[FRENCH] Blocage des visiteurs non autoriser par IP/HOSTNAME

Bonjour =E0 tous !
Je suis =E0 la recherche d'un script si il existe d=E9j=E0 ou de la mani=E8=
re
=E0 m'y prendre si il n'existe pas.
Je vous explique j'aimerais r=E9aliser o=F9 avoir un script qui permet de
prot=E9ger mon site internet de mon entreprise.
Et pour ne pas laisser la s=E9curit=E9 =E0 la l=E9g=E8re, on n'est jamais a=
ssez
prot=E9ger des attaques internet j'aimerais que cette restriction ce
face sur base de l'ip/hostname des visiteurs.
C'est-=E0-dire que j'aimerais stocker dans ma base de donner des
hostnames et ip des personnes autoriser d'acc=E8s.
Par exemple avoir dans ma table pour
amarseille-251-1-13-243.w83-113.abo.wanadoo.fr (83.13.1.251) la valeur
en table amarseille-%.w83-113.abo.wanadoo.fr ou 83.13.%.% etc. afin de
g=E9r=E9 les IP dynamique.
Et =E0 partir de sa si le visiteur qui ce pr=E9sente =E0 une ip ou un host
qui correspond a aucune entrer en base lui afficher une erreur 404. Et
tout sa en prenant en compte que les IPs et hosts mise en base sont
avec un caract=E8re joker ( % ).

Partant de cette id=E9ologie, je pense que la proc=E9dure a faire est de
prendre IP et HOST du visiteur avec :
$ip =3D $_SERVER["REMOTE_ADDR"];
$hostname =3D gethostbyaddr($ip);
Ensuite, compar=E9 avec ma table de host/ip avec une boucle.
Mais seulement la surviens mon probl=E8me ... comme les IP/HOST on des
caract=E8res joker % comment proc=E9d=E9 a un LIKE SQL =E0 sens inverse ? E=
st-
il possible de faire sa ? Je ne pense pas... et vous ?

Alors si je r=E9fl=E9chis un peut plus je me demande si avec des
expressions r=E9gulier il n'aurait pas moyen ?

Sinon, ins=E9rer peut-=EAtre l'IP et hostname du visiteur temporairement
en base, faire une boucle avec la table host, et faire un like sur la
colonne temporaire ip/host du visiteurs.. et si une retourne une
valeur autoriser l'acc=E8s, et au bout de la boucle si aucune valeur a
=E9t=E9 retourn=E9 faire une erreur 404
Sa me semble compliquer et tr=E8s farfelue ... donnez moi votre avis,
votre aide, votre exp=E9rience...
Merci, je m'excuse pour l'orthographe, j'esp=E8re avoir =E9t=E9 clair et
d'avoir =E0 mes fins tr=E8s vite gr=E2ce =E0 vous.

Re: [FRENCH] Blocage des visiteurs non autoriser par IP/HOSTNAME

DEFFiCE wrote:
> Bonjour à tous !
> Je suis à la recherche d'un script si il existe déjà ou de la manière
> à m'y prendre si il n'existe pas.
> Je vous explique j'aimerais réaliser où avoir un script qui permet de
> protéger mon site internet de mon entreprise.
> Et pour ne pas laisser la sécurité à la légère, on n'est jamais assez
> protéger des attaques internet j'aimerais que cette restriction ce
> face sur base de l'ip/hostname des visiteurs.
> C'est-à-dire que j'aimerais stocker dans ma base de donner des
> hostnames et ip des personnes autoriser d'accès.
> Par exemple avoir dans ma table pour
> amarseille-251-1-13-243.w83-113.abo.wanadoo.fr (83.13.1.251) la valeur
> en table amarseille-%.w83-113.abo.wanadoo.fr ou 83.13.%.% etc. afin de
> géré les IP dynamique.
> Et à partir de sa si le visiteur qui ce présente à une ip ou un host
> qui correspond a aucune entrer en base lui afficher une erreur 404. Et
> tout sa en prenant en compte que les IPs et hosts mise en base sont
> avec un caractère joker ( % ).
>
> Partant de cette idéologie, je pense que la procédure a faire est de
> prendre IP et HOST du visiteur avec :
> $ip = $_SERVER["REMOTE_ADDR"];
> $hostname = gethostbyaddr($ip);
> Ensuite, comparé avec ma table de host/ip avec une boucle.
> Mais seulement la surviens mon problème ... comme les IP/HOST on des
> caractères joker % comment procédé a un LIKE SQL à sens inverse ? Est-
> il possible de faire sa ? Je ne pense pas... et vous ?

Pourquoi ne demandes-tu pas cela à une place où te comprends ?

>
> Alors si je réfléchis un peut plus je me demande si avec des
> expressions régulier il n'aurait pas moyen ?
>
> Sinon, insérer peut-être l'IP et hostname du visiteur temporairement
> en base, faire une boucle avec la table host, et faire un like sur la
> colonne temporaire ip/host du visiteurs.. et si une retourne une
> valeur autoriser l'accès, et au bout de la boucle si aucune valeur a
> été retourné faire une erreur 404
> Sa me semble compliquer et très farfelue ... donnez moi votre avis,
> votre aide, votre expérience...
> Merci, je m'excuse pour l'orthographe, j'espère avoir été clair et
> d'avoir à mes fins très vite grâce à vous.

XPOST + fup après fr.comp.lang.php avec pondération. Toutes les réponses
apparaissent là.

Sorry for the bad french. Its not my favority language ;-)

Ulf

--
_,
_(_p> Ulf [Kado] Kadner
\<_)
^^