|Php] Enregistrer l'ip des visiteurs dans une base de données - Version imprimable +- N-PN White-Hat Project (https://dev.n-pn.fr/forum) +-- Forum : Programmation (https://dev.n-pn.fr/forum/forumdisplay.php?fid=72) +--- Forum : Langages interprétés (https://dev.n-pn.fr/forum/forumdisplay.php?fid=27) +--- Sujet : |Php] Enregistrer l'ip des visiteurs dans une base de données (/showthread.php?tid=1477) |
|Php] Enregistrer l'ip des visiteurs dans une base de données - Drku - 25-08-2011 À supprimer [PHP] Enregistrer l'ip des visiteurs dans une base de données - Padboy - 25-08-2011 Merci pour ta contribution! RE: Enregistrer l'ip des visiteurs dans une base de données - InstinctHack - 29-02-2012 à vérifier mais je croit que c'est une faille.... on peux changer son ip dans le header envoyer au serveur nan ? si oui on peut mettre n'importe quoi... mais à vérifier RE: Enregistrer l'ip des visiteurs dans une base de données - Dobry - 01-03-2012 Oui tu peux tout à fait modifier ton IP, après, ce n'est pas une faille de modifier ton IP en sois, par contre dans le code de DR.ku, il utilise REMOTE_ADDR, enfin il me semble (source : http://www.paulds.fr/2009/07/changer-son-ip-pour-surfer-anonymement/) Par contre s'il avait utilisé HTTP_CLIENT_IP ou HTTP_X_FORWARDED_FOR, alors oui son code aurait été faillible, c'est une injection SQL, sur un INSERT, ce qui est l'une des plus dangereuse que je connaisse (jamais rencontré), corrigez moi si je dis des conneries. RE: Enregistrer l'ip des visiteurs dans une base de données - InstinctHack - 01-03-2012 ^^ je sais pas, j'ai bien dit "a vérifier" donc je suis pas sur, mais à la réflexion je pense pas que c'est une faille, je dis de la merde |