Morgen Leute!
Ich h�tte da mal ne Frage bezgl. der ServerVariable REMOTE_ADDR...
Dieser Wert soll ja die IP-Adresse des entfernten Benutzers geben...
Es ist ja auch m�glich diese Adresse zu faken, oder auch einfach wenn man
�ber mehrere Proxys kommt ist diese Adresse wom�glich nicht genug um den
Tats�chlichen Benutzer zu ermitteln...
Ich habe mir etwas �berlegt, um ein System vor b�swilligen Zugriffen zu
sch�tzen...
Der Benutzer eines Extranets gibt an, ob er sich vom Firmennetzwer
verbindet:
-Wenn ja dann wird die IP-Adresse mit der in der Konfiguration
hinterlegten IP verglichen. Wenn das passt dann kann der user weiterkommen
Oder der Benutzer gibt an, da� er von "irgendwo" sich anmeldet.
Dann will ich wissen ob die IP-Adresse die ich ja ermitteln kann kein
Fake ist, bzw. die Adresse ermitteln k�nnen von der er wirklich kommt...
Wenn es dann ein B�swilliger Versuch ist um einzudringen, dann wei� ich
zumindest wer es war...
Geht das?
Mansur
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
