schnipsel überhaupt funktionieren.

Ich hab nicht die Puste um mir erst alle Feinheiten anzulesen um mich irgendwann mal an den Code zu wagen.

Das funktioniert auch, besser so?

PHP-Code:


if($_SESSION['admin'] == 1 or gethostbyname('XXX.dyndns.org') == $_SERVER['REMOTE_ADDR']) {

eaxo

EDIT:
In mein W-LAN kommt keiner (ist aus) und an meinen Rechner traut sich noch nichtmal meine Frau.

NOCHN EDIT:
Ist nur als Gedankengang abgefallen bei einer anderen Anwendung

EDIT 3:
$_SERVER['REMOTE_ADDR'] eingefügt

**Sebmaster** · 02.08.2009, 23:33

Zitat von eaxo

Das funktioniert auch, besser so?

Wundervoll

Bin nur Perfektionist

**Gremlin** · 03.08.2009, 00:37

Ich würde ja noch $_SERVER['REMOTE_ADDR'] anstelle von $REMOTE_ADDR verwenden, damit es auch bei register_globals Off (was eigentlich Standard sein sollte

) funzt

**Sebmaster** · 03.08.2009, 00:52

Zitat von Gremlin

Ich würde ja noch $_SERVER['REMOTE_ADDR'] anstelle von $REMOTE_ADDR verwenden, damit es auch bei register_globals Off (was eigentlich Standard sein sollte

) funzt

Ups, ich dachte das wär in der functions.lib schon drin, derweil stehts in $ip drin

Thema: Autologin VMS-AF IP-Basiert

Themen-Optionen

Anzeige

Autologin VMS-AF IP-Basiert

Berechtigungen