ip to country - betrouwbaar?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior .NET Back-end Developer in ons innovation t

Bedrijfsomschrijving Namens één van mijn betere klanten, gevestigd in de omgeving van Amstelveen, ben ik op zoek naar een ervaren Senior Back-end Developer met minimaal vier jaar werkervaring. Je komt terecht in een echte developmentorganisatie, waarbinnen momenteel ruim 40 enthousiaste mannen en vrouwen dagelijks werken aan de ontwikkeling van complexe applicaties, die veelal webbased zijn. Deze applicaties worden gebruikt door zowel grote als kleine organisaties in zowel binnen- als buitenland en zijn bedoeld om bedrijven te ondersteunen in alles wat te maken heeft met financiën. Zo levert deze organisatie standaard- en maatwerkapplicaties waarbinnen bedrijven bijvoorbeeld al hun zaken omtrent salarishuishouding

Bekijk vacature »

Ki ma

ki ma

20/05/2010 02:10:21
Quote Anchor link
Momenteel heb ik dit script genomen:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?php
$ip
= $_SERVER['REMOTE_ADDR'];

if($ip){
$name = gethostbyaddr($ip);
$tmp = explode(".", $name);
$country = $tmp[count($tmp)-1];

}

echo "$country";
?>


Het werkt wel aardig maar is het ook betrouwbaar.. ?
Ik hoor graag jullie mening
 
PHP hulp

PHP hulp

27/07/2021 10:10:28
 
Terence Hersbach

Terence Hersbach

20/05/2010 11:30:08
Quote Anchor link
In principe is het niet betrouwbaar, dat is gebruikersdata nooit (ook ip niet).
 
Chris -

Chris -

20/05/2010 11:45:51
Quote Anchor link
In princiepe is de REMOTE_ADDR wél betrouwbaar, in ieder geval als variabele.

Qua land niet, omdat de gebruiker achter een proxy kan zitten uit bijvoorbeeld China.

Terence, de variabele (IP) waar jij het over hebt, is X-Forwarded-For =)
 
Ki ma

ki ma

20/05/2010 13:51:51
Quote Anchor link
Het gaat erom dat ik de taal van de gebruiker kan inschatten BE/NL en er op die manier op in te spelen.
 

20/05/2010 14:08:53
Quote Anchor link
Er is nog een andere variabele, die van de browser. Ik zou daar naar kijken. Want je kunt dus de taal anders hebben dan een bepaald land waar je in zit.
 
Niels K

Niels K

20/05/2010 15:17:00
Quote Anchor link
@Chris Horeweg

En zelfs dat kan je aanpassen;)
 
Chris -

Chris -

20/05/2010 15:22:55
Quote Anchor link
REMOTE_ADDR niet, X-Forwarded-For wel :-)
 

20/05/2010 15:39:45
Quote Anchor link
Je kunt zonder proxy wel een ander ip krijgen (dus dat het lijkt dat het van een ander ip komt). Wel vrij ingewikkeld enzo.
 
Jelmer -

Jelmer -

20/05/2010 16:24:06
Quote Anchor link
Nu wil ik eigenlijk ook wel eens eindelijk bewijs zien dan dat het kan. Iemand een linkje naar een artikel waarin staat hoe het werkt? Want ze zeggen wel heel stoer dat je je IP kan spoofen, maar ik heb nog niemand zeggen hoe dan, behalve dan de ontwijkende antwoorden.
 
Chris -

Chris -

20/05/2010 16:28:37
Quote Anchor link
Je krijgt een IP toegewezen door je ISP, daar kun je vanaf je PC/Router niets aan doen lijkt me...
 

20/05/2010 17:49:20
Quote Anchor link
Je kunt een ander ip krijgen (spoofen, zoals Jelmer aangeeft), maar dan komt waarschijnlijk de data niet op de server aan (als je the man in the middle doet wel). Het wordt dan ook voornamelijk gebruikt bij (D)DoS. Leesvoer:
http://www.symantec.com/connect/articles/ip-spoofing-introduction
http://www.iss.net/security_center/advice/Underground/Hacking/Methods/Technical/Spoofing/default.htm
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=6394&mode=thread&order=0&thold=0
http://en.wikipedia.org/wiki/Man-in-the-middle_attack#Beyond_cryptography
Je kunt dus gewoon REMOTE_ADDR gebruiken, voor meer veiligheid SSL d'r bovenop.
Gewijzigd op 20/05/2010 17:49:56 door
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.