ip controle bij inloggen website.

[element999]

hallo,

via de zoekfunctie kon ik het niet vinden dus probeer ik het via een nieuwe vraag,

ik heb een website waarbij de gebruiker moet inloggen, nu wil ik alleen dat er een IP controle
komt op het moment dat men inlogd

in mijn [user] table heb ik een waarde IP (die vastgelegd wordt bij registratie, en die wil ik vergelijken met het ipadrees waarvan men wil inloggen.

als die overeenkomt mag men verder de site in anders niet,.

kleine opmerking, ikzelf als admin ben nogal mobiel en wil een achterdeur hebben zodat ikzelf wel kan inloggen vanaf elk ip.

volgens mij is het een heel simpel klein vergelijkings regeltje
in de trend van

if ($data->IP != $_SERVER['REMOTE_ADDR']) {
echo "het ip waarvan je speelt komt niet overeen met je geregistreerde IP";
exit;
}

maar dat werkt dus niet (ja te goed want dan komt niemand er meer op..)

iemand een briljant idee ?

alvast vriendelijk bedankt

Element999

 

[Tha Devil]

En waarom werkt het niet?

Voer anders dezelfde controle even uit maar dan met wat extra output zodat je kunt kijken wat er met wat wordt vergeleken.

if ($data->IP != $_SERVER['REMOTE_ADDR']) {
echo 'Database: '.$data->IP .'<br />IP-adres: .' $_SERVER['REMOTE_ADDR'];
echo "het ip waarvan je speelt komt niet overeen met je geregistreerde IP"; 
exit;
}

Daarnaast, gebruik je wel mysql_fetch_object()? Anders werkt het sowieso niet omdat $data->IP dan altijd leeg is.

 

[BrEeZeR]

Hou je er ook even rekening mee dat niet iedereen een vast IP heeft? Mijn IP veranderd bijvoorbeeld elke 36u (Max connectie tijd ADSL hier).

 

[element999]

@ Tha Devil,

dank je ik zal dat inbouwen om te zien wat er misgaat.

en @ BrEeZeR heb jij een idee hoe ik mijn website kan beveiligen.
kijk het is een spel en ik heb veel last van mensen die met meerdere accounts willen spelen

hetgeen ik juist niet wil,

ik heb al controles op login naam, ip, email maar dan nog blijven er mensen tussenglippen
met meerdere accounts

in ieder geval alvast bedankt voor het meedenken !!

groeten

Element999

 

[mrniceguy2002]

Op het moment dat men inlogd het ip-adres opslaan en opvragen.. tijd van inlog erbij =)

de gebruiker een vervelende tijd tussen het inloggen van meerdere accounts geven (bijvoorbeeld 45 minuten of meer), dit geeft de speler minder voordeel aan meerdere accounts..

Dit heeft bij een spel dat ik speelde voor het grootste deel ervoor gezorgd dat er geen multiple accounts waren.

Probleem wordt dan weer scholen (met meerdere computers op 1 IP) en broertjes/zusjes die willen spelen >> zelfde huis > zelfde IP

Je kan op zich er vast wel voor zorgen dat 1 persoon maar 1 account kan hebben, maar dan snij je jezelf uiteindelijk in de vingers doordat het te moeilijk of te ongebruiksvriendelijk wordt voor de speler...

 

[element999]

Op het moment ........

ja daar heb je ook wel weer gelijk aan..
nee dan ga ik verder zoeken naar andere opties ter beveiliging.

in ieder geval bedankt voor het meedenken

groeten

Element999

 

[Jedi]

Als je een achterdeurtje wilt hebben, dan moet je met GET? werken:

bv: inlog.php?inlog=ja

En dan afvragen met de GET instructie:

GET *****
if (POST_$inlog=='ja') {} else {}

Ik doe het uit het hoofd, de syntax is niet juist maar het gaat even over het idee.