Bonjour,
Je dispose d'un réseau sur lequel j'ai mon serveur web qui comporte des applications intra et extranet. Mon but est de protéger mes scripts intranet (qui ne doivent pas être exéctués depuis l'extérieur) et je cherche 2 petites confirmations concernant la récupération des IP :
affirmation 1 : si je suis dans l'intranet, l'IP du client (récupérée via $_SERVER['REMOTE_ADDR']) est celle affectée directement à la carte réseau de la machine cliente
affirmation 2 : si je suis sur Internet (hors du réseau), mon IP (récupérée via $_SERVER['REMOTE_ADDR']) est celle de mon proxy ou du routeur qui fournit la connexion web depuis laquelle je me connecte
Question subsidiaire :
N'est-il pas imprudent d'avoir les services Intranet et Extranet sur le même serveur ? Cette façon de faire par l'étude de l'IP client pour distinguer les connexions intra et extra est-elle fiable ? (bien entendu j'utilise aussi les sesssions pour protéger mon système)
Partager