[Cendrillon]

Anonymus, le mercredi 09 février 2005, 16h40, dit :

De la facon dont est faite ta boutique, tu devrais interdire la création de compte, ainsi que la commande à quelqu'un qui n'a pas d'adresse ip, ainsi que quelqu'un qui n'a pas d'adresse mail. Ce sont les 2 seules facons de retrouver quelqu'un. (bien que l'adresse mail ne soit pas trop fiable.. :/ )
<{POST_SNAPBACK}>

l'enregistrement des adresse IP et des adresses e-mail ne sont de toute façon pas des moyens suffisant pour sécuriser une boutique en ligne ... une commande en ligne peut tout à fait être passée d'un cyber café (ou d'ailleurs) avec une adresse email créée pour l'occasion, sans avoir besoin de se cacher ...

la sécurisation d'une boutique en ligne (de même que pour n'importe quel autre système sensible, informatique ou non) passe par la combinaison d'un certain nombre d'actions préventives ET correctives déterminées par une analyse de risques (probabilité/dangereusité) ... de toute façon, aucune boutique en ligne ne se contentera que de protection informatique ...

[Dan]

kankrelune, le lundi 05 décembre 2005, 12h47, dit :

Si ça doit être possible... mais ce n'est pas à la portée de tout le monde... .. .

Dans ce cas il faudrait aussi attaquer au niveau des routeurs... parce que ce sont eux qui déterminent la route du serveur et le chemin vers l'IP 123.123.123.123, donc le chemin "retour" pour l'info.

Donc en spoofant l'IP, on n'aura pas d'info en retour de la part du serveur...

Dan

[Anonymus]

Par rapport à la fonction que tu donnes :

function tep_get_ip_address() {
   if (isset($_SERVER)) {
     if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
       $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
     } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {
       $ip = $_SERVER['HTTP_CLIENT_IP'];
     } else {
       $ip = $_SERVER['REMOTE_ADDR'];
     }
   } else {
     if (getenv('HTTP_X_FORWARDED_FOR')) {
       $ip = getenv('HTTP_X_FORWARDED_FOR');
     } elseif (getenv('HTTP_CLIENT_IP')) {
       $ip = getenv('HTTP_CLIENT_IP');
     } else {
       $ip = getenv('REMOTE_ADDR');
     }
   }

   return $ip;
 }

Elle pose un problème. Elle teste si l'IP existe, dans tous les cas. Mais bon nombre de serveurs sont configurés pour dire par défaut que les variables existent.. De plus, ce n'est pas parce que "$_SERVER['REMOTE_ADDR']" existe que c'est une adresse IP.

La fonction, pour éviter tout problème, devrait tester plutôt si l'IP renvoyée est bien une IP, autrement dit, si elle correspond au schéma
xxx.xxx.xxx.xxx Dans ce cas là, il n'y aurait pas de doute.
Mais récupérer une IP telle que
$_SERVER['REMOTE_ADDR'] = "toto";
ca n'a aucun sens

et pourtant, ca peut être le cas de ta fonction

[kankrelune]

Anonymus, le lundi 05 décembre 2005, 15h41, dit :

Elle pose un problème. Elle teste si l'IP existe, dans tous les cas. Mais bon nombre de serveurs sont configurés pour dire par défaut que les variables existent.. De plus, ce n'est pas parce que "$_SERVER['REMOTE_ADDR']" existe que c'est une adresse IP.

La fonction, pour éviter tout problème, devrait tester plutôt si l'IP renvoyée est bien une IP, autrement dit, si elle correspond au schéma
xxx.xxx.xxx.xxx Dans ce cas là, il n'y aurait pas de doute.
Mais récupérer une IP telle que
$_SERVER['REMOTE_ADDR'] = "toto";
ca n'a aucun sens

et pourtant, ca peut être le cas de ta fonction
<{POST_SNAPBACK}>

Oui qui plus est le $_SERVER['HTTP_X_FORWARDED_FOR'] est peu fiable car il peu facilement être modifié via l'entête http... .. .

pour vérifier l'addresse un...

 if (!preg_match("/[0-9]{1,3}+\.[0-9]{1,3}+\.[0-9]{1,3}+\
.[0-9]{1,3}/i", $ip)) {
 l'IP est invalide
} else {
 l'IP est valide
}

Devrait suffire... j'ais pas testé mais normalement ça marchera... .. .

@ tchaOo°

Ce message a été modifié par kankrelune - 05 décembre 2005 - 15:27.

[nixdorf]

Bonjour,

Est ce que quelqu'un connait une méthode pour enregistre sur un fichier les adresses IP des visiteurs sur une page web ?

Existe t'il un outil simple (sous windows) pour analyser les fichiers .Log est donner donc les adresses IP des visiteurs ?

nixdorf

[Jeanluc]

nixdorf, le jeudi 09 février 2006, 15h40, dit :

Existe t'il un outil simple (sous windows) pour analyser les fichiers .Log est donner donc les adresses IP des visiteurs ?

Les outils de stats (AWStats, par exemple) donnent le nombre de pages vues par adresse IP (ou par domaine s'ils convertissent l'adresse IP).

Quelle information cherches-tu exactement ?

Jean-Luc