Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Ukrywanie numeru IP, a skrypty PHP
Forum PHP.pl > Forum > PHP
Najki
27.07.2005, 13:44:10
Jakie znacie sposoby ukrycia swojego IP w internecie i jak temu zapobiegacie w php (tj.aby zawsze widzieć IP internauty) ?
mike
27.07.2005, 13:59:16
Cytat(Najki @ 2005-07-27 13:44:10)
(...) i jak temu zapobiegacie w php (tj.aby zawsze widzieć IP internauty) ?

To chyba najbardziej wiarygodna funkcja do wyciągania adresu IP jaką znam:
[PHP] pobierz, plaintext 
  1. <?php
  2. function GetClientIP()
  3. {
  4. 	$ip = 0;
  5.  
  6. 	if( ! empty( $_SERVER[ 'HTTP_CLIENT_IP' ] ) )
  7. 	{
  8. 		$ip = $_SERVER[ 'HTTP_CLIENT_IP' ];
  9. 	}
  10.  
  11. 	if( !empty( $_SERVER[ 'HTTP_X_FORWARDED_FOR' ] ) )
  12. 	{
  13. 		$ipList = explode( &#092;", \", $_SERVER[ 'HTTP_X_FORWARDED_FOR' ] );
  14. 		if( $ip )
  15. 		{
  16. 			array_unshift( $ipList, $ip );
  17. 			$ip = 0;
  18. 		}
  19. 		foreach( $ipList as $v )
  20. 		{
  21. 			if( !eregi( &#092;"^(192.168|172.16|10|224|240|127|0.\", $v ) )
  22. 			{
  23. 				return $v;
  24. 			}
  25. 		}
  26. 	}
  27.  
  28. 	return $ip ? $ip : $_SERVER[ 'REMOTE_ADR' ];
  29. }
  30.  
  31. ?>
[PHP] pobierz, plaintext

A co do sposobów ukrycia to nie wiem jakie są.
Najki
27.07.2005, 14:38:16
Hm. Przy moim IP ta funkcja nic nie zwraca. Ja używam takiej:
[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
  3. 	$ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
  4. } else { 
  5. 	$ip = $_SERVER[&#092;"REMOTE_ADDR\"]; 
  6. }
  7. ?>
[PHP] pobierz, plaintext
Kas
27.07.2005, 20:10:16
Ogólnie użycie proxy utrudnia lub uniemożliwia zdobycie prawdziwego ip.
Poza tym jeżeli ktoś jest za routerem dostaniesz tylko jego ip publiczne. tongue.gif
Najki
27.07.2005, 21:09:43
No tak, można w ten sposób się ukryć, ale kumpel ostatnio zastosował na mnie mały trik. Zrobiłem pewien system na stronce, który daje coś (nieważne co) w zamian za wchodzenie na stronę przez linki partnerów. Partnera takiego aktywować może sobie każdy. Owy kumpel rzekomo wszedł na stronę poprzez Start->Uruchom (tam wpisał adres), a następnie zwykłym odświeżaniem mógł sobie nabijać te "cosie", które miały przysługiwać tylko raz na dobę. Skrypt sprawdzał, czy to IP wchodziło już z tego linka partnera w tym dniu. Rzekomo kumpel nie miał żadnych specjalnych programów uruchomionych, ani firewall'a, ani proxy, a jednak system nie wykrył jego IP (po prostu pusto było) przez co mógł sobie odświeżać stronę ile tylko chciał.

Stąd moje zainteresowanie tym tematem, bo mimo prowizorycznej blokady (brak zliczenia wejścia, jeśli nie widać numeru IP) sytuacja powtórzyła się z innym użytkownikiem (choć nie znam metody działania, ale też puste pole z IP w bazie jest).
luk4
27.07.2005, 22:03:17
Tak na marginesie to ja osobiście nie polegałbym tylko na HTTP_X_FORWARDED_FOR
taki nagłowek każdy może sobie dowolnie zmienić i swego czasu w paru serwisach
w komentarzach do artykulów w polu ip występowaly rożne czasem
dosc niezwykle wpisy winksmiley.jpg (soltys.com itp.).

Pozdrawiam
enceladus
27.07.2005, 22:26:12
HTTP_X_FORWARDED_FOR standarodowo ustawiany jest przez proxy - można oczywiście wymusić w przeglądarce.
Anonimowe proxy usuwają ten nagłówek.

Jeśli zaś chodzi o logowanie to zbieram i remote_address i forwardera.
REMOTE_ADDRESS nie da się podmienić to z niego serwer rejestruje połączenie - a czy to proxy ... to już inna bajka. po pewnych nagłówkach można właśnie zidentyfikować czy to jest proxy .. o ile takie proxy dobrze nie "anonymizuje"
popo
28.07.2005, 05:07:59
do ukrywania sie mozna tez zastosowac np siec i2p jesli ktos uzywa tej sieci zeby przegladac twoja stronke masz 0 szans na jego zlokalizowanie
Najki
31.07.2005, 11:02:53
Dzięki za pomoc.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.