comment empêcher une poste à accéder à mon site connaissant son IP

Je vient de créer un site web intranet et je veut réaliser une table dont laquelle j'enregistre tous les traces d'un visiteur parmis ces traces son IP , la date de viste ,la date de fin ...
Mon question c'est comment empêcher une personne de connecter à mon site(si il a fait des traces malveillante) et merci de me repondre le plus vite possible

$ipm est l'adresse IP du poste malveillant (quoique, je pense qu'on devrait dire masque réseau, enfin bon, je ne suis pas expert en la matière).
$ip est l'ip du visiteur.

if($ip=$ipm)
{
header("Location: http://www.votresite.com/unepage.htm");
}
else
{
...
}

Ici, on redirige le visiteur.

Rappel pour récupérer l'adresse IP d'un visiteur:
$REMOTE_ADDR;

Salut,
Si tu veux protéger manuellement l'acces à tes pages web (selon tes propres critères), tu dois créer un procéder de validation.

* Exemple :

- créer une page erreur générique[invalideRemoteUser.php]
cette page servira informer l'utilisateur qu'il n'a pas accés à ton site. Tu peux y mettre d'autre information complémentaire
comme la cause ( si tu as les moyens de les détecter ).
place cette page sur la racine de ton site (ou allieur, mais adapte le concepte ).

coder une fonction [boolean isValidateRemoteUser(void)] dans un fichier séparé validateRemoteUser.php
cette fonction aura pour rôle de verifier que l'utilisateur remplis tous tes critères de validation. Elle renvoie false en cas
de rejet et true dans tous les autres.
J'en choisis un au hazard: l'address IP.

Ajoute à ton schema de données une table DEPRECATED_HOST qui contient un champ REMOTE_ADRESS. Elle contiendra toutes les IP
rejetées par ton site web.
Dans la fonction [boolean isValidateRemoteUser(void)], l'un des testes consistera à effectuer une requête SQL du type

SELECT COUNT('REMOTE_ADRESS')
FROM 'DEPRECATED_HOST'
WHERE 'REMOTE_ADRESS' = ???

et à tester que le résultat vaut zéro. '???' vaut $SERVER_VARS['REMOTE_ADRESS'].
Il ne reste plus qu'a placer dans toutes les pages du site où c'est utile le bout de code suivant en début de script:

include_once('validateRemoteUser.php');

if(!isValidateRemoteUser()){
send_header("Location: monsite/invalideRemoteUser.php");
}

** Optimisation :
Je ne croix pas qu'il soit utile de tester la validité sur chaque page ( sauf si ton test dépend d'un état qui évolu au file
de la navigation). Je te conseil de sauvegarder le resultat de tes test dans des variables de session, c'est beaucoup plus
économique.

phanatic

Bonjour
A ce que je vois vous avez créer un site Intranet et vous ne voulez donnez l'accées seulement pour les utilisateurs de votre Intranet? si j'ai bien compris votre question?
Bon tout simplement vous bloqués tous les utilisateurs n'appartenant pas a votre réseau.
Et Bonne continuation.

Tenter l'expérience Arabe de Conception de Site Web