11
Intranet - Anhand Quell-IP Passwort oder nicht (extern oder intern)
Hallo,
Ich habe ein Intranet in der Firma erstellt, würde nun gerne die Seite extern erreichbar machen..
habs derzeit nur über VPN, aber das missfällt den kritischen stimmen..
Gibt es ein PHP-Skript was erkennt ob es eine andere IP-Range als 192.168.1.XXX ist, die auf das Intranet zugreift und wenn ja User und Passwort abfragt?
Gruß Thomas
Ich habe ein Intranet in der Firma erstellt, würde nun gerne die Seite extern erreichbar machen..
habs derzeit nur über VPN, aber das missfällt den kritischen stimmen..
Gibt es ein PHP-Skript was erkennt ob es eine andere IP-Range als 192.168.1.XXX ist, die auf das Intranet zugreift und wenn ja User und Passwort abfragt?
Gruß Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98932
Url: https://administrator.de/contentid/98932
Printed on: April 26, 2024 at 23:04 o'clock
11 Comments
Latest comment
$_SERVER['REMOTE_ADDR'] Manuel
OK, habe vergessen zu schreiben dass ich mit PHP nicht viel am Hut habe. Auch wenns nervt wär ich um eine ausführlichere Anleitung dankbar.. Gibts da was vorgefertigtes?^^ Mir würd es auch reichen einen User+Passwort zu setzen.. brauche da keine unterschiedlichen PWs und User.
Gruß
Gruß
Hallo!
Du meinst mit 192.168.XXX.XXX deine lokale Adresse?
Diese kannst du nicht mit $_SERVER['REMOTE_ADDR'] abrufen, da die Variable nur die öffentliche IP enthält.
Dennoch, falls diese IP fix ist wäre soetwas möglich
Ganz andere Idee: MySQL Datenbank zum abfragen der Benutzerdaten + Passwörter?
mfg
Du meinst mit 192.168.XXX.XXX deine lokale Adresse?
Diese kannst du nicht mit $_SERVER['REMOTE_ADDR'] abrufen, da die Variable nur die öffentliche IP enthält.
Dennoch, falls diese IP fix ist wäre soetwas möglich
<?
if($_SERVER['REMOTE_ADDR']=="--DIE IP--")
{
// gib Zugriffsrechte bze Passwortabfrage
}
else
{
// Zugriff verweigern
die;
}
?>Ganz andere Idee: MySQL Datenbank zum abfragen der Benutzerdaten + Passwörter?
mfg
die externen adressen variieren natürlich, aber die interne range ja nicht, vll. habe ich mich unklar ausgedrückt, 1 webserver mit lan-internen zugriff in range 192.168.1.XXX ohne Passwort-Zugriff, gleicher Webserver von aussen erreichbar mit externen adressen (also nicht 192.168.1.XXX dann PW-Skript...
Ist Xampp mit MySQL falls du das wissen musst, ist aber wie gesagt nur 1 benutzer und pw notwendig..
Ist Xampp mit MySQL falls du das wissen musst, ist aber wie gesagt nur 1 benutzer und pw notwendig..
okay, dann gehts trotzdem ca mit dem Prinzip(ist jetzt villt bisschen kompliziert):
index.php
passwortabfrage.php:
Ich hoffe ich hab's jetzt richtig verstanden
mfg
index.php
<?
list($T1,$T2,$T3,$T4) = split(".",$_SERVER['REMOTE_ADDR']);
if($T1 == "192" AND $T2 == "168" AND $T3 == "1")
{
// lokaler Zugriff -> Ohne Passwortabfrage!
}
else
{
// externer Zugriff -> Mit Passwortabfrage
include 'passwortanfrage.php";
}passwortabfrage.php:
<form action="passwortabfrage.php" Method=POST>
<input type="text" name="Benutzername"><br>
<input type="password" name="Passwort"><br>
<inpt type="submit" value="Einlggen">
</form>
<?
if($_POST['Benutzername'] == "Benutzer" AND $_POST['Passowrt'] == "DeinPasswort")
{
// Zugriff
}
else
{
// Kein Zugriff
die;
}
?>Ich hoffe ich hab's jetzt richtig verstanden
mfg
danke sehr^^
ich probiers mal morgen aus...
tausend dank!
ich probiers mal morgen aus...
tausend dank!
Garkein Thema nicht!
Man hilft wo man kann ^^
Melde dich, wenns nicht klappt, einfach nochmal hier (oder per PN)
Man hilft wo man kann ^^
Melde dich, wenns nicht klappt, einfach nochmal hier (oder per PN)
Hmm, bin zu blöd..
ich nutz hier so ein Homepagebastelprogramm (Data Becker Web to Date),
is an sich auch ganz gut, aber ich kann hier nur bedingt skripte mit ein basteln,
weil ich das in die index.php integrieren wollte ist das ein bischen problematisch.
geht das irgendwie dass man dass nicht 2 phps daraus macht und dann trotzdem die funktion hat, dass man nicht den rest der index.php angezeigt bekommt wenn man aus einer anderen range kommt und dass passwort nicht korrekt eingegeben hat..?
es tut mir leid solche noob fragen zu stellen, aber programmierung in sämtlichen sprachen liegt mir nur eher wenig, aber irgendeiner muss es machen^^
danke
ich nutz hier so ein Homepagebastelprogramm (Data Becker Web to Date),
is an sich auch ganz gut, aber ich kann hier nur bedingt skripte mit ein basteln,
weil ich das in die index.php integrieren wollte ist das ein bischen problematisch.
geht das irgendwie dass man dass nicht 2 phps daraus macht und dann trotzdem die funktion hat, dass man nicht den rest der index.php angezeigt bekommt wenn man aus einer anderen range kommt und dass passwort nicht korrekt eingegeben hat..?
es tut mir leid solche noob fragen zu stellen, aber programmierung in sämtlichen sprachen liegt mir nur eher wenig, aber irgendeiner muss es machen^^
danke
klar doch:
mfg
<?
list($T1,$T2,$T3,$T4) = split(".",$_SERVER['REMOTE_ADDR']);
if($T1 == "192" AND $T2 == "168" AND $T3 == "1")
{
// lokaler Zugriff -> Ohne Passwortabfrage!
}
else
{
// externer Zugriff -> Mit Passwortabfrage
?>
<form action="passwortabfrage.php" Method=POST>
<input type="text" name="Benutzername"><br>
<input type="password" name="Passwort"><br>
<inpt type="submit" value="Einlggen">
</form>
<?
if($_POST['Benutzername'] == "Benutzer" AND $_POST['Passowrt'] == "DeinPasswort")
{
// Zugriff
}
else
{
// Kein Zugriff
die;
}
}mfg
Servus..
aber dann kann man doch dennoch den restlichen inhalt der index.php sehen oder nicht?
Stimmt Zeile 11 mit der Passwortabfrage.php?
wie dass absolut perfekt wäre:
1 skript,
lokaler Zugriff -> Ohne Passwortabfrage, alles sichtbar
externer Zugriff -> nichts sichtbar, Mit Passwortabfrage OK -> alles sichtbar
externer Zugriff -> nichts sichtbar, Mit Passwortabfrage falsch -> Umleitung auf Google oder so..
MAANY THANKS!!
aber dann kann man doch dennoch den restlichen inhalt der index.php sehen oder nicht?
Stimmt Zeile 11 mit der Passwortabfrage.php?
wie dass absolut perfekt wäre:
1 skript,
lokaler Zugriff -> Ohne Passwortabfrage, alles sichtbar
externer Zugriff -> nichts sichtbar, Mit Passwortabfrage OK -> alles sichtbar
externer Zugriff -> nichts sichtbar, Mit Passwortabfrage falsch -> Umleitung auf Google oder so..
MAANY THANKS!!
Hallo.
Zeile 11 stimmt nicht, hatte ich vergessen zu ändern.
Soweit ich weiß sieht man den Inhalt nicht, da PHP ein Serverseitiges Script ist (auser man läd sich die Datei per ftp runter).
Als sicherheit kannst du z.b. das Passwort MD5 verschlüsseln:
hast du eventuell einen IM? ICQ villeicht? Dann könnte man sich schneller verständigen.
mfg
Zeile 11 stimmt nicht, hatte ich vergessen zu ändern.
Soweit ich weiß sieht man den Inhalt nicht, da PHP ein Serverseitiges Script ist (auser man läd sich die Datei per ftp runter).
Als sicherheit kannst du z.b. das Passwort MD5 verschlüsseln:
<?
list($T1,$T2,$T3,$T4) = split(".",$_SERVER['REMOTE_ADDR']);
if($T1 == "192" AND $T2 == "168" AND $T3 == "1")
{
// lokaler Zugriff -> Ohne Passwortabfrage!
}
else
{
// externer Zugriff -> Mit Passwortabfrage
?>
<form action="index.php" Method=POST>
<input type="text" name="Benutzername"><br>
<input type="password" name="Passwort"><br>
<inpt type="submit" value="Einlggen">
</form>
<?
if($_POST['Benutzername'] == "Benutzer" AND MD5($_POST['Passowrt']) == "DeinPasswortInMD5Verschlüsselung")
{
// Zugriff
}
else
{
// Kein Zugriff
echo "KEIN ZUGRIFF!!";
?>
<meta http-equiv="refresh" content="2; URL=www.google.de">
<?
}
}hast du eventuell einen IM? ICQ villeicht? Dann könnte man sich schneller verständigen.
mfg