Kan dit?

Hulp nodig bij je installatie of kom je ergens niet uit? Probeer phpBB3! Problemen lossen we samen met je op.
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Gesloten
Coen
Berichten: 5387
Lid geworden op: 03 aug 2004, 10:25

Re: Kan dit?

Bericht door Coen » 21 mei 2007, 14:30

ElbertF schreef:Ik geloof niet dat die var ergens wordt opgeslagen, dus dan hoeft het niet.
Mooi, dan klopt het stukje code zo, helemaal veilig! :)
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Re: Kan dit?

Bericht door Paul » 21 mei 2007, 14:30

Ja natuuurlijk moet dat. Verder, gewoon de code die bas geeft, en daarna dit toevoegen:

Code: Selecteer alles

$this->ip = htmlspecialchars($this->ip);
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Re: Kan dit?

Bericht door Paul » 21 mei 2007, 14:31

ElbertF schreef:Ik geloof niet dat die var ergens wordt opgeslagen, dus dan hoeft het niet.
die wordt soms in de db opgeslagen.
Omhoog
Coen
Berichten: 5387
Lid geworden op: 03 aug 2004, 10:25

Re: Kan dit?

Bericht door Coen » 21 mei 2007, 14:32

paul schreef:Ja natuuurlijk moet dat. Verder, gewoon de code die bas geeft, en daarna dit toevoegen:

Code: Selecteer alles

$this->ip = htmlspecialchars($this->ip);
Dat kan uiteraard ook, het is inderdaad wel slimmer om op het einde alles bij elkaar te pakken. Was te geconcentreerd op de code, om het nut ervan te zien en te doorzien dat het ook op het einde kon! :oops:
Omhoog
Gebruikersavatar
emrulez
Berichten: 631
Lid geworden op: 06 dec 2005, 09:01
Contacteer:
Contacteer emrulez

Re: Kan dit?

Bericht door emrulez » 21 mei 2007, 14:41

Code: Selecteer alles

if ($_SERVER['REMOTE_ADDR'] == '192.168.13.41') {
   if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
      $this->ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
   } else {
      $this->ip = $_SERVER['REMOTE_ADDR'];
   }
} else {
   $this->ip = $_SERVER['REMOTE_ADDR'];
   $this->ip = htmlspecialchars($this->ip);
}
IS het zo veilig?
Afbeelding
Omhoog
Coen
Berichten: 5387
Lid geworden op: 03 aug 2004, 10:25

Re: Kan dit?

Bericht door Coen » 21 mei 2007, 14:42

Wel veilig, maar klopt niet helemaal;

Code: Selecteer alles

if ($_SERVER['REMOTE_ADDR'] == '192.168.13.41') {
   if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
      $this->ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
   } else {
      $this->ip = $_SERVER['REMOTE_ADDR'];
   }
} else {
   $this->ip = $_SERVER['REMOTE_ADDR'];   
}
$this->ip = htmlspecialchars($this->ip);
Zo zou hij moeten... :)
Omhoog
Gebruikersavatar
emrulez
Berichten: 631
Lid geworden op: 06 dec 2005, 09:01
Contacteer:
Contacteer emrulez

Re: Kan dit?

Bericht door emrulez » 21 mei 2007, 14:55

Zero Override schreef:Wel veilig, maar klopt niet helemaal;

Code: Selecteer alles

if ($_SERVER['REMOTE_ADDR'] == '192.168.13.41') {
   if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
      $this->ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
   } else {
      $this->ip = $_SERVER['REMOTE_ADDR'];
   }
} else {
   $this->ip = $_SERVER['REMOTE_ADDR'];   
}
$this->ip = htmlspecialchars($this->ip);
Zo zou hij moeten... :)
DANkje
Afbeelding
Omhoog
Gesloten

Terug naar “3.0 Support”