Ukrywanie numeru IP, a skrypty PHP Opcje

[Najki]

Jakie znacie sposoby ukrycia swojego IP w internecie i jak temu zapobiegacie w php (tj.aby zawsze widzieć IP internauty) ?

[mike]

(...) i jak temu zapobiegacie w php (tj.aby zawsze widzieć IP internauty) ?

To chyba najbardziej wiarygodna funkcja do wyciągania adresu IP jaką znam:

[PHP] pobierz, plaintext 
<?php
function GetClientIP()
{
	$ip = 0;
 
	if( ! empty( $_SERVER[ 'HTTP_CLIENT_IP' ] ) )
	{
		$ip = $_SERVER[ 'HTTP_CLIENT_IP' ];
	}
 
	if( !empty( $_SERVER[ 'HTTP_X_FORWARDED_FOR' ] ) )
	{
		$ipList = explode( &#092;", \", $_SERVER[ 'HTTP_X_FORWARDED_FOR' ] );
		if( $ip )
		{
			array_unshift( $ipList, $ip );
			$ip = 0;
		}
		foreach( $ipList as $v )
		{
			if( !eregi( &#092;"^(192.168|172.16|10|224|240|127|0.\", $v ) )
			{
				return $v;
			}
		}
	}
 
	return $ip ? $ip : $_SERVER[ 'REMOTE_ADR' ];
}
 
?>
[PHP] pobierz, plaintext 

A co do sposobów ukrycia to nie wiem jakie są.

[Najki]

Hm. Przy moim IP ta funkcja nic nie zwraca. Ja używam takiej:

[PHP] pobierz, plaintext 
<?php
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { 
	$ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
} else { 
	$ip = $_SERVER[&#092;"REMOTE_ADDR\"]; 
}
?>
[PHP] pobierz, plaintext 

[Kas]

Ogólnie użycie proxy utrudnia lub uniemożliwia zdobycie prawdziwego ip.
Poza tym jeżeli ktoś jest za routerem dostaniesz tylko jego ip publiczne.

[Najki]

No tak, można w ten sposób się ukryć, ale kumpel ostatnio zastosował na mnie mały trik. Zrobiłem pewien system na stronce, który daje coś (nieważne co) w zamian za wchodzenie na stronę przez linki partnerów. Partnera takiego aktywować może sobie każdy. Owy kumpel rzekomo wszedł na stronę poprzez Start->Uruchom (tam wpisał adres), a następnie zwykłym odświeżaniem mógł sobie nabijać te "cosie", które miały przysługiwać tylko raz na dobę. Skrypt sprawdzał, czy to IP wchodziło już z tego linka partnera w tym dniu. Rzekomo kumpel nie miał żadnych specjalnych programów uruchomionych, ani firewall'a, ani proxy, a jednak system nie wykrył jego IP (po prostu pusto było) przez co mógł sobie odświeżać stronę ile tylko chciał.

Stąd moje zainteresowanie tym tematem, bo mimo prowizorycznej blokady (brak zliczenia wejścia, jeśli nie widać numeru IP) sytuacja powtórzyła się z innym użytkownikiem (choć nie znam metody działania, ale też puste pole z IP w bazie jest).

[luk4]

Tak na marginesie to ja osobiście nie polegałbym tylko na HTTP_X_FORWARDED_FOR
taki nagłowek każdy może sobie dowolnie zmienić i swego czasu w paru serwisach
w komentarzach do artykulów w polu ip występowaly rożne czasem
dosc niezwykle wpisy (soltys.com itp.).

Pozdrawiam

Ten post edytował luk4 27.07.2005, 22:05:48

[enceladus]

HTTP_X_FORWARDED_FOR standarodowo ustawiany jest przez proxy - można oczywiście wymusić w przeglądarce.
Anonimowe proxy usuwają ten nagłówek.

Jeśli zaś chodzi o logowanie to zbieram i remote_address i forwardera.
REMOTE_ADDRESS nie da się podmienić to z niego serwer rejestruje połączenie - a czy to proxy ... to już inna bajka. po pewnych nagłówkach można właśnie zidentyfikować czy to jest proxy .. o ile takie proxy dobrze nie "anonymizuje"

[popo]

do ukrywania sie mozna tez zastosowac np siec i2p jesli ktos uzywa tej sieci zeby przegladac twoja stronke masz 0 szans na jego zlokalizowanie

[Najki]

Dzięki za pomoc.