1
在php中,如果我有一個成員系統,我該如何限制只有某些ip地址才能以管理員/管理員身份登錄?我知道有php在會員系統中爲管理員設置特定的ip
$_SERVER["REMOTE_ADDR"]
但這是否包括使用代理或路由器的人呢?
或者還有其他的方法嗎?
感謝
A
回答
0
你可以嘗試
if ($_SERVER['REMOTE_ADDR'] == 'xxx.xxx.x.xxx') {
//Allow login as administrator
}
但不幸的是$ _ SERVER [ 'REMOTE_ADDR']從客戶端發送的,很容易被欺騙(見How to get the client IP address in PHP?)。
最好的選擇是使用上述解決方案和強大,安全的管理員密碼的組合,所以如果IP被欺騙,黑客仍然必須猜測強密碼!
0
您可以通過查詢IP地址範圍,而不是看如果用戶從右側連接內部網:
/**
* Check if a given ip is in a network
* @param string $ip IP to check in IPV4 format eg. 127.0.0.1
* @param string $range IP/CIDR netmask eg. 127.0.0.0/24, also 127.0.0.1 is accepted and /32 assumed
* @return boolean true if the ip is in this range/false if not.
*/
function ip_in_range($ip, $range) {
if (strpos($range, '/') == false) {
$range .= '/32';
}
// $range is in IP/CIDR format eg 127.0.0.1/24
list($range, $netmask) = explode('/', $range, 2);
$range_decimal = ip2long($range);
$ip_decimal = ip2long($ip);
$wildcard_decimal = pow(2, (32 - $netmask)) - 1;
$netmask_decimal = ~ $wildcard_decimal;
return (($ip_decimal & $netmask_decimal) == ($range_decimal & $netmask_decimal));
}
+0
當然,IP可以被欺騙? – JBithell
+0
是的,它可以被欺騙,並且確保訪問的最佳方式是添加登錄名和密碼。 –
相關問題
- 1. 內置消息系統,所有成員的管理員
- 2. Java中的員工管理系統
- 3. 會員制內置系統
- 4. ASP.net中的會員系統
- 5. asp.net會員系統
- 6. Dynamics AX 2012受限系統管理員
- 7. Python類:員工管理系統
- 8. Site.com錯誤給系統管理員
- 9. cq5.4 - 恢復系統管理員組
- 10. 爲Tomcat設置管理員角色7
- 11. SOBO - 管理員的設置在哪裏?
- 12. 如何只允許管理員設置管理員權限?
- 13. 針對開發人員和管理人員的問題管理系統
- 14. 內部管理員聊天系統的數據庫設計
- 15. DoS攻擊開發人員或系統管理員問題
- 16. 程序員應該知道多少系統管理員?
- 17. Magento:如何將會話網站設置爲管理員用戶?
- 18. Windows GPO或系統設置允許非管理員配置網絡
- 19. Codeigniter高級會員系統
- 20. Django管理員DoesNotExist在/管理員/
- 21. 關注成員系統php
- 22. 如何讓會員用戶成爲Ektron會員組的管理員?
- 23. 僅在magento 1.5.x中爲管理員設置增值稅
- 24. 開始處理-WorkingDirectory作爲管理員沒有設置位置
- 25. PHP的正則表達式爲管理員,管理員和管理員/更多/等
- 26. CAF頁眉不顯示爲系統管理員用戶
- 27. 如何檢索管理員信息期間設置的管理員密碼?
- 28. 包括開發人員在內的整個組織的特權管理系統?
- 29. papertrail,設置管理員用戶
- 30. ASP.net與組管理員的定製會員
您確定要限制通過IP訪問?這將很難處理,因爲每當用戶斷開/重新連接到互聯網時,IP都會發生變化。 –
@AkramFares我...沒有選擇...大聲笑 – Andrew