----- Original Message ----- From: "Hari Hendaryanto" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Tuesday, September 19, 2006 4:47 PM Subject: Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)
> Rist. Andy Nugroho wrote: > > ----- Original Message ----- > > From: "avudz" <[EMAIL PROTECTED]> > > To: <tanya-jawab@linux.or.id> > > Sent: Tuesday, September 19, 2006 3:47 PM > > Subject: Re[2]: [tanya-jawab] mengakses web page yg diproteksi (menerobos?) > > > > > > > >>DH Rist., > >> > >>Sunday, September 10, 2006, 8:16:36 PM, Rist. menulis: > >> > >>RAN> saat dijalankan akan nampil "IP OK". > >>RAN> jika ip si user yg ngebrowse berasal dari range yg udah saya set spt > > > > diatas. > > > >>RAN> thanks mas avudz ;) > >> > >>RAN> tapi "inti yg saya tanyakan" bukan caranya utk ngecek-dan-mencocokan > > > > ip-nya > > > >>RAN> tapi apakah metode seperti ini bisa diakalin / bisa ditembus ... itu > > > > yg > > > >>RAN> pengen saya tanyain syapa tau temen2 dimilist punya pengalaman > > > > tentang ini. > > > >>RAN> kalo memang bisa syukur-syukur ngasih contohnya juga sekalian :) > >>RAN> meskipun kalo ada temen2 yg mau ngasih usulan atau koreksi tentang > > > > script > > > >>RAN> utk deteksi ip-nya saya ngucap terimakasih .. > >> > >>RAN> dimilist yg laen ada yg nanggapin : > >>RAN> "gimana kalo usernya ada dibelakang proxy ?" > >> > >>RAN> he he gimana yah ? > >> > >> > >>---- mungkin om renata bisa coba baca dokumentasi dari PHP.NET > >>http://id2.php.net/getenv > >> > >>sekedar ide untuk yg menggunakan proxy, coba akalin begini : > >> > >>if (getenv(HTTP_X_FORWARDED_FOR)) { > >> $ip = getenv(HTTP_X_FORWARDED_FOR); > >>} else { > >> $ip = getenv(REMOTE_ADDR); > >>} > >> > >> > > > > > > ++ sip ... jadi berubah spt ini script nya. > > > > function checkIPorRange ($ip_address) { > > if (ereg("-",$ip_address)) { > > // Range > > $ar = explode("-",$ip_address); > > if ($_SERVER["HTTP_CLIENT_IP"]) > > { $your_long_ip = ip2long($_SERVER["HTTP_CLIENT_IP"]); } > > else if($_SERVER["HTTP_X_FORWARDED_FOR"]) > > { $your_long_ip = ip2long($_SERVER["HTTP_X_FORWARDED_FOR"]); } > > else if($_SERVER["REMOTE_ADDR"]) > > { $your_long_ip = ip2long($_SERVER["REMOTE_ADDR"]); } > > if ( ($your_long_ip >= ip2long($ar[0])) && ($your_long_ip <= > > ip2long($ar[1])) ) { > > return TRUE; > > } > > } else { > > // Single IP > > if ($_SERVER["HTTP_CLIENT_IP"] == $ip_address) > > { return TRUE; } > > else if($_SERVER["HTTP_X_FORWARDED_FOR"] == $ip_address) > > { return TRUE; } > > else if($_SERVER["REMOTE_ADDR"] == $ip_address) > > { return TRUE; } > > } > > return FALSE; > > } > > > > > > thanks mas :) > > > > renata 146735 IN CNAME rianu > > he he cname sementara :p > > > > salam > > -rianu- > > > > > > IMHO, lebih secure pakai methode client->server authentication based > instead of client identification based. > > client->server authentication base > - username dan password + ssl(https). > - yg ngatur user/siapa yg boleh akses, admin yg punya server. > -.... > -.... > > client identification based > - berdasarkan ip client/mac client(bisa di ubah sesuka suka client) > - berdasarkan hostname(bisa di ubah sesuka suka client) > -..... ++ untuk client -> server based sudah saya tempuh mas, jadi authenticate berdasar username & password emang sudah ada, pengennya ada tambahan setidaknya 1 layer sekuriti lagi, jadi filter range ip address tertentu yg boleh akses yg saat ini lagi saya oprek bukan sekedar kosmetik belaka. pengenya sih gitu ... thanks atas bantuannya :) salam, -rianu- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis