كيفية التأكد من حول الملكية الفكرية للزائر؟
https://stackoverflow.com/questions/872386
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولدي تجميع موقع بلوق
ويتم ترتيب القصص من قبل عدد الزيارات
وأعتقد أن أواجه البريد المزعج من مرة
ولأن قصص بعض بلوق "تتلقى الكثير من مرة في نفس الثانية مع عنوان صادر الملكية الفكرية
وموقعي لا يسمح مرة من نفس الملكية الفكرية. ولكن، يا زوار تغيير بطريقة أو بأخرى آي بي إس الخاصة بهم.
وهو على أي حل للكشف عن هذا المزعج مرة ؟، أتساءل كيف جوجل ادسنس يحل هذه المشكلة؟
والشكر
المحلول
والجواب القصير هو أنه من المستحيل لوقف المهاجم تحدد ما إذا كانت الزيارة لم يتم التحقق منها واحدة هي الشيء الوحيد المطلوب لتغيير ترتيب قصتك. قد تحتاج إلى التفكير في تنفيذ نظام تصويت مسجل.
ولكن، يمكنك جمع عدة قطع من المعلومات والجمع بين كل منها:
1) وكيل المستخدم
2) عنوان IP
3) رأس توجيهها، للحصول على X (إن وجد)
وفي كثير من الأحيان سوف يكون المهاجمين كسول وليس دورة من خلال وكلاء مستخدم آخر. إذا كنت إعداد النظام الخاص بك لمعالجة زيارة المعلومات في فاصل زمني معين (وليس في الوقت الحقيقي)، هل يمكن أن يحتمل تصفية مجموعات كبيرة من مرة التي تحدث في نفس الوقت مع نفس وكيل المستخدم المحدد.
هل يمكن دائما تحميل قواعد بيانات الوكلاء من المواقع مثل antiproxy.com، ولكن الحقيقة هي أن معظم الهجمات المخطط لها جيدا اليوم تأتي من العقد الروبوتات التي لم يتم توثيقها. فمن الممكن تماما لموقع الويب الخاص بك لتكون مستهدفة من قبل هجوم مع حركة غير متجانسة والتي لا يمكن تمييزه من الزوار العادي.
وعلى أقل تقدير، أود أن أقترح تغيير التطبيق الخاص بك بحيث يمكن للمستخدمين بالتصويت على القصص وتتطلب كلمة التحقق.
نصائح أخرى
ومع PHP يمكنك التحقق من المتغير $ _SERVER [ "HTTP_X_FORWARDED_FOR"] ضد عنوان IP لمزيد من التأكيد يذكر أن العميل هو الذي يقول انه هو. وهذا سوف يساعد على تحديد الأشخاص من خلال بعض الوكلاء.
ويمكنني استخدام هذه الوظيفة في بعض الأحيان. ولكن كما قال آخرون، فإنه يمكن أن يكون صعبا للحصول على الصحيح IP 100 في المائة من الوقت.
لا أستطيع أن أتذكر أين حصلت على وظيفة من، ولكن يبدو أنه شائع إلى حد ما على شبكة الانترنت.
function getRealIpAddr()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
وأنت لا يمكن الكشف بشكل موثوق وIP.
وربما تكون قادمة من خلال وكيل أو قد يكون مغشوش.
