全球主机交流论坛

标题: 检测用户真实IP的办法！ [打印本页]

作者: heyxiu 时间: 2013-6-29 01:25
标题: 检测用户真实IP的办法！
刚开始用 REMOTE_ADDR，在用户使用代理后这个实际上是代理的IP

后来用 HTTP_X_FORWARDED_FOR ，这个可以随便伪造。

坑爹了？

好吧，我使用大招 -- 禁止使用了代理的MJJ访问

作者: star826 时间: 2013-6-29 01:26
提示: 作者被禁止或删除内容自动屏蔽

作者: SKIDROW 时间: 2013-6-29 01:28
S5的……

作者: Tou 时间: 2013-6-29 01:30
有弊端，Google一下

作者: onlybird 时间: 2013-6-29 01:33
检测hostname 是机房的直接ban 48小时

作者: heyxiu 时间: 2013-6-29 01:33

Tou 发表于 2013-6-29 01:30
有弊端，Google一下

求解决方案

作者: heyxiu 时间: 2013-6-29 01:35

onlybird 发表于 2013-6-29 01:33
检测hostname 是机房的直接ban 48小时

网上很多免费代理，很难检测

作者: loveminds 时间: 2013-6-29 02:33

onlybird 发表于 2013-6-29 01:33
检测hostname 是机房的直接ban 48小时

反向解析是xxxxxxx.pccwbtn.com这种不分的怎么办

作者: 我是人 时间: 2013-6-29 03:21
有些ISP会自动加上透明代理，这么个禁法/会损失一些客户。

法!会竟然变成**。。。

作者: 晓白 时间: 2013-6-29 03:33
提示: 作者被禁止或删除内容自动屏蔽

作者: zctr 时间: 2013-6-29 10:21
$_SERVER['REMOTE_ADDR']即使用了代理，也是显示本身的IP的吧？

作者: orvice 时间: 2013-6-29 11:13
jian guo yizhong fangfa

作者: QuaintJade 时间: 2013-6-29 11:22
用flash检测，或者java,silverlight。
网页检测都能逃的。

作者: 羊驼 时间: 2013-6-29 11:33
挂TOR的表示求检测

作者: heyxiu 时间: 2013-6-29 11:34

我是人发表于 2013-6-29 03:21
有些ISP会自动加上透明代理，这么个禁法/会损失一些客户。

法!会竟然变成**。。。 ...

这么坑爹的ISP

作者: heyxiu 时间: 2013-6-29 11:35

zctr 发表于 2013-6-29 10:21
$_SERVER['REMOTE_ADDR']即使用了代理，也是显示本身的IP的吧？

这是代理服务器的IP

作者: heyxiu 时间: 2013-6-29 11:36

orvice 发表于 2013-6-29 11:13
jian guo yizhong fangfa

求方法

作者: heyxiu 时间: 2013-6-29 11:41

羊驼发表于 2013-6-29 11:33
挂TOR的表示求检测

ping 几个常见的端口

作者: QuaintJade 时间: 2013-6-29 11:58

heyxiu 发表于 2013-6-29 11:38
这个和语言之类的无关的吧，都是通过 $_SERVER来检测，用户是通过浏览器来访问的 ...

不一样。
$_SERVER['REMOTE_ADDR'] 属于网页检测，用户用浏览器的代理扩展(Foxyproxy之类)，就只能得到代理地址。
Flash之类是浏览器插件，不受浏览器代理扩展的影响，会直连服务器，这样就把用户真实地址出卖了。如果是全局代理(如v.p.n.)，那么这些插件也是不行的。

作者: heyxiu 时间: 2013-6-29 12:06

QuaintJade 发表于 2013-6-29 11:58
不一样。
$_SERVER['REMOTE_ADDR'] 属于网页检测，用户用浏览器的代理扩展(Foxyproxy之类)，就只能得到代 ...

听起来是个不错的想法, 我百度了一下
1、Flash无法直接获取用户IP，必须与php之类的结合，实际上还是php来获取IP，最后传回到flash
2、在浏览器端获取用户IP，最后还是要传给服务端，而这里是可以做手脚的

作者: 羊驼 时间: 2013-6-29 12:45

heyxiu 发表于 2013-6-29 12:06
听起来是个不错的想法, 我百度了一下
1、Flash无法直接获取用户IP，必须与php之类的结合，实际上还是php ...

这么简单就检测到真实IP WJ早就高兴死了

作者: QuaintJade 时间: 2013-6-29 12:50

heyxiu 发表于 2013-6-29 12:06
听起来是个不错的想法, 我百度了一下
1、Flash无法直接获取用户IP，必须与php之类的结合，实际上还是php ...

这两段话都是错误的。

1. Flash虽然不能直接获取用户IP，但你可以让Flash去连接你的服务器，这走的是直连，这样你的服务器就捕捉到了这个直连的IP。
2. 浏览器是不能获取本地IP的。$_SERVER['REMOTE_ADDR'] 显示的是服务器看到的IP（和服务器TCP握手时的那个），而不是浏览器告诉服务器的IP。

真要获取用户本地IP，你必须拥有很高的权限，例如自制插件、ActiveX或者安装在本地的软件，然后用类似ipconfig的命令。即使这样，由于一台电脑会有很多IP，你还要辨认出连接互联网用的是哪个IP。

给个参考网站。
http://www.ip-score.com/
点那个“Run decloaking tests”蓝色按钮，开始测试插件。

作者: 老刘 时间: 2013-6-29 13:33
代理分匿名和透明，所以不要再折腾了。
高度匿名你是发现不了真实IP的

作者: buzz 时间: 2013-7-2 19:49
我觉得首先得确定好什么样的算是代理

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)