با سلام مجدد( بعد از چند ماه .... )
من می خوام یه کد امنیتی بنویسم که این کار بکنه ...
ای پی کابر رو بگیره و در صورتی که ای پی اون با ای پی ی که می خوام یکی نباشه اون رو به یه پیجی ببره :)
خب تا اینجاش که مشکلی نداشت !
الان مشکل من اینه که میشه ای پی رو جعل کرد و اینکه یه توضیحی بدین که چطوری میشه کاری کرد که فقط از یه کامپیوتر بتونیم وارد قسمت ادمین پنل شیم ( سایت شخصیه و فقط یک کاربر داره و فقط یک لب تاب )

از ip استاتیک استفاده کنید یا از کوکی.

کوکی که به درد نمی خوره و امنیتش پایینه
ای پی استاتیک رو با چجوری بدست بیارم !؟

از ISP درخواست آی.پی استاتیک بکنید. البته هزینه داره (معمولا 10000 تومن برای هر ماه) .

اینجوری آی.پی شما همیشه ثابته و تغییر نمیکنه.

پس اینم به درد نمی خوره ...
می خوام بدون هزینه باشه
در کل نمی شه مثلا از ای پی یه قطعه از کامپیوتر استفاده کرد !؟ مثلا ای پی هارد ؟!

در کل هیچ روشی وجود نداره.

روشی هم که فرمودید امکانش نیست. چون زبانهای برنامه نویسی سمت سرور به اطلاعات کامپیوتر دسترسی ندارند (بجز اطلاعات مرورگر).

در کل نمی شه مثلا از ای پی یه قطعه از کامپیوتر استفاده کرد !؟ مثلا ای پی هارد ؟!؟!
یه راحش هم اینه که از مک آدرس کارت شبکه استفاده کنی. که مثل آی پی منحصر به فرده و بر خلاف آی پی عوض نمیشه. تنها مشکلی که هست اینه که با استفاده از جاوا اسکریپت فقط توی IE میتونی مک آدرس رو به دست بیاری.
البته اگه از Appletهای جاوا استفاده کنی ، به راحتی به دست میاد.
وقتی مک رو به دست آوردی ، برای سرور بفرست و همه اعتبار سنجی های لازم رو بر حسب اون انجام بده. بعید هم میدونم قابل جعل کردن باشه.

؟!
یه راحش هم اینه که از مک آدرس کارت شبکه استفاده کنی. که مثل آی پی منحصر به فرده و بر خلاف آی پی عوض نمیشه. تنها مشکلی که هست اینه که با استفاده از جاوا اسکریپت فقط توی IE میتونی مک آدرس رو به دست بیاری.
البته اگه از Appletهای جاوا استفاده کنی ، به راحتی به دست میاد.
وقتی مک رو به دست آوردی ، برای سرور بفرست و همه اعتبار سنجی های لازم رو بر حسب اون انجام بده. بعید هم میدونم قابل جعل کردن باشه.
ممنون ...
من خیلی گشتم ولی کدی رو که بشه با اون ای پی مک شبکه رو پیدا کرد ، پیدا نکردم ... بین سرچ هام هم دیدم بعضی جاها با دادن ای پی مک ادرس کارت شبکه رو بدست میارن ...

اونقدری که فکر میکنید توی امنیت تاثیر نداره ها...
سعی کنید روش های بهتری استفاده کنید
مثلا 1 روشش اینه که توسط CPanel یا به طور کلی htaccess هم برای دایرکتوری مدیریت پسورد بذارید که 1 وقت اگر سیستم خودتون مشکل امنیتی داشت اون هم باشه...
کلا بجای این کارها سعی کنید برنامتون رو اصولی بنویسید و در اون حالت تقریبا هیچوقت به همچین چیزی نیاز نمیشه

البته اگه از Appletهای جاوا استفاده کنی ، به راحتی به دست میاد.
اگه جاوا توی مرورگر فعال نباشه چی؟

من واسه کارم از ای پی استفاده کردم و کاری کردم که امکان جعل ای پی هم صفر بشه ( یعنی میشه ای پی رو جعل کرد ولی ای پی جعل شده با ای پی ادمین فرق داره ) ...
فقط می مونه تست سیستم که اگه از اونم سر بلند در بیاد میازم تا دوستان تحلیل کنن :)

من واسه کارم از ای پی استفاده کردم و کاری کردم که امکان جعل ای پی هم صفر بشه ( یعنی میشه ای پی رو جعل کرد ولی ای پی جعل شده با ای پی ادمین فرق داره ) ...
فقط می مونه تست سیستم که اگه از اونم سر بلند در بیاد میازم تا دوستان تحلیل کنن :)
میشه برای ما هم توضیح بدی که چیکار کردی؟

چشم توضیح میدم ولی فعلا که :((
الان یه سوالی واسم پیش اومده ... وقتی توی وبگذر ای پی ها رو چک میکنم . همیشه ای پی ها یکیه ... مثلا ای پی خودم که از دانشگاه وارد میشم بعد چند سال همون ای پی ه ولی چرا وقتی ای پی ها رو از نت بدست میارم هر با ای پی فرق می کنه :)
من با این کد ای پی رو بدست میارم


function getip()
{
if (!empty($_SERVER['HTTP_CLIENT_IP'])) //check ip from share internet
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
else
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) //to check ip is pass from proxy
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
} else
{
$ip=$_SERVER['REMOTE_ADDR'];
} return $ip;
}


الان من باید چیکار کنم که مثل وبگذر هر بار یه ای پی بدست بیارم

متوجه نشدم چی گفتید ولی کد بالا واسه آی پی مشکل امنیتی داره
تو انجمن سرچ کنید استاد eshpilen چند بار توضیح دادن...

متوجه نشدم چی گفتید ولی کد بالا واسه آی پی مشکل امنیتی داره
تو انجمن سرچ کنید استاد eshpilen چند بار توضیح دادن...
ممنون میشم لینک بدین
در مورد ای پی ... هر کی به نت وصل شه یه ای پی بهش اختصاص میدن و تا وقتی توی نت هست اون ای پی مال اون کابره ... ولی چطوره وقتی ای پی ها رو توی وبگذر چک می کنیم می بینیم ای پی ها تغییر نکرده ... مثلا ای پی من هر بار از دانشگاه وارد وبم میشم یه عدد مشخصه و تغییر نمی کنه

یعنی چی آی پی ها رو توی وبگذر چک میکنید و میبینید تغییر نکرده؟!
کجا تست میکنید این رو؟
یکم بیشتر توضیح بدید

خوب دانشگاه آی پی استاتیک داره و آی پیش تغییر نمیکنه

جوابم رو گرفتم
ممنون

ممنون ...
من خیلی گشتم ولی کدی رو که بشه با اون ای پی مک شبکه رو پیدا کرد ، پیدا نکردم ... بین سرچ هام هم دیدم بعضی جاها با دادن ای پی مک ادرس کارت شبکه رو بدست میارن ...
به نظر منم کلا بهتره بی خیال این راه ها بشی. کدت رو اصولی بنویس و همیشه راحت باش.



اگه جاوا توی مرورگر فعال نباشه چی؟
هیچی دیگه. Applet اجرا نمیشه :لبخند:

الکی وقتت رو واسه این چیزا نگیر . همه تلاشت بیهوده هست :افسرده: (آی پی - نوع سیستم عامل - مرورگر - ورژن - ورژن آی پی - سرویس دهنده - کد استان و ... رو گرفتیم و بلاک کردیم و بازم بی فایده بود )

آی پی ربطی به امنیت نداره و می تونی امنیت سایتت رو اوکی کنی تا هر کسی با هر آی پی بتونه وارد بشه و مشکل ساز نشه.

الکی وقتت رو واسه این چیزا نگیر . همه تلاشت بیهوده هست :افسرده: (آی پی - نوع سیستم عامل - مرورگر - ورژن - ورژن آی پی - سرویس دهنده - کد استان و ... رو گرفتیم و بلاک کردیم و بازم بی فایده بود )

آی پی ربطی به امنیت نداره و می تونی امنیت سایتت رو اوکی کنی تا هر کسی با هر آی پی بتونه وارد بشه و مشکل ساز نشه.

حق با شماست ... منت من دو روز وقت روی این کار گذاشتم و تازه وقتی رسید به مرحله ی تست فهمیدم :(( ...
ولی تجربه ی خوبی بود . البته همه چی روی لوکال هاست خوب اجرا میشد ولی خب دیگه