Pobieranie ip - czy będzie zawsze takie same ?

0

Witam,
mam kod:

 function getIP(){
	if($_SERVER['HTTP_X_FORWARDED_FOR']){
	   return $_SERVER['HTTP_X_FORWARDED_FOR'];
	} else {
	   return $_SERVER['REMOTE_ADDR'];
	}
 } 

Czy jeżeli trafię na usera ze zmiennym IP to będę pobierał różne wartości, czy IP które pobieram tym kodem jest zawsze stałe ?

0

Nie będzie stałe.

0

Tak sądziłem ... ale jak to jest że np: zakładają blokadę na stronie na IP - ja mam zmienne IP z tego co wiem a mimo to od kilku lat nie jestem w stanie ponownie zarejestrować się na jednym forum.

0

Z tego co wiem to zmienne są tylko 2 ostatnie bajty adresu IP, czyli w adresie 76.186.21.100 zmienia się tylko 21 i 100.

0
robin3d napisał(a)

Z tego co wiem to zmienne są tylko 2 ostatnie bajty adresu IP, czyli w adresie 76.186.21.100 zmienia się tylko 21 i 100.

http://pl.wikipedia.org/wiki/Maska_podsieci
Na pamięć od tyłu po hebrajsku.

0
Zi00mal napisał(a)

Witam,
mam kod:

 function getIP(){
	if($_SERVER['HTTP_X_FORWARDED_FOR']){
	   return $_SERVER['HTTP_X_FORWARDED_FOR'];
	} else {
	   return $_SERVER['REMOTE_ADDR'];
	}
 } 

takim kodem dodatkowo każdy może Ci wcisnąć taki IP jaki tylko będzie chciał
wystarczy że sobie ustawi żeby przeglądarka wysyłała nagłówek X-Forwarded-For (normalnie ustawiany przez serwery proxy) i już Twój skrypt na słowo uwierzy że to jego adres

0
Zi00mal napisał(a)

Tak sądziłem ... ale jak to jest że np: zakładają blokadę na stronie na IP - ja mam zmienne IP z tego co wiem a mimo to od kilku lat nie jestem w stanie ponownie zarejestrować się na jednym forum.

bo podajesz tego samego maila ;)
a tak serio albo Cię identyfikują za pomocą ciasteczek, albo tak jak zdaje się sugerować robin3d - zbanowali całą przestrzeń adresową (w przypadku neostrady mogli zbanować na przykład konkretny region)
ewentualnie po prostu masz stałe IP - to nie trudno sprawdzić

0

Też uważam że to ciastka bo to forum typu vBulletin. A zapomniałem że tam mam ban na nick, bo mogłem inne konto założyć. Swoją drogą forum liczy 100 000 userów, a bana dostałem od 13-letniego moderatora bo nie chciałem mu dać domeny na miesiąc próbny przed sprzedażą - długa historia.

Czyli:

  1. Sprawdzanie usera (chodzi o zamówienia) po IP to złe rozwiązanie
  2. Najlepiej ustawiać mu ciasteczko i po nim sprawdzać usera

A co do ciastek:

  1. Jak łatwo jest zmienić/odczytać ich zawartość (oczywiście przez właściciela)
  2. Co zrobić gdy użytkownik blokuje ciastka ? Chyba najlepiej w AJAX'ie najpierw ustawić ciastko a potem je pobrać.
  3. Jak dużo informacji można zawrzeć w ciastkach - chodzi o ilość ? Czy to jest jedno zdanie, czy np: rodział książki xD
0

Własnie mam navigator.cookieEnabled - powinno zadziałać

0
Zi00mal napisał(a)

Co zrobić gdy użytkownik blokuje ciastka ? Chyba najlepiej w AJAX'ie najpierw ustawić ciastko a potem je pobrać.

Drugie zdanie przeczy pierwszemu.

  1. Jak dużo informacji można zawrzeć w ciastkach - chodzi o ilość ? Czy to jest jedno zdanie, czy np: rodział książki xD

W ciastkach to ty raczej powinieneś trzymać sam "uchwyt", czyli jakiś losowo generowany identyfikator komputera (ciąg trzydziestu albo czterdziestu bezsensownych znaków), który mógłbyś sobie powiązać potem w bazie danych z innymi rzeczami.

Ogólnie polecam pogooglać pod hasłem evercookie.
Chyba najbardziej wyrafinowana metoda:

  • Storing cookies in RGB values of auto-generated, force-cached PNGs using HTML5 Canvas tag to read pixels (cookies) back out

Ba! Wszedłem na podlinkowaną wyżej stronę parę miesięcy temu, a nadal sporo rzeczy odczytuje mój numerek z evercookie mimo wielokrotnego czyszczenia całej "historii wyszukiwania" w firefoxie.

0

Wiem że powinno zapisać się tylko uchwyt - ciekawość. Nie wiem czy potrzebuje aż evercookie, sam będę sprawdzał czy działa cookie i dodawał coś do niego. Mnie aż tak nie zależy na tym by trzymał informacje nie wiadomo ile - ma wytrzymać maksimum kilka dni.

Dzięki za pomoc.

1 użytkowników online, w tym zalogowanych: 0, gości: 1