《PHP学习:从刷票了解获得客户端IP的方法》要点:
本文介绍了PHP学习:从刷票了解获得客户端IP的方法,希望对您有用。如果有疑问,可以联系我们。
PHP实例前两个星期帮一个朋友的亲戚的孩子刷票,谁让咱们是程序员呢.这当中也遇到过重装系统,除灰尘,淘宝购物,盗QQ,下电影,某一个软件为什么不能使用等等,要是说不会,他们就说你电脑技术不是挺牛逼的吗,这点问题都办理不了.
PHP实例刷票,分为多种限制,注册用户,验证码,以及IP限制.这个刷票网站,而不,是这个投票网站,限制了IP.如果要突破限制,我们必要了解如何获得用户的IP.
PHP实例
getenv('HTTP_X_FORWARDED_FOR')
getenv('HTTP_CLIENT_IP')
getenv('REMOTE_ADDR')
PHP实例HTTP_X_FORWARDED_FOR
PHP实例这个是从http header头部获得,他的格式是A ip, B ip, C ip.出现这种情况的原因有两种
PHP实例一个网站由于流量过大,使用负载均衡,所以在应用程序前面放一个负载均衡器,用户无法直接拜访到.
用户使用代理去拜访.
用户先是使用A IP,每增加一层代理,这个头就会在后面多增加一个IP,以逗号分割,最后到达真正的web容器. 只要是头部获得信息,都是可以被伪造的.所以这种情况使用A IP 有可能不是用户的真实IP.所以我们这种情况,我们只能把连接负载均衡的IP当做用户的真实IP,至少这个数据是正确的.但是这个IP可能是用户的代理IP,不是用户的真实IP.不过这种情况至少比用户的假ip好一些.
PHP实例HTTP_CLIENT_IP
PHP实例这个也是从header头部获得,原来是打算记录用户真实IP,但是很少使用到.
PHP实例REMOTE_ADDR
PHP实例这个便是获得连接的IP,只有小网站才这么使用,直接把数据暴漏出去,站点便是一个单点,没有任何的负载均衡.如果上层使用了pxory,这个数据便是proxy的IP.
PHP实例而我作恶便是直接伪造x-forwarder-for数据,然后欺骗他们,不过没过几天,这个漏洞被发现了,然后我就换成使用代理的方式的直接刷的.
《PHP学习:从刷票了解获得客户端IP的方法》是否对您有启发,欢迎查看更多与《PHP学习:从刷票了解获得客户端IP的方法》相关教程,学精学透。维易PHP学院为您提供精彩教程。
转载请注明本页网址:
http://www.vephp.com/jiaocheng/8730.html