11 replies to this topic

[Eu_Nana]

Olá pessoal,

Preciso fazer o seguinte......tenho uma página que só pode ser visualizada se a pessoa estiver na rede interna, possuo 5 classe de ips:

xxx.xxx.a
xxx.xxx.b
xxx.xxx.c
xxx.xxx.d
xxx.xxx.e

O que acontece.....nessa página tem uma condição se a pessoa estiver dentro dessa classe de ip (dentro da rede interna) ela consegue acessar, caso contrário ela não consegue acessar e pede uma senha.

Atualmente essa comparação esta sendo feita assim:

[codebox]
<?php

$ip=$_SERVER[REMOTE_ADDR];
$num_ip=substr($ip,0,10);

if ($num_ip == "xxx.xxx.a " || $num_ip == "xxx.xxx.b" || $num_ip == "xxx.xxx.c" || $num_ip == "xxx.xxx.d" || $num_ip == "xxx.xxx.e")
{
$redirecionar = "exemplo.php";
}

elseif ($num_ip != "xxx.xxx.a" || $num_ip != "xxx.xxx.b" || $num_ip != "xxx.xxx.c" || $num_ip != "xxx.xxx.d" || $num_ip != "xxx.xxx.e")
{

echo "Para acessar com senha clique <a href='externo.php'>::aqui::</a></p> \n";

}

?>
[/codebox]

Não quero que fique dessa maneira, quero buscar essas classes de ips dentro de uma tabela de IPs no BD, então fiz assim:

- Criei uma tabela de ips e fiz o seguinte:

[codebox]
<?php
include "include/conexao.php";

$ip=$_SERVER['REMOTE_ADDR'];
$num_ip=substr($ip,0,10);

if(isset($_POST['ips']))
{
$ips = $_POST['ips'];
$query = mysql_query("SELECT * FROM tbl_ips WHERE ips='$ips'") or die(mysql_error());
$rTestar = mysql_num_rows($query);
$row = mysql_fetch_assoc($query);

if($rTestar > '0')
{
session_register('ips');
$_SESSION['ips'] = $row['ips'];



if ($num_ip == "$ips")
{

$redirecionar = "exemplo.php";

}

elseif ($num_ip != "$ips")
{

echo "Para acessar com senha clique <a href='externo.php'>::aqui::</a></p> \n";

}
}
}
mysql_close($con);
?>

[/codebox]

Porém da forma q fiz não esta funcionando....alguém pode me ajudar com isso?

Aguardo respostas......Obrigada

[Paulo André]

O que vem em $_POST['ips']?

Na tabela possui os IPs permitidos, certo?Até mais

[Eu_Nana]

O que vem em $_POST['ips']?

Na tabela possui os IPs permitidos, certo?

O que vem em $_POST['ips']?
Seleciono o ip do banco...errado?

sim, possui uma tabela com os ips permitidos....

[Paulo André]

Este $_POST vem de algum formulário, é disto que estou querendo saber o que vem nele.

Até mais

[Eu_Nana]

Este $_POST vem de algum formulário, é disto que estou querendo saber o que vem nele.

Não vem de nenhum formulário...eu quero buscar ele no banco e fazer a comparação.......viajei né?

[Paulo André]

Se é que entendi, seria algo mais ou menos assim:

$ip_user = $_SERVER['REMOTE_ADDR'];

$sql = "SELECT * FROM tbl_ips WHERE ips LIKE '{$ip_user}%'";
$query = mysql_query($sql);

if (mysql_num_rows($query) > 0) {
	$rows = mysql_fetch_array($query);
	// permitido
} else {
	// não permitido
}

[]'sAté mais

[Eu_Nana]

Se é que entendi, seria algo mais ou menos assim:

$ip_user = $_SERVER['REMOTE_ADDR'];

$sql = "SELECT * FROM tbl_ips WHERE ips LIKE '{$ip_user}%'";
$query = mysql_query($sql);

if (mysql_num_rows($query) > 0) {
	$rows = mysql_fetch_array($query);
	// permitido
} else {
	// não permitido
}

[]'s

Deu certo dessa forma porém tive que cadastrar o ip completo na tabela de ip q eu tenho........por exemplo: 150.110.25.28 cadastrei somente 150.110.25....pq são muitos micros na rede interna.......não cadastrei o ultimo nº do ip ...entendeu....?..tem como eu pegar somente esse pedaço do IP por exemplo: 150.110.25

?

[Paulo André]

Certo. Então faça como você tinha feito, utilizando substr():

$ip_user = substr($_SERVER['REMOTE_ADDR'], 0, 10);

$sql = "SELECT * FROM tbl_ips WHERE ips = '$ip_user'";
$query = mysql_query($sql);

if (mysql_num_rows($query) > 0) {
	$rows = mysql_fetch_array($query);
	// permitido
} else {
	// não permitido
}

[]'sAté mais

['' sem.Ponto]

Eu acho melhor quebrar esse IP, porque pode acontecer de ter mais ou menos números. Exemplo: 189.60.2, 200.111.155, etc...

$ip_user = explode(".", $_SERVER['REMOTE_ADDR']);

// se $ip_user for 200.11.55.222

$ip1 = $ip_user[0]; // 200
$ip2 = $ip_user[0].'.'.$ip_user[1]; // 200.11
$ip3 = $ip_user[0].'.'.$ip_user[1].'.'.$ip_user[2]; // 200.11.55

[Eu_Nana]

Certo. Então faça como você tinha feito, utilizando substr():

$ip_user = substr($_SERVER['REMOTE_ADDR'], 0, 10);

$sql = "SELECT * FROM tbl_ips WHERE ips = '$ip_user'";
$query = mysql_query($sql);

if (mysql_num_rows($query) > 0) {
	$rows = mysql_fetch_array($query);
	// permitido
} else {
	// não permitido
}

[]'s

Oi.....deu certo...muito obrigada

[Paulo Freitas]

Hmm, que tal assim:

$sql = "SELECT '{$_SERVER['REMOTE_ADDR']}' LIKE (SELECT REPLACE(ips, '*', '%') FROM tbl_ips)";

No banco de dados tu poderia cadastrar os IPs assim: 150.110.25.*
Ou quem sabe 150.110.*.*, se também for o caso.

[]’sAté mais

[Eu_Nana]

Hmm, que tal assim:

$sql = "SELECT '{$_SERVER['REMOTE_ADDR']}' LIKE (SELECT REPLACE(ips, '*', '%') FROM tbl_ips)";

No banco de dados tu poderia cadastrar os IPs assim: 150.110.25.*
Ou quem sabe 150.110.*.*, se também for o caso.

[]’s

Deu certo ......obrigada a pelas respostas.....