Nieuwe beveiliging optie [Raar]

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Marco Bos

Marco Bos

06/05/2011 15:22:10
Quote Anchor link
Waarom heeft php alleen 'get_current_user' voor local gemaakt (Alleen de hosters naam) waarom niet de bezoekers naam? dat zou handiger zijn om mensen te verbannen van je website, omdat de meesten wel weten hoe ze hun IP moeten veranderen (proxy)
is er haast geen mogenlijkheid meer om mensen te verbannen,
heeft er iemand een optie om toch door een proxy heen te lezen wat het IP is of een andere optie wat wel erg goed is.
 
PHP hulp

PHP hulp

12/04/2024 21:47:42
 
- Ariën  -
Beheerder

- Ariën -

06/05/2011 15:28:04
Quote Anchor link
Nee, helaas. Dat is niet altijd mogelijk.
 
Marco Bos

Marco Bos

06/05/2011 15:28:47
Quote Anchor link
Dus je wilt zeggen, dat geen enkele website zeer goed beveiligt is tegen blokkeren?
 
- SanThe -

- SanThe -

06/05/2011 15:29:53
Quote Anchor link
Marco Bos op 06/05/2011 15:22:10:
... waarom niet de bezoekers naam? ...


En uit welke toverformule zouden ze dat dan moeten halen?
 
- Ariën  -
Beheerder

- Ariën -

06/05/2011 15:29:55
Quote Anchor link
Inderdaad. Je kan uiteraard als het om ledenaccount gaat ervoor kiezen dat je domeinen kan blokkeren, of een vertraagde registratie uitvoert, wat spammers snel weg zal houden.
 
Marco Bos

Marco Bos

06/05/2011 15:31:45
Quote Anchor link
Ja maar stel je bent op een proxy, dan zullen alle gegevens vergaan die geblokkeerd zijn, dus dan kan de gebruiker gewoon door gaan...

Edit: @SanThe

Nou stel dat je de bezoekers systeem naam kon achterhalen, dan kon je die blokkeren?
Gewijzigd op 06/05/2011 15:32:57 door Marco Bos
 
- SanThe -

- SanThe -

06/05/2011 15:34:15
Quote Anchor link
Marco Bos op 06/05/2011 15:31:45:
Edit: @SanThe

Nou stel dat je de bezoekers systeem naam kon achterhalen, dan kon je die blokkeren?


En wat is dan een 'bezoekers systeem naam'?
 
Marco Bos

Marco Bos

06/05/2011 15:35:14
Quote Anchor link
- SanThe - op 06/05/2011 15:34:15:
En wat is dan een 'bezoekers systeem naam'?


Nou dat zal dan het zelfde zijn als 'get_current_user'
 
- SanThe -

- SanThe -

06/05/2011 15:38:17
Quote Anchor link
get_current_user — Gets the name of the owner of the current PHP script

Dat geeft dus de owner van het script weer. Dat heeft met de serverrechten te maken. En niets met een eventuele bezoeker.
Gewijzigd op 06/05/2011 15:38:59 door - SanThe -
 
Marco Bos

Marco Bos

06/05/2011 15:39:45
Quote Anchor link
Ja, maar het haalt wel de Systeem naam op, dus als je dat nou eens bij de bezoekers kon doen zou dat niet handiger zijn?
 
- SanThe -

- SanThe -

06/05/2011 15:41:30
Quote Anchor link
Je weet toch niet wie de bezoeker is. En dat is geen systeemnaam maar een user van de server.
 
- Ariën  -
Beheerder

- Ariën -

06/05/2011 15:43:02
Quote Anchor link
En als het de usernaam van de client op kon halen, dan was die ook eenvoudigerweg te wijzigen.
 
Marco Bos

Marco Bos

06/05/2011 15:43:06
Quote Anchor link
Hmm, dan had ik het toch mis, hoewel, dit veranderd niet de vraag opzicht Hoe kun je een bezoeker blokkeren, met geen risico's eraan?
 
- SanThe -

- SanThe -

06/05/2011 15:47:15
Quote Anchor link
Zorgen dat je bezoekers altijd moeten inloggen. Dan kan je het account blokkeren. Maar ook dan is een nieuw account weer snel gemaakt. Blokkeren gaat gewoon niet.
 
Marco Bos

Marco Bos

06/05/2011 15:48:53
Quote Anchor link
Dus dat is een grote fout van het WWW (World Wide Web)
Tja, dus dan hebben we er eigenlijk niks aan? (Al die beveiliging via IP`s)
Gewijzigd op 06/05/2011 15:50:18 door Marco Bos
 
- SanThe -

- SanThe -

06/05/2011 15:54:31
Quote Anchor link
Marco Bos op 06/05/2011 15:48:53:
Tja, dus dan hebben we er eigenlijk niks aan? (Al die beveiliging via IP`s)


Klopt.
Achter één IP zit vaak een heel netwerk (school of bedrijf). En bij sommige hosts wijzigt het IP regelmatig waardoor je niet steeds dezelfde persoon hebt achter dat IP.
 
Marco Bos

Marco Bos

06/05/2011 15:58:08
Quote Anchor link
Daar gaat het fantasie van een goed beveiliging systeem hebben.
 
- Mark -

- Mark -

06/05/2011 16:03:31
Quote Anchor link
Het verbannen van iemand heeft toch niets met veiligheid te maken?
 
Marco Bos

Marco Bos

06/05/2011 16:04:28
Quote Anchor link
Ownee? Volgens mij wel, je stelt je bezoekers dan niet bloot aan hackers.
 
- SanThe -

- SanThe -

06/05/2011 16:06:25
Quote Anchor link
Een hacker kan je alleen blokkeren door te zorgen dat je scripts veilig en dicht zijn. Niet door te bannen. Het is niet voor niets een hacker. Die komt daar zeker wel doorheen.
 
Marco Bos

Marco Bos

06/05/2011 16:10:09
Quote Anchor link
Dat klopt, maar amateurs kun je wel makkelijk blokkeren...
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.