---

Gents,

For at spare mig selv for dagligt at skulle slette 3-4 uønskede
registranter på et bulletin board, har jeg fixet en lille rutine som kun
tillader adgang til bulletin boardet for brugere som er sluppet igennem
hovedsidens log-in.

Det virker fint bortset fra een bruger som er AOL kunde og normalt
logger på fra en server som kalder sig "cache-frr-ac06.proxy.aol.com".
Han bliver konsekvent afvist.

Hvad kan jeg gøre ved det (udover at disable mit lille hack når han
logger på) ?

Mvh og godt nytår!

Bjarne

---

Bjarne Jensen <bjarne.b.jensen@gmail.com> writes:

> Det virker fint bortset fra een bruger som er AOL kunde og normalt
> logger på fra en server som kalder sig
> "cache-frr-ac06.proxy.aol.com". Han bliver konsekvent afvist.

Hvad har det specielt med Unix at gøre?

Du kan jo starte med at sige hvordan du afgør at man er gået via din
hovedside?

--
Thorbjørn Ravn Andersen

---

Thorbjørn Ravn Andersen wrote:

> Hvad har det specielt med Unix at gøre?

Øh.. jo da: siten kører på en linux server ;)


> Du kan jo starte med at sige hvordan du afgør at man er gået via din
> hovedside?

Jeg ligger ip og tidspunkt i en mysql tabel og sletter entries i
tabellen som er mere end 30 min gamle.
Når brugeren vil på bulletin board slår vi lige ip'en op i tabellen - er
den dér får han adgang ellers goodbye.

---

Bjarne Jensen wrote:
....
> Jeg ligger ip og tidspunkt i en mysql tabel og sletter entries i
> tabellen som er mere end 30 min gamle.
> Når brugeren vil på bulletin board slår vi lige ip'en op i tabellen - er
> den dér får han adgang ellers goodbye.

Han kører sikkert igennem en proxy.

Det kan være lavet sådan at nogle requests går via proxyen
og andre går direkte. Fx hvis URL'en indeholder ? (fra FORM POST)
sendes den direkte uden om proxyen.

Kan du ikke bruge cookies i stedet for?

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

Bjarne Jensen <bjarne.b.jensen@gmail.com> writes:

> Når brugeren vil på bulletin board slår vi lige ip'en op i tabellen -
> er den dér får han adgang ellers goodbye.

Hvorfor ikke bare bruge en cookie?
--
Thorbjørn Ravn Andersen

---

Ja, hvorfor ikke bruge cookies... det er fordi jeg er bange for, at lave
ravage mellem hoved sitens cookies og bulletin boardes cookies. Jeg
skynder mig at sige, at jeg (heller) ikke har den store indsigt i hvad
der sker når/hvis man laver en session_destroy() på den ene del af siten
men stadig vil være på en anden del. Nå, måske bliver jeg klogere...

Anyway, jeg spurgte min problematiske bruger hvad han bruger af browser
og hvilke settings han har. Det fik jeg egentligt ikke svar på men han
oplyste, at han nu havde skiftet til IE og nu havde han ingen problemer.

Jeg kan se på loggen, at han med 90 sekunders mellemrum loggede på, men
det interessante er, at det var over 2 forskellige servere, hvoraf kun
den ene havde noget med "proxy" i servernavnet

Tak for input d'herrer og godt nytår.

Bjarne