Wie kann man die IP des Besuchers sicherstellen?
https://stackoverflow.com/questions/872386
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Blog-Aggregations-Website
Die Geschichten sind nach der Anzahl der Besuche geordnet
Ich glaube, ich stehe vor einem Spam von Besuchen
weil die Geschichten einiger Blogs in derselben Sekunde viele Besuche mit efferenter IP-Adresse erhalten
Meine Website erlaubt keine Besuche von derselben IP-Adresse.Allerdings ändern meine Besucher irgendwie ihre IPs.
Gibt es eine Lösung, um diese Spam-Besuche zu erkennen? Ich frage mich, wie Google AdSense ein solches Problem löst.
Danke
Lösung
Die kurze Antwort lautet: Es ist unmöglich, einen entschlossenen Angreifer aufzuhalten, wenn nur ein einziger unbestätigter Besuch erforderlich ist, um die Reihenfolge Ihrer Geschichte zu ändern.Möglicherweise möchten Sie über die Implementierung eines Abstimmungssystems für registrierte Benutzer nachdenken.
Sie können jedoch mehrere Informationen sammeln und alle kombinieren:
1) Benutzeragent
2) IP-Adresse
3) X-Forwarded-For-Header (falls verfügbar)
Häufig sind Angreifer faul und wechseln nicht durch verschiedene Benutzeragenten.Wenn Sie Ihr System so einrichten, dass Besuchsinformationen in einem bestimmten Intervall (und nicht in Echtzeit) verarbeitet werden, könnten Sie möglicherweise große Sammlungen von Besuchen herausfiltern, die gleichzeitig mit genau demselben Benutzeragenten stattfinden.
Sie könnten jederzeit Proxy-Datenbanken von Websites wie antiproxy.com herunterladen, aber die Wahrheit ist, dass die meisten gut geplanten Angriffe heutzutage von Botnet-Knoten ausgehen, die noch dokumentiert werden müssen.Es ist durchaus möglich, dass Ihre Website Ziel eines Angriffs mit heterogenem Datenverkehr ist, der sich nicht von normalen Besuchern unterscheiden lässt.
Zumindest würde ich vorschlagen, Ihre Implementierung so zu ändern, dass Benutzer über Geschichten abstimmen können und ein Captcha benötigen.
Andere Tipps
Mit PHP können Sie überprüfen, die $ _SERVER [ „HTTP_X_FORWARDED_FOR“] Variable gegen die IP-Adresse für ein wenig mehr Sicherheit, dass der Kunde ist, der er vorgibt zu sein. Dies wird dazu beitragen, identifizieren Menschen durch einige Proxies.
Ich benutze diese Funktion manchmal. Aber wie andere gesagt haben, kann es schwierig sein, die richtigen IP-100 Prozent der Zeit zu erhalten.
Ich kann mich nicht erinnern, wo ich die Funktion von bekam, aber es scheint im Internet weit verbreitet zu sein.
function getRealIpAddr()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
Sie können nicht zuverlässig eine IP erkennen.
Es kann über einen Proxy kommen oder es kann gefälscht werden.
