| |
|
|
| | Давно задаюсь себе вопросом, возможно ли точно обойти серверу подмену IP клиентом?
Т.е. на сколько всем известно настоящий IP можно изменить через бесплатный прокси сервера.
Я хочу написать ресурс, который ведет статистику посещяемости по IP адресам, но... через обычный $_SERVER['REMOTE_ADDR']; - накрутка не избежна. Был вариант использовать COOKIE + IP, но грамотному человеку не составит труда написать скрипт очистки кукисов и подмены ип через проксю :(
Вот такая ситуация, ни у кого нету идей по этому поводу, как сделать как можно более приближенно к оригиналу это дело? Жду ваших советов.
P.S. Слышал что реальный IP через JavaScript можно определить, может это выход? Давайте подумаем вместе ;) | |
| |
|
|
| |
|
|
| |
для: B@cZ
(17.04.2007 в 05:56)
| | | JavaScript тупо банально можно отключить ;) | |
| |
|
|
| |
|
|
| |
для: B@cZ
(17.04.2007 в 05:56)
| | | Только вести базу по прокси-серверам и запрещать их все... или вести белый спиосок IP-адресов... Собственно от кого и от чего заищаемся? | |
| |
|
|
| |
|
|
| |
для: cheops
(17.04.2007 в 12:47)
| | | Первое что можешь сделать - тупо защититься от всех типов прокси (кроме элитных).
Элитные нужно вычислять в нете и вести отдельный список.
Если какая то б... лезет через прокси, то говори ей что наш сайт запрещает ходить через прокси. (я таких сайтов кстати много встречал в нете).
По другому никак. Вести список всех паблик проксей тебе будет не под силу. Они меняются каждые 10-20 минут тысячами. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(18.04.2007 в 01:06)
| | | В каком смысле защищаться от всех типов? Их что несколько типов? О.о
Ты просто имеешь ввиду найти список паблик или самых популярных прокси-серверов в инете, и не считать их ипы?
Если да, то подскажи ссылоку на это. | |
| |
|
|
| |
|
|
| |
для: B@cZ
(18.04.2007 в 21:51)
| | | >Их что несколько типов?
Ну да вообщет :) | |
| |
|
|
| |
|
|
| |
для: sms-send
(19.04.2007 в 02:56)
| | | Не, вы меня не поняли. Все прокси кроме элитных всего лишь редиректят ваши данные для серверов (элитные шняги сами шлют запрос от своего имени и не выдают что они прокси). И прокси указывают в некоторых спец. заголовках что они прокси. Вот некоторые из них. (Реально надо просто капнуть сайты по проксям и посмотреть остальные, их всего 7-9 штук заголовков, выдаюющих прокси).
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"]) && !empty($_SERVER["HTTP_X_FORWARDED_FOR"]))
{
//прокси мля!
}
if(isset($_SERVER["HTTP_X_FWD_IP_ADDR"]) && !empty($_SERVER["HTTP_X_FWD_IP_ADDR"]))
{
//прокси мля!
}
if(isset($_SERVER["HTTP_VIA"]) && !empty($_SERVER["HTTP_VIA"]))
{
//прокси мля!
}
if(isset($_SERVER["HTTP_PROXY_CONNECTION"]) && !empty($_SERVER["HTTP_PROXY_CONNECTION"]))
{
//прокси мля!
}
|
| |
| |
|
|
