Re: Re[2]: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)

Tue, 19 Sep 2006 02:28:26 -0700 

----- Original Message -----
From: "avudz" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Tuesday, September 19, 2006 3:47 PM
Subject: Re[2]: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)


> DH Rist.,
>
> Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis:
>
> RAN> saat dijalankan akan nampil "IP OK".
> RAN> jika ip si user yg ngebrowse berasal dari range yg udah saya set spt
diatas.
> RAN> thanks mas avudz  ;)
>
> RAN> tapi "inti yg saya tanyakan" bukan caranya utk ngecek-dan-mencocokan
ip-nya
> RAN> tapi apakah metode seperti ini bisa diakalin / bisa ditembus ... itu
yg
> RAN> pengen saya tanyain syapa tau temen2 dimilist punya pengalaman
tentang ini.
> RAN> kalo memang bisa syukur-syukur ngasih contohnya juga sekalian :)
> RAN> meskipun kalo ada temen2 yg mau ngasih usulan atau koreksi tentang
script
> RAN> utk deteksi ip-nya saya ngucap terimakasih ..
>
> RAN> dimilist yg laen ada yg nanggapin :
> RAN> "gimana kalo usernya ada dibelakang proxy ?"
>
> RAN> he he gimana yah ?
>
>
> ---- mungkin om renata bisa coba baca dokumentasi dari PHP.NET
> http://id2.php.net/getenv
>
> sekedar ide untuk yg menggunakan proxy, coba akalin begini :
>
> if (getenv(HTTP_X_FORWARDED_FOR)) {
>     $ip = getenv(HTTP_X_FORWARDED_FOR);
> } else {
>     $ip = getenv(REMOTE_ADDR);
> }
>
>

++ sip ... jadi berubah spt ini script nya.

function checkIPorRange ($ip_address) {
    if (ereg("-",$ip_address)) {
        // Range
        $ar = explode("-",$ip_address);
  if ($_SERVER["HTTP_CLIENT_IP"])
     { $your_long_ip = ip2long($_SERVER["HTTP_CLIENT_IP"]); }
     else if($_SERVER["HTTP_X_FORWARDED_FOR"])
     { $your_long_ip = ip2long($_SERVER["HTTP_X_FORWARDED_FOR"]); }
  else if($_SERVER["REMOTE_ADDR"])
     { $your_long_ip = ip2long($_SERVER["REMOTE_ADDR"]); }
  if ( ($your_long_ip >= ip2long($ar[0])) && ($your_long_ip <=
ip2long($ar[1])) ) {
           return TRUE;
        }
    } else {
        // Single IP
  if ($_SERVER["HTTP_CLIENT_IP"] == $ip_address)
     { return TRUE; }
  else if($_SERVER["HTTP_X_FORWARDED_FOR"] == $ip_address)
     { return TRUE; }
  else if($_SERVER["REMOTE_ADDR"] == $ip_address)
     { return TRUE; }
    }
    return FALSE;
}


thanks mas :)

renata   146735  IN      CNAME   rianu
he he cname sementara :p

salam
-rianu-


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke