那些年——6 286&586

易德军 说 (14:06):
老大：如何准确的获取客户端IP？
request.getRemoteAddr()这个方法，如果别人使用代理服务器，就不准确了
寒林 说 (14:06):
恩
寒林 说 (14:06):
是的
寒林 说 (14:07):
如果有代理的话没有100%的办法
易德军 说 (14:07):
那咋办？
易德军 说 (14:07):
我只允许 那一个 IP 访问我的机器
寒林 说 (14:08):
没办法
寒林 说 (14:08):
如果有代理的话 没任何办法能够100%的获取源地址IP
因为代理服务器可以屏蔽掉这个
易德军 说 (14:09):
那想通过ip这个办法 控制安全 看来行不通
寒林 说 (14:09):
哦？
寒林 说 (14:09):
你识别代理服务器的IP干嘛？
寒林 说 (14:10):
如果是代理来的 你就认为是非法IP
易德军 说 (14:10):
是这样的
易德军 说 (14:11):
在 做个 酒店预订系统
应用中航信 接口
我们进行 数据本地化
但 房态 会随时变化
我 要写个Action 供他们请求通知 我们房态变化

易德军 说 (14:12):
所以 就要只允许 他调用
易德军 说 (14:12):
别的ip不可

寒林 说 (14:13):
那他们也不会通过代理服务器访问啊
寒林 说 (14:13):
怎么还会有代理服务器的概念在里边？
寒林 说 (14:13):
或者你直接给他一个securityCode 让他在调用的时候传过来
易德军 说 (14:14):
那别人 会不会通过 代理服务器 搞个和他一样的IP出来？
寒林 说 (14:14):
不能
寒林 说 (14:14):
除非他的服务器提供了代理功能
寒林 说 (14:14):
要不然不会有代理过来的请求
易德军 说 (14:15):
给他一个securityCode
易德军 说 (14:15):
这个 怎么做？
寒林 说 (14:16):
你给他个传码 要求他传递过来
寒林 说 (14:16):
这个传码识别他的身份
易德军 说 (14:17):
那要是别人 也知道这个安全码呢
寒林 说 (14:17):
- -！
寒林 说 (14:17):
那就没办法了 懂吧
寒林 说 (14:18):
如果 XXXX人知道了XXX事情 那你任何安全策略都是白费的
寒林 说 (14:18):
除非你能做到网络隔离
寒林 说 (14:18):
如果你们的服务器密码被别人知道 你们的机器就会被别人格式化
寒林 说 (14:18):
如果你银行卡的号码和密码别人都知道 你的钱就是别人的
寒林 说 (14:18):
如果银行系统被你破译了 你就可以随便给你自己转账
寒林 说 (14:19):
如果你把导弹发射系统破译掉 你就可以随便扔导弹
易德军 说 (14:19):
呵呵
寒林 说 (14:19):
这些如果不存在 所以 以上事情不会发生
寒林 说 (14:19):
安全都是相对的 没有绝对的安全
寒林 说 (14:20):
就是网银的东西 都不是绝对安全的
易德军 说 (14:20):
呵呵 所以我基本不在网上划帐什么的
寒林 说 (14:21):
安全都是相对的 你的安全策略如果完全被对方搞定的话 就没有任何安全可言了
寒林 说 (14:22):
那最好的办法就是你去请求对方 而不是让对方请求你
寒林 说 (14:22):
如果有个很牛逼的黑客 在你的路由上做了点什么事情 即使是你去请求他们也会被转到黑客 指定的地址上 那你的安全系统还是被攻破
易德军 说 (14:24):
有道理 有道理
寒林 说 (14:25):
安全都是相对的 除非你和对方的服务器只有一根网线连着 都用私网地址
寒林 说 (14:25):
要不然都是扯淡
寒林 说 (14:25):
要不然就在你和对方的服务器之间建立VPN信道 这样来保障传输
寒林 说 (14:25):
你如果基于公有网络 没任何安全性可言
易德军 说 (14:26):
想想 有点恐怖哦