Intranet - Anhand Quell-IP Passwort oder nicht (extern oder intern)
Hallo,
Ich habe ein Intranet in der Firma erstellt, würde nun gerne die Seite extern erreichbar machen..
habs derzeit nur über VPN, aber das missfällt den kritischen stimmen..
Gibt es ein PHP-Skript was erkennt ob es eine andere IP-Range als 192.168.1.XXX ist, die auf das Intranet zugreift und wenn ja User und Passwort abfragt?
Gruß Thomas
Ich habe ein Intranet in der Firma erstellt, würde nun gerne die Seite extern erreichbar machen..
habs derzeit nur über VPN, aber das missfällt den kritischen stimmen..
Gibt es ein PHP-Skript was erkennt ob es eine andere IP-Range als 192.168.1.XXX ist, die auf das Intranet zugreift und wenn ja User und Passwort abfragt?
Gruß Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98932
Url: https://administrator.de/contentid/98932
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo!
Du meinst mit 192.168.XXX.XXX deine lokale Adresse?
Diese kannst du nicht mit $_SERVER['REMOTE_ADDR'] abrufen, da die Variable nur die öffentliche IP enthält.
Dennoch, falls diese IP fix ist wäre soetwas möglich
Ganz andere Idee: MySQL Datenbank zum abfragen der Benutzerdaten + Passwörter?
mfg
Du meinst mit 192.168.XXX.XXX deine lokale Adresse?
Diese kannst du nicht mit $_SERVER['REMOTE_ADDR'] abrufen, da die Variable nur die öffentliche IP enthält.
Dennoch, falls diese IP fix ist wäre soetwas möglich
<?
if($_SERVER['REMOTE_ADDR']=="--DIE IP--")
{
// gib Zugriffsrechte bze Passwortabfrage
}
else
{
// Zugriff verweigern
die;
}
?>
Ganz andere Idee: MySQL Datenbank zum abfragen der Benutzerdaten + Passwörter?
mfg
okay, dann gehts trotzdem ca mit dem Prinzip(ist jetzt villt bisschen kompliziert):
index.php
passwortabfrage.php:
Ich hoffe ich hab's jetzt richtig verstanden
mfg
index.php
<?
list($T1,$T2,$T3,$T4) = split(".",$_SERVER['REMOTE_ADDR']);
if($T1 == "192" AND $T2 == "168" AND $T3 == "1")
{
// lokaler Zugriff -> Ohne Passwortabfrage!
}
else
{
// externer Zugriff -> Mit Passwortabfrage
include 'passwortanfrage.php";
}
passwortabfrage.php:
<form action="passwortabfrage.php" Method=POST>
<input type="text" name="Benutzername"><br>
<input type="password" name="Passwort"><br>
<inpt type="submit" value="Einlggen">
</form>
<?
if($_POST['Benutzername'] == "Benutzer" AND $_POST['Passowrt'] == "DeinPasswort")
{
// Zugriff
}
else
{
// Kein Zugriff
die;
}
?>
Ich hoffe ich hab's jetzt richtig verstanden
mfg
klar doch:
mfg
<?
list($T1,$T2,$T3,$T4) = split(".",$_SERVER['REMOTE_ADDR']);
if($T1 == "192" AND $T2 == "168" AND $T3 == "1")
{
// lokaler Zugriff -> Ohne Passwortabfrage!
}
else
{
// externer Zugriff -> Mit Passwortabfrage
?>
<form action="passwortabfrage.php" Method=POST>
<input type="text" name="Benutzername"><br>
<input type="password" name="Passwort"><br>
<inpt type="submit" value="Einlggen">
</form>
<?
if($_POST['Benutzername'] == "Benutzer" AND $_POST['Passowrt'] == "DeinPasswort")
{
// Zugriff
}
else
{
// Kein Zugriff
die;
}
}
mfg
Hallo.
Zeile 11 stimmt nicht, hatte ich vergessen zu ändern.
Soweit ich weiß sieht man den Inhalt nicht, da PHP ein Serverseitiges Script ist (auser man läd sich die Datei per ftp runter).
Als sicherheit kannst du z.b. das Passwort MD5 verschlüsseln:
hast du eventuell einen IM? ICQ villeicht? Dann könnte man sich schneller verständigen.
mfg
Zeile 11 stimmt nicht, hatte ich vergessen zu ändern.
Soweit ich weiß sieht man den Inhalt nicht, da PHP ein Serverseitiges Script ist (auser man läd sich die Datei per ftp runter).
Als sicherheit kannst du z.b. das Passwort MD5 verschlüsseln:
<?
list($T1,$T2,$T3,$T4) = split(".",$_SERVER['REMOTE_ADDR']);
if($T1 == "192" AND $T2 == "168" AND $T3 == "1")
{
// lokaler Zugriff -> Ohne Passwortabfrage!
}
else
{
// externer Zugriff -> Mit Passwortabfrage
?>
<form action="index.php" Method=POST>
<input type="text" name="Benutzername"><br>
<input type="password" name="Passwort"><br>
<inpt type="submit" value="Einlggen">
</form>
<?
if($_POST['Benutzername'] == "Benutzer" AND MD5($_POST['Passowrt']) == "DeinPasswortInMD5Verschlüsselung")
{
// Zugriff
}
else
{
// Kein Zugriff
echo "KEIN ZUGRIFF!!";
?>
<meta http-equiv="refresh" content="2; URL=www.google.de">
<?
}
}
hast du eventuell einen IM? ICQ villeicht? Dann könnte man sich schneller verständigen.
mfg