Comment assurez-vous de l'IP du visiteur?

StackOverflow https://stackoverflow.com/questions/872386

Question

J'ai un site d'agrégation de blog

les histoires sont ordonnées par le nombre de visites

Je pense que je suis face à un pourriel de visites

parce que certaines histoires de blogs reçoivent beaucoup de visites dans la même seconde avec l'adresse IP efférent

mon site ne permet pas la visite de la même adresse IP; Cependant, mes visiteurs de changer en quelque sorte leurs ips.

est leur toute solution pour détecter ces visites de spam ?, Je me demande comment Google résout un tel adSense problème?

Merci

Était-ce utile?

La solution

La réponse courte est qu'il est impossible d'arrêter un attaquant déterminé si une seule visite non vérifiée est la seule chose nécessaire pour modifier l'ordre de votre histoire. Vous voudrez peut-être penser à la mise en œuvre d'un système de vote par utilisateur enregistré.

Vous pouvez toutefois recueillir plusieurs informations et combiner tous:

1) User Agent
2) Adresse IP
3) tête X-Forwarded-For (le cas échéant)

Souvent, les attaquants seront le cycle paresseux et non par des agents différents utilisateurs. Si vous configurez votre système pour traiter des informations visite à un certain intervalle (et non en temps réel), vous pourriez potentiellement filtrer de grandes collections de visites ayant lieu en même temps avec le même agent utilisateur exact.

Vous pouvez toujours télécharger des bases de données de procurations de sites Web tels que antiproxy.com, mais la vérité est que les attaques les plus bien planifiées aujourd'hui proviennent de nœuds botnet qui doivent encore être documentés. Il est tout à fait possible pour que votre site soit ciblé par une attaque avec un trafic hétérogène qui ne se distingue pas des visiteurs normaux.

je suggère de changer votre mise en œuvre, à tout le moins pour que les utilisateurs peuvent voter sur des histoires et nécessitent un captcha.

Autres conseils

Avec PHP, vous pouvez vérifier la variable $ _SERVER [ « HTTP_X_FORWARDED_FOR »] contre l'adresse IP pour un peu plus d'assurance que le client est qui il dit qu'il est. Cela aidera à identifier les personnes par des mandataires.

J'utilise cette fonction parfois. Mais comme d'autres l'ont dit, il peut être difficile d'obtenir l'adresse IP correcte à 100 pour cent du temps.

Je ne me souviens pas où je suis la fonction de, mais il semble être assez commun sur Internet. 

function getRealIpAddr()
{
    if (!empty($_SERVER['HTTP_CLIENT_IP']))   
    {
      $ip=$_SERVER['HTTP_CLIENT_IP'];
    }
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
    {
      $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    else
    {
      $ip=$_SERVER['REMOTE_ADDR'];
    }
    return $ip;
}

Vous ne pouvez pas détecter de manière fiable une adresse IP.

Il peut venir par un proxy ou il peut être usurpée.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top