wenn man ein script mit ip speicherung local testen will geht das ja nur bedingt,
da man immer die gleiche ip hat.

gibt es ein tool/möglichkeit die ip zu ändern, um solche scripts mit mehreren
ip zu testen(loginscript,ip-sperre...)

du hast mindestens 2... die vom stack selbst (127.0.0.1) und noch deine lokale... je nach klasse halt... sonst noch eben nen paar virteuelle anlegen, bzw aliase setzen und die dann als absolut definieren

sonst noch eben nen paar virteuelle anlegen, bzw aliase setzen und die dann als absolut definieren

ich habe leider keine ahnung wie das geht.

Original geschrieben von koerschgen2001
>wenn man ein script mit ip speicherung local testen will geht das ja nur bedingt, da man immer die gleiche ip hat.

Den Luxus (immer gleiche IP) hast Du nur lokal, falls Du Dir keine Standleitung leisten kannst.

>gibt es ein tool/möglichkeit die ip zu ändern, um solche scripts mit mehreren ip zu testen(loginscript,ip-sperre...)

Ich kann ja noch nachvollziehen, daß Du Dein Loginscript verbessern möchtest, aber warum um alles in der Welt willst Du die IP speichern? Gehst Du von der irrigen Annahme aus, jeder User bekäme bei seiner Geburt eine IP geschenkt und behielte diese bis zum Tode?

29.15. Warum verwendet PHP nicht die IP-Nummer des Browsers als Schutz gegen eine Übernahme der Session?
http://www.php-faq.de/q/q-sessions-ip.html

Ein Rechner kann mehr als einen Benutzer repräsentieren. Bei vielen Providern greifen Benutzer über Proxy-Server auf das Netz zu. Nach außen scheinen alle Zugriffe aus dem Netz des Providers von dem Proxy-Server zu kommen. Wenn der Proxy des Providers die Anonymisierungsfunktionen eingeschaltet hat, die z.B. der meistverwendete Proxy, squid2, ab Werk mitbringt oder die Programme wie WebWasher und JunkBuster bieten, dann sind diese Anwender auch durch weitere Header nicht zu unterscheiden.

Die sichtbare IP-Nummer eines Benutzers kann während der Session wechseln. Viele Proxy-Server arbeiten in einem Cache-Verbund mit Lastverteilung. Die nach außen sichtbare IP-Nummer eines Anwenders wird je nach Lastsituation im Cache-Verbund diejenige IP-Nummer des am wenigsten ausgelasteten Proxy-Servers sein.

Die tatsächliche IP-Nummer eines Benutzers kann während der Session wechseln. Viele Anwender arbeiten mit Timeout bei Inaktivität und dynamisch zugeteilten IP-Nummern. Lässt ein Anwender seinen Browser einige Minuten ungenutzt stehen, wird sich die IP-Verbindung abbauen. Dem Anwender wird beim Neustart der Netzverbindung unter Umständen eine neue, andere IP-Nummer zugeteilt.

also laut artikel ist das speichern der ip des user, um zu verhindern, dass die session
geklaut wird nicht das gelbe vom ei da die ip während der session wechseln kann.

kann mir denn dann jemand eine alternative dazu für einen schutz vor session "klau"
nennen.

mfg koerschgen2001

Original geschrieben von koerschgen2001
kann mir denn dann jemand eine alternative dazu für einen schutz vor session "klau" nennen.

Kekse, HTTP-Auth, SSL...

Ich verwende das:
http://pear.php.net/manual/en/package.authentication.auth.intro.php