【原创】交互型网页防止IP欺骗的技巧
来源:互联网 发布:mac看图软件 编辑:程序博客网 时间:2024/05/18 03:03
我们都知道,很多交互型网页,比如在线投票、在线答题、在线调查以及在线抽奖等,一般来说都会以用户的IP作为限制条件,限制同一IP的用户参加活动的次数。
网络上流行着很多所谓取真实客户端IP的代码,无外乎都是通过检查代理来路来获得所谓的“真实IP”,但这个IP真的是“真实”的吗?我看未必,这类作法反倒有些聪明反被聪明误了。
我们都知道,网页访问的协议是HTTP,而在这个协议的通讯过程中,几乎没有任何可信的数据。之所以这么说,是因为所有的HTTP协议数据都是可以伪造的,而唯一真实的,是请求页面的直接客户端IP。这个IP我们可以通过HTTP环境变量REMOTE_ADDR来获得,这可以说是唯一可信的地址数据了,而另外两个环境变量HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR,虽然指明了代理来源路径IP,但是很可惜,这些数据是不可靠的,除非你确信代理服务器是可靠的,但这几乎是不可能。
说到这里,那么到底怎么获得客户端IP才比较靠谱,我的观点是用REMOTE_ADDR来获得直接请求的IP来源,因为这是唯一可靠的数据。如果我们信任了另外两个关于代理服务器的IP信息采用网络上流行的那些所谓取真实IP的方法呢?结果是非常糟糕的,我们会被黑客轻而易举的伪造代理来路IP,然后把我们的投票之类的数据结果刷爆。
所以说,在需要判断和限制IP的时候,不要考虑所谓的代理IP,那些都是浮云,没有可靠的信息,防止IP欺骗最靠谱的只能是依赖检测直接的访问地址了。
- 【原创】交互型网页防止IP欺骗的技巧
- LoadRunner 技巧之 IP欺骗
- LoadRunner 技巧之IP欺骗
- LoadRunner 技巧之 IP欺骗
- LoadRunner 技巧之 IP欺骗
- iptables技巧之防止欺骗攻击
- IP欺骗的原理
- LoadRunner 技巧之 IP欺骗 (推荐)
- IP欺骗攻击的防御
- 实现loadrunner的IP欺骗
- 利用思科IOS防止遭受IP地址欺骗攻击
- 如何防止欺骗点击作弊的分析
- 防止arp欺骗攻击的方法
- freebsd下防止arp欺骗的软件
- CDHtmlDialog 与 网页交互技巧
- CDHtmlDialog 与 网页交互技巧
- CDHtmlDialog 与 网页交互技巧
- IP欺骗
- 1/10 本周总结
- 【原创】学编程有感(菜鸟可看,信管专业可看)
- 请大家多多指教
- 晚上下班后您回家还在加班处理公司的工作吗?
- 《草根C++》序 ——斯之不远
- 【原创】交互型网页防止IP欺骗的技巧
- jdk1.6环境变量配置
- 离散数学对编程究竟有用不???
- 某嵌入式方向公司招聘要求
- 两个指针变量不可以做什么
- 字符串复制
- 不死的梦
- win32图像的读操作
- 创建调色板、计算颜色表长度