Filtrage IP sur le site

Captain_pape · 20/01/2011, 10h59

Bonjour à tous,

Je souhaite développer un site web qui aura un système de filtrage des visiteurs.

C'est à dire que je souhaite mettre un place un système de filtrage par adresses IP pour bloquer l'acces au site à des visiteurs jugés "indésirables".
Toutes les IP indésirables seront stockées dans la BDD.

Avez vous une solutions efficaces pour réaliser cette action ?

Il faut que le contrôle soit réalisé dès la connexion au site que ce soit par la page d'accueil ou une page annexe.

J'espère avoir été clair,
Merci pour vos conseils

mikah · 20/01/2011, 11h05

Bonjour,

tu devras inclure un fichier de vérification sur chaque page de ton site. Afin de récupérer l'adresse IP du visiteur il faut que tu utilises : $REMOTE_ADDR.

Ensuite, tu fais une connexion à ta BDD en vérifiant que l'IP courante n'est pas blacklister (vérification que celle-ci ne se trouve pas dans la table dédiée).

Si c'est le cas tu redirige vers une page spécifiant que l'utilisateurs est interdit sur ton site (cette page ne contiendra pas l'inclusion du fichier de vérification pour éviter une boucle infini ^^).

Voili Voilou.

Captain_pape · 20/01/2011, 11h14

Merci, c'est bien ce que je pensais.

Par contre je ne souhaite pas que cette opération ralentisse la navigation sur le site.
Peut être stocker dans $SESSION si le visiteur est blacklisté ou non, pour eviter une vérif à chaque changement de page

mikah · 20/01/2011, 11h24

Tu peux oui. Mais il faudra que tu fasses attention à vérifier si la variable de session existe et si celle-ci contient une valeur valide. Ça t'évitera, en effet, une connexion à ta BDD en moins par page. Et c'est bien $_SESSION et non $SESSION. ^^

isuzu_fr · 20/01/2011, 12h21

Salut

En général, l'adresse IP d'un visiteur change tous les jours, je passerai plutôt par un système de cookies.

a+
phil

radicaldreamer · 20/01/2011, 12h45

Citation:

Envoyé par mikah

tu devras inclure un fichier de vérification sur chaque page de ton site. Afin de récupérer l'adresse IP du visiteur il faut que tu utilises : $REMOTE_ADDR.

Moi je pense que c'est plutôt: $_SERVER['REMOTE_ADDR'] (:

Captain_pape · 20/01/2011, 14h24

Citation:

Envoyé par isuzu_fr

Salut

En général, l'adresse IP d'un visiteur change tous les jours, je passerai plutôt par un système de cookies.
phil

Avec les connexions ADSL les IP sont fixes si je ne me trompe pas ?

Et pour l'utilisation de cookie, je ne vois pas l'intéret en terme d'efficacité. Puis que la personne blacklistée supprime simplement son cookie pour pouvoir y accéder a nouveau

mikah · 20/01/2011, 14h35

Citation:

Envoyé par radicaldreamer

Moi je pense que c'est plutôt: $_SERVER['REMOTE_ADDR'] (:

Il est vrai, erreur de c/c désolé.

La session permet juste d'optimiser le traitement en évitant une requête au serveur en moins.

isuzu_fr · 20/01/2011, 21h00

Salut, non les adresses IP changent toutes les 24 heures sauf à avoir demandé une ip fixe, et rien n'empèche d'utiliser un proxy, un tor ou autre truc...

De toute façon un indésirable pourra tjs entrer sur ton site, s'il s'y connait un peu...

Voilà pourquoi je te parlais de cookies.

bon développement

Si je me trompe, que quelqu'un me le dise, on supprimera mes propos

a+
phil

Djef-69 · 21/01/2011, 00h39

bonjour,

je rajouterais différents test sur :

HTTP_X_FORWARDED_FOR
HTTP_X_FORWARDED
HTTP_X_COMING_FROM
etc.. un petit phpinfo() te permettra d'en obtenir la liste complète

n'oublie pas d'implémenter un système de filtrage des ip locales (192.168..., 10....), et différents test sur les différentes variable jusqu'à obtention d'un résultat "valable"

au passage:
fonction getenv() (attention au serveur IIS...)

délicat d'implémenter un filtrage sur ip sur du long terme, comme il a été dis dans les post précédents, pas assez fiable, une ip peut être variable, tous le monde n'a pas une ip fixe, et certains ne veulent pas la divulguer.

le système session/cookie est aussi utilisable, mais encore plus simplement "détournable", tous les navigateurs offre des fonctionnalités de suppression.

si tu veux restreindre l'accès à certaines info de ton site, implémente une gestion de compte utilisateur et même dans ce cas il reste la possibilité d'avoir plusieurs comptes utilisateur pour une seule et même personne (si la création de compte est librement accessible). l'ensemble étant bien évidemment cumulable...

vaste et difficile sujet la restriction d'accès...

christele_r · 21/01/2011, 14h06

Bonjour,
Je rejoindais bien les nombreuses réponses sur la difficultée, je dirais l'impossibilitée de reconnaitre un visiteur !
Contrairement a ce qui a été écrit pas besoins d'étre savant pour
effacer le cookies d'un site ...

Quand a l'IP, ADSL ou pas, on peut déconnecter et reconnecter autant que voulu , l'IP change a chaque fois !

Par contre , mais malheureusement c'est trop imprécis, la géolocalisation de Google donne même si l'IP change, la zone géographique qui posséde la "gamme d'IP".

Bon courrage.

20/01/2011, 10h59	#1
Captain_pape Invité de passage Inscription : janvier 2011 Messages : 3 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 3 Points : 0 Points : 0	Filtrage IP sur le site Bonjour à tous, Je souhaite développer un site web qui aura un système de filtrage des visiteurs. C'est à dire que je souhaite mettre un place un système de filtrage par adresses IP pour bloquer l'acces au site à des visiteurs jugés "indésirables". Toutes les IP indésirables seront stockées dans la BDD. Avez vous une solutions efficaces pour réaliser cette action ? Il faut que le contrôle soit réalisé dès la connexion au site que ce soit par la page d'accueil ou une page annexe. J'espère avoir été clair, Merci pour vos conseils
	00

20/01/2011, 12h21	#5
isuzu_fr Invité régulier phil Inscription : janvier 2011 Messages : 9 Détails du profil Informations personnelles : Nom : phil Informations forums : Inscription : janvier 2011 Messages : 9 Points : 5 Points : 5	attention Salut En général, l'adresse IP d'un visiteur change tous les jours, je passerai plutôt par un système de cookies. a+ phil
	00

20/01/2011, 21h00	#9
isuzu_fr Invité régulier phil Inscription : janvier 2011 Messages : 9 Détails du profil Informations personnelles : Nom : phil Informations forums : Inscription : janvier 2011 Messages : 9 Points : 5 Points : 5	adresses ip Salut, non les adresses IP changent toutes les 24 heures sauf à avoir demandé une ip fixe, et rien n'empèche d'utiliser un proxy, un tor ou autre truc... De toute façon un indésirable pourra tjs entrer sur ton site, s'il s'y connait un peu... Voilà pourquoi je te parlais de cookies. bon développement Si je me trompe, que quelqu'un me le dise, on supprimera mes propos a+ phil
	00

20/01/2011, 11h05	#2
mikah Nouveau Membre du Club Mika Inscription : avril 2009 Messages : 31 Détails du profil Informations personnelles : Nom : Mika Localisation : France, Somme (Picardie) Informations forums : Inscription : avril 2009 Messages : 31 Points : 25 Points : 25	Bonjour, tu devras inclure un fichier de vérification sur chaque page de ton site. Afin de récupérer l'adresse IP du visiteur il faut que tu utilises : $REMOTE_ADDR. Ensuite, tu fais une connexion à ta BDD en vérifiant que l'IP courante n'est pas blacklister (vérification que celle-ci ne se trouve pas dans la table dédiée). Si c'est le cas tu redirige vers une page spécifiant que l'utilisateurs est interdit sur ton site (cette page ne contiendra pas l'inclusion du fichier de vérification pour éviter une boucle infini ^^). Voili Voilou.
	00

20/01/2011, 11h14	#3
Captain_pape Invité de passage Inscription : janvier 2011 Messages : 3 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 3 Points : 0 Points : 0	Merci, c'est bien ce que je pensais. Par contre je ne souhaite pas que cette opération ralentisse la navigation sur le site. Peut être stocker dans $SESSION si le visiteur est blacklisté ou non, pour eviter une vérif à chaque changement de page
	00

20/01/2011, 11h24	#4
mikah Nouveau Membre du Club Mika Inscription : avril 2009 Messages : 31 Détails du profil Informations personnelles : Nom : Mika Localisation : France, Somme (Picardie) Informations forums : Inscription : avril 2009 Messages : 31 Points : 25 Points : 25	Tu peux oui. Mais il faudra que tu fasses attention à vérifier si la variable de session existe et si celle-ci contient une valeur valide. Ça t'évitera, en effet, une connexion à ta BDD en moins par page. Et c'est bien $_SESSION et non $SESSION. ^^
	00

21/01/2011, 00h39	#10
Djef-69 Membre régulier Inscription : octobre 2007 Messages : 89 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 89 Points : 80 Points : 80	bonjour, je rajouterais différents test sur : HTTP_X_FORWARDED_FOR HTTP_X_FORWARDED HTTP_X_COMING_FROM etc.. un petit phpinfo() te permettra d'en obtenir la liste complète n'oublie pas d'implémenter un système de filtrage des ip locales (192.168..., 10....), et différents test sur les différentes variable jusqu'à obtention d'un résultat "valable" au passage: fonction getenv() (attention au serveur IIS...) délicat d'implémenter un filtrage sur ip sur du long terme, comme il a été dis dans les post précédents, pas assez fiable, une ip peut être variable, tous le monde n'a pas une ip fixe, et certains ne veulent pas la divulguer. le système session/cookie est aussi utilisable, mais encore plus simplement "détournable", tous les navigateurs offre des fonctionnalités de suppression. si tu veux restreindre l'accès à certaines info de ton site, implémente une gestion de compte utilisateur et même dans ce cas il reste la possibilité d'avoir plusieurs comptes utilisateur pour une seule et même personne (si la création de compte est librement accessible). l'ensemble étant bien évidemment cumulable... vaste et difficile sujet la restriction d'accès...
	00

21/01/2011, 14h06	#11
christele_r Membre chevronné Christele Inscription : novembre 2009 Messages : 661 Détails du profil Informations personnelles : Nom : Christele Âge : 39 Localisation : France Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2009 Messages : 661 Points : 690 Points : 690	Bonjour, Je rejoindais bien les nombreuses réponses sur la difficultée, je dirais l'impossibilitée de reconnaitre un visiteur ! Contrairement a ce qui a été écrit pas besoins d'étre savant pour effacer le cookies d'un site ... Quand a l'IP, ADSL ou pas, on peut déconnecter et reconnecter autant que voulu , l'IP change a chaque fois ! Par contre , mais malheureusement c'est trop imprécis, la géolocalisation de Google donne même si l'IP change, la zone géographique qui posséde la "gamme d'IP". Bon courrage.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email