[Анонимус.mp3] Получить реальный IP не реально?

0

1

function GetRealIp()
{
 if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
 {
   $ip=$_SERVER['HTTP_CLIENT_IP'];
 }
 elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
 {
  $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
 }
 else
 {
   $ip=$_SERVER['REMOTE_ADDR'];
 }
 return $ip;
}

На сколько не надежна допустим такая система проверки?

Ссылка

←	Проблемы в ДЦ mHost (Киев)

CMS для чайников

→

Прокси может не отправлять HTTP_X_FORWARDED_FOR. И тогда получить реальный IP не получится.

KivApple ★★★★★
(21.10.11 17:39:27 MSK)

надежна для чего? банить по такой схеме не советую...

trashymichael ★★★
(21.10.11 18:11:12 MSK)

Ответ на: комментарий от trashymichael 21.10.11 18:11:12 MSK

Просто получить начальный IP пользователя который скрывается под проксями.

VictimOfLoveToLinux ★
(21.10.11 18:29:32 MSK) автор топика

Ответ на: комментарий от VictimOfLoveToLinux 21.10.11 18:29:32 MSK

лол, а для чего по твоему придумывали носки и анонимные прокси?

используй вечную куку для идентификации

belka ★
(21.10.11 18:50:47 MSK)

а с чего ты взял, что юзер сидит за проксей?
обычный НАТ никто не отменял и там узнать внутренний ип без помощи клиента невозможно.

dreamer ★★★★★
(21.10.11 19:16:09 MSK)

Ссылка

Ответ на: комментарий от belka 21.10.11 18:50:47 MSK

Куку удалить можно. Я подумываю форму на флеше сделать.
Там куки поинтереснее.

а с чего ты взял, что юзер сидит за проксей?

Просто погуглил IP. Лол.

VictimOfLoveToLinux ★
(21.10.11 19:25:52 MSK) автор топика

Ответ на: комментарий от VictimOfLoveToLinux 21.10.11 19:25:52 MSK

лол нуб. вечная кука - это http://en.wikipedia.org/wiki/Evercookie

belka ★
(21.10.11 19:50:42 MSK)

Ответ на: комментарий от VictimOfLoveToLinux 21.10.11 19:25:52 MSK

не страдай херней

trashymichael ★★★
(21.10.11 20:02:32 MSK)

Ссылка

Ответ на: комментарий от belka 21.10.11 19:50:42 MSK

wow! я думал что кука флеша самая жирная кука в мире.
Спасибо.

не страдай херней

Приходится.

VictimOfLoveToLinux ★
(21.10.11 20:08:00 MSK) автор топика

Ответ на: комментарий от VictimOfLoveToLinux 21.10.11 20:08:00 MSK

а если виртуалочка?

trashymichael ★★★
(21.10.11 20:20:31 MSK)

Ссылка

Ответ на: комментарий от belka 21.10.11 18:50:47 MSK

> используй вечную куку для идентификации

УБИВАТ

назови адреса своих сайтов, уже открыл блеклист и записываю!

~~stevejobs~~ ★★★★☆
(21.10.11 22:36:58 MSK)

самый надежный способ получить реальный ip - Java апплет. Не знаю насколько в этом помогает Flash.

Человек мне тут рассказывал, что лучше создать такие условия, при которых пользователю было бы не выгодно загаживать ресурс. Т.е. что-то вроде хабра, но более в вакууме с модераторами чтоли и каким-нибудь ограничением вроде создания тем после 10 постов.

xpahos ★★★★★
(22.10.11 01:02:36 MSK)

Ответ на: комментарий от xpahos 22.10.11 01:02:36 MSK

о чем вы тут вообще говорите ребята, если у меня не статичный айпи то какой он вообще у меня может быть, в плане критерия?

trashymichael ★★★
(22.10.11 01:17:34 MSK)

Ответ на: комментарий от xpahos 22.10.11 01:02:36 MSK

лучше не создавать ресурс который пользователю хотелось бы загадить, вот и все. никакие уловки вас не отгородят, просто не кормите...

trashymichael ★★★
(22.10.11 01:18:28 MSK)

Ответ на: комментарий от trashymichael 22.10.11 01:17:34 MSK

о чем вы тут вообще говорите ребята, если у меня не статичный айпи то какой он вообще у меня может быть, в плане критерия?

на лоре и подсети банили.

xpahos ★★★★★
(22.10.11 01:18:54 MSK)

Ответ на: комментарий от xpahos 22.10.11 01:18:54 MSK

я не говорю «нельзя», я говорю «зачем»

trashymichael ★★★
(22.10.11 01:19:41 MSK)

Ссылка

Ответ на: комментарий от KivApple 21.10.11 17:39:27 MSK

А ещё этот заголовок может посылать сам клиент, для маскировки реального адреса.

winddos ★★★
(22.10.11 04:24:49 MSK)

Ссылка

Ответ на: комментарий от belka 21.10.11 19:50:42 MSK

Я кстати слышал, что есть более продвинутые варианты.
Не в курсе оных?

winddos ★★★
(22.10.11 04:26:36 MSK)

Ответ на: комментарий от trashymichael 22.10.11 01:18:28 MSK

>не создавать ресурс который пользователю хотелось бы загадить
Тогда лучше не жить в этом мире.
Вперёд в политику, я посмотрю как ты остановишь войны и поговоришь с джихадом чтобы ребята перестали взрываться и гадить миру.

VictimOfLoveToLinux ★
(22.10.11 06:50:31 MSK) автор топика

Ответ на: комментарий от VictimOfLoveToLinux 22.10.11 06:50:31 MSK

Ну так страны и религии уже насоздавали ранее - просто новых не надо говорят.

wbrer ★★★
(22.10.11 08:49:49 MSK)

Ссылка

Ответ на: комментарий от stevejobs 21.10.11 22:36:58 MSK

Я из-за таких вот использую запрет всех кук по-умолчанию и потом, в процессе, уже разрешаю отдельным доверенным сайтам. В хроме удобно сразу, а в FF есть удобный «cookie controller».

wbrer ★★★
(22.10.11 08:53:35 MSK)

Ссылка

Ответ на: комментарий от stevejobs 21.10.11 22:36:58 MSK

ПОЩАДИ

сам то я куки в браузере вообще отключил у себя. Но это же так приятно учить людей плохому и нести хаос и разрушение ня!!1

belka ★
(22.10.11 11:06:15 MSK)

Ссылка

Ответ на: комментарий от winddos 22.10.11 04:26:36 MSK

не, я за plain-text web, без кук и жабоскриптов

belka ★
(22.10.11 11:07:17 MSK)

Ответ на: комментарий от belka 22.10.11 11:07:17 MSK

Есть моар подобного >Evercookie ?
Желательно с кучкой примеров.

Флеш, сильвер, HTML5 etc.

VictimOfLoveToLinux ★
(22.10.11 11:43:34 MSK) автор топика

Ответ на: комментарий от VictimOfLoveToLinux 22.10.11 11:43:34 MSK

не интересовался

карму испортишь же, потом придется всю жизнь в кокосовые пальмы перерождаться

belka ★
(22.10.11 12:11:09 MSK)

Ответ на: комментарий от belka 22.10.11 11:07:17 MSK

> не, я за plain-text web, без кук и жабоскриптов

Интересно, как без кук ты будешь сохранять состояние?

anonymous
(22.10.11 15:48:31 MSK)

Ответ на: комментарий от anonymous 22.10.11 15:48:31 MSK

товарищи линуксоиды, вам всегда надо все очевидные вещи вслух проговаривать? естесственно, что в ряде случаев без кук не обойтись, я же имел в виду случай когда я ищу что нибудь в гугле а он мне целую коробку печенек обратно посылает

belka ★
(22.10.11 16:05:26 MSK)