Pobieranie ip - czy będzie zawsze takie same ?

Odpowiedz Nowy wątek
2011-08-29 19:37
Zi00mal
0

Witam,
mam kod:

 function getIP(){
    if($_SERVER['HTTP_X_FORWARDED_FOR']){
       return $_SERVER['HTTP_X_FORWARDED_FOR'];
    } else {
       return $_SERVER['REMOTE_ADDR'];
    }
 } 

Czy jeżeli trafię na usera ze zmiennym IP to będę pobierał różne wartości, czy IP które pobieram tym kodem jest zawsze stałe ?

Pozostało 580 znaków

2011-08-29 19:50
0

Nie będzie stałe.


"(...) otherwise, the behavior is undefined".

Pozostało 580 znaków

2011-08-29 19:58
Zi00mal
0

Tak sądziłem ... ale jak to jest że np: zakładają blokadę na stronie na IP - ja mam zmienne IP z tego co wiem a mimo to od kilku lat nie jestem w stanie ponownie zarejestrować się na jednym forum.

Pozostało 580 znaków

2011-08-29 20:17
0

Z tego co wiem to zmienne są tylko 2 ostatnie bajty adresu IP, czyli w adresie 76.186.21.100 zmienia się tylko 21 i 100.

Pozostało 580 znaków

2011-08-29 23:54
0
robin3d napisał(a)

Z tego co wiem to zmienne są tylko 2 ostatnie bajty adresu IP, czyli w adresie 76.186.21.100 zmienia się tylko 21 i 100.

http://pl.wikipedia.org/wiki/Maska_podsieci
Na pamięć od tyłu po hebrajsku.


Women were the reason I became a monk - and, ah, the reason I switched back...

Pozostało 580 znaków

2011-08-30 17:35
hjjkhkj
0
Zi00mal napisał(a)

Witam,
mam kod:

function getIP(){
if($_SERVER['HTTP_X_FORWARDED_FOR']){
return $_SERVER['HTTP_X_FORWARDED_FOR'];
} else {
return $_SERVER['REMOTE_ADDR'];
}
} 

takim kodem dodatkowo każdy może Ci wcisnąć taki IP jaki tylko będzie chciał
wystarczy że sobie ustawi żeby przeglądarka wysyłała nagłówek X-Forwarded-For (normalnie ustawiany przez serwery proxy) i już Twój skrypt na słowo uwierzy że to jego adres

Pozostało 580 znaków

2011-08-30 17:39
rerterwtwert
0
Zi00mal napisał(a)

Tak sądziłem ... ale jak to jest że np: zakładają blokadę na stronie na IP - ja mam zmienne IP z tego co wiem a mimo to od kilku lat nie jestem w stanie ponownie zarejestrować się na jednym forum.

bo podajesz tego samego maila ;)
a tak serio albo Cię identyfikują za pomocą ciasteczek, albo tak jak zdaje się sugerować robin3d - zbanowali całą przestrzeń adresową (w przypadku neostrady mogli zbanować na przykład konkretny region)
ewentualnie po prostu masz stałe IP - to nie trudno sprawdzić

Pozostało 580 znaków

2011-08-31 23:25
Zi00mal
0

Też uważam że to ciastka bo to forum typu vBulletin. A zapomniałem że tam mam ban na nick, bo mogłem inne konto założyć. Swoją drogą forum liczy 100 000 userów, a bana dostałem od 13-letniego moderatora bo nie chciałem mu dać domeny na miesiąc próbny przed sprzedażą - długa historia.

Czyli:

  1. Sprawdzanie usera (chodzi o zamówienia) po IP to złe rozwiązanie
  2. Najlepiej ustawiać mu ciasteczko i po nim sprawdzać usera

A co do ciastek:

  1. Jak łatwo jest zmienić/odczytać ich zawartość (oczywiście przez właściciela)
  2. Co zrobić gdy użytkownik blokuje ciastka ? Chyba najlepiej w AJAX'ie najpierw ustawić ciastko a potem je pobrać.
  3. Jak dużo informacji można zawrzeć w ciastkach - chodzi o ilość ? Czy to jest jedno zdanie, czy np: rodział książki xD

Pozostało 580 znaków

2011-08-31 23:26
Zi00mal
0

Własnie mam navigator.cookieEnabled - powinno zadziałać

Pozostało 580 znaków

2011-08-31 23:27
0
Zi00mal napisał(a)

Co zrobić gdy użytkownik blokuje ciastka ? Chyba najlepiej w AJAX'ie najpierw ustawić ciastko a potem je pobrać.

Drugie zdanie przeczy pierwszemu.

  1. Jak dużo informacji można zawrzeć w ciastkach - chodzi o ilość ? Czy to jest jedno zdanie, czy np: rodział książki xD

W ciastkach to ty raczej powinieneś trzymać sam "uchwyt", czyli jakiś losowo generowany identyfikator komputera (ciąg trzydziestu albo czterdziestu bezsensownych znaków), który mógłbyś sobie powiązać potem w bazie danych z innymi rzeczami.

Ogólnie polecam pogooglać pod hasłem evercookie.
Chyba najbardziej wyrafinowana metoda:

  • Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out

Ba! Wszedłem na podlinkowaną wyżej stronę parę miesięcy temu, a nadal sporo rzeczy odczytuje mój numerek z evercookie mimo wielokrotnego czyszczenia całej "historii wyszukiwania" w firefoxie.


Women were the reason I became a monk - and, ah, the reason I switched back...
edytowany 4x, ostatnio: Demonical Monk, 2011-08-31 23:33

Pozostało 580 znaków

2011-08-31 23:53
Zi00mal
0

Wiem że powinno zapisać się tylko uchwyt - ciekawość. Nie wiem czy potrzebuje aż evercookie, sam będę sprawdzał czy działa cookie i dodawał coś do niego. Mnie aż tak nie zależy na tym by trzymał informacje nie wiadomo ile - ma wytrzymać maksimum kilka dni.

Dzięki za pomoc.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0