W skryptach do blokowania powtarzalności lub uniemożliwienia wysłania drugi raz tej samej wiadomości wykorzystuje się cookies oraz inne sposoby blokowania np. zablokowanie adresu IP na jakiś czas
Ale jak ktoś jest natrętny to potrafi takie zabezpieczenia złamać czyszcząc cookies lub użyć proxy
Moje pytanie brzmi czy da się jakoś adres ip zamaskować tak żeby blokady stosowane w skryptach php jakoś oszukać? Bez ciągłego zmieniania proxy?
Trudne do zrealizowania ale mozliwe to raz a dwa, z takim pytaniem to wypadaloby sie wytlumaczyc do czego ci to potrzebne, nie sadzisz?
Pewno dostał bana na 4programmers i teraz próbuje to jakoś obejść :)
nul napisał(a)
Pewno dostał bana na 4programmers i teraz próbuje to jakoś obejść :)
albo chce zaspamowac jakies forum :>
Wypraszam sobie
Niedługo będę miał test ?bezpiecznego z pisania skryptów? i potrzebuję zrozumieć jak można obejść takie zabezpieczenia utknąłem na ip i nie potrafię w Internecie znaleźć odpowiednich informacji na ten temat w książkach, które mam również jest ta sama sytuacja
Spytałem kolegi czy będzie coś o tym wiedział.. Poradził mi żebym spytał się na 4p [sciana]
pisze się chyba "spisania" ;P nie no, to raczej nie o php tylko o sieci tcp/ip trza się pytać chyba, bo chyba można zafałszować jeden pakiet mówiący o numerze IP - wtedy wysłało by się chyba tylko zapytanie ale już bez odpowiedzi by ono było chociaż skrypt na serwerze by się wykonał, ale ja tam nigdy nie patrzałem dogłębnie jak sieć działa "na niskim poziomie" więc nie wiem
ale zależy też jak skrypt jest zbudowany, bo niektóre jeśli dostają nagłówek HTTP_X_FORWARDED_FOR albo HTTP_VIA czy jeszcze jakiś tam to uważają że jest to zapytanie od serwera proxy i nie patrzą na adres w REMOTE_ADDR tylko na ten z powyższych nagłówków więc taki skrypt można łatwo oszukać zmuszając swoją przeglądarkę żeby dołączała te nagłówki i za każdym razem z innym adresem i wtedy by skrypt mógł pomyśleć że za każdym razem inna osoba się łączy przez proxy i zabanuje fałszywy adres, spotkałem się z takimi skryptami ale jest to rzadkość raczej ...
Adamo, Twoj sposob jest dobry tylko do ataku DDoS i dla protokolu UDP. TCP/IP to protokol polaczeniowy. Czyli musialbys przewidziec jeszcze nr ACK pakietu i sfalszowac "powitanie".