login met ip check

Door Rob Smit op 11-01-2008 20:32

1.847 views

Hoi,

Zo af en toe komt het voor dat (bij mijn provider) sessions niet werken.
Meestal is dat maar een dag of zo maar het is toch vervelend.
Nu zit ik er aan te denken om het anders aan te pakken.
Na een check van login en wachtwoord wordt in de db het ip nummer geupdate. Bij elke volgende (beveiligde) pagina wordt nu ipnummer vergeleken met het inlog ipnummer. Dit lijkt me een redelijk beveiliging.
Hoe denken jullie hierover? Zie ik iets over het hoofd?

Groeten

M Mitchelp

11-01-2008 22:13

Het lijkt me wel een grappig Idee ik zou zeggen maak zo iets!!
Hoewel je dan wel weer zit met het probleem dat als je een website bezoekt dat je op 2 verschillende PC in het zelfde huis bent ingelogt!!

L Leroy Boerefijn

11-01-2008 22:24

ip's zijn te faken, dus het klinkt onveilig

DirkJan Heinen

11-01-2008 23:07

@leroy..
Sessies kun je ook een heleboel dingen mee doen ;)

Leuk denk ik zou ook best kunnen werken alleen idd wat Mitchelp ook zecht.. dat als je op 1 pc in een huis inlogd de ander ook is ingelogd..
Mishien is het beter om het met cookies te doen?

Crispijn -

12-01-2008 00:30

Die staan weer op de pc van de gebruiker en zijn dus eenvoudig te manipuleren... Hoe kan het dat de sessies niet werken bij je hoster? Heb je daar al contact over opgenomen? Nu moet je terug grijpen naar techniek uit het stenentijdperk. Een combinatie van een ip en sessie is soms al lastig. Wanneer je op 1 check bouwt kan je nooit een veiligheid garanderen...

J Jan geen

12-01-2008 07:14

Je kan ook gewoon je sessie opslaan in de database.

Reageren

Inloggen om te reageren