kostenloser Webspace werbefrei: lima-city


Mit IP 127.0.0.1 User-Anmeldung

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    favoriten

    favoriten hat kostenlosen Webspace.

    Hallo

    ich habe auf meiner internen Seiten-Statistik gesehen
    dass sich einige User mit der IP-Adresse: 127.0.0.1 angemeldet haben ?!?
    ... aber wie ist das Möglich ... das ist eine localhost IP, und keine User-IP ?

    Zur Anmeldung muss User ein Formular ausfüllen,
    und die IP bei Anmeldung erfasse ich mit:
    $userip = $_SERVER["REMOTE_ADDR"];


    (wie) kann ein User seine eigene IP-Adresse faken?
    ... und ... deutet das auf eine Anmeldung per Script hin ?
    aber dann müsste doch die IP des Server kommen ?

    (wie) kann ich immer die "richtige" User-IP ("REMOTE_ADDR") erfassen,
    bzw. wie kann ich eine IP-Sperre machen, die solche IPs zucht zulässt ?!

    EDIT: wie kann ich solche Script-Anmeldungen verhindern / blocken ?


    Beitrag zuletzt geändert: 21.11.2013 13:47:47 von favoriten
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    Zeitweise gab es auf lima-city einen Fehler, wodurch alle Besucher als 127.0.0.1 gemeldet wurden. Könnten deine Anmeldungen eventuell alle innerhalb eines gewissen Zeitraums gewesen sein, wobei es in diesem Zeitraum keine »normalen« IPs gab?
  4. Autor dieses Themas

    favoriten

    favoriten hat kostenlosen Webspace.

    ja, die Anmeldungen mit der 127.0.0.1 waren alle ca. Mitte Oktober 2013
    ok, dann bin ich ja beruhigt, dachte schon jemand hatte seine IP ge-faked ....


  5. ne IP kann man nicht faken, in einem solchen Fall ist es immer wesentlich wahrscheinlicher, dass sich jemand bei dir eingehackt hat.
  6. Autor dieses Themas

    favoriten

    favoriten hat kostenlosen Webspace.

    die Seite läuft auf lima-city,
    also selbst wenn sich jemand bei meinem Client ein-gehackt hätte,
    ware die IP dann ja wohl auch nicht 127.0.0.1

    egal, es ist alles geklärt, siehe Beitrag @hackyourlife
  7. Meine nicht, dass der client gehackt wäre, sondern der Server, bzw die Datenbank duch sql injetions oder Schlimmeres.
  8. Hallo :wave:

    unlikus schrieb:
    Meine nicht, dass der client gehackt wäre, sondern der Server, bzw die Datenbank duch sql injetions oder Schlimmeres.


    Ich denke eher, dass es da ein kleines Problemchen mit dem nginx reverse proxy gab. ;)

    mfg :wave:
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!