《PHP學習:從刷票了解獲得客戶端IP的方法》要點:
本文介紹了PHP學習:從刷票了解獲得客戶端IP的方法,希望對您有用。如果有疑問,可以聯系我們。
PHP實例前兩個星期幫一個朋友的親戚的孩子刷票,誰讓咱們是程序員呢.這當中也遇到過重裝系統,除灰塵,淘寶購物,盜QQ,下電影,某一個軟件為什么不能使用等等,要是說不會,他們就說你電腦技術不是挺牛逼的嗎,這點問題都辦理不了.
PHP實例刷票,分為多種限制,注冊用戶,驗證碼,以及IP限制.這個刷票網站,而不,是這個投票網站,限制了IP.如果要突破限制,我們必要了解如何獲得用戶的IP.
PHP實例
getenv('HTTP_X_FORWARDED_FOR')
getenv('HTTP_CLIENT_IP')
getenv('REMOTE_ADDR')
PHP實例HTTP_X_FORWARDED_FOR
PHP實例這個是從http header頭部獲得,他的格式是A ip, B ip, C ip.出現這種情況的原因有兩種
PHP實例一個網站由于流量過大,使用負載均衡,所以在應用程序前面放一個負載均衡器,用戶無法直接拜訪到.
用戶使用代理去拜訪.
用戶先是使用A IP,每增加一層代理,這個頭就會在后面多增加一個IP,以逗號分割,最后到達真正的web容器. 只要是頭部獲得信息,都是可以被偽造的.所以這種情況使用A IP 有可能不是用戶的真實IP.所以我們這種情況,我們只能把連接負載均衡的IP當做用戶的真實IP,至少這個數據是正確的.但是這個IP可能是用戶的代理IP,不是用戶的真實IP.不過這種情況至少比用戶的假ip好一些.
PHP實例HTTP_CLIENT_IP
PHP實例這個也是從header頭部獲得,原來是打算記錄用戶真實IP,但是很少使用到.
PHP實例REMOTE_ADDR
PHP實例這個便是獲得連接的IP,只有小網站才這么使用,直接把數據暴漏出去,站點便是一個單點,沒有任何的負載均衡.如果上層使用了pxory,這個數據便是proxy的IP.
PHP實例而我作惡便是直接偽造x-forwarder-for數據,然后欺騙他們,不過沒過幾天,這個漏洞被發現了,然后我就換成使用代理的方式的直接刷的.
《PHP學習:從刷票了解獲得客戶端IP的方法》是否對您有啟發,歡迎查看更多與《PHP學習:從刷票了解獲得客戶端IP的方法》相關教程,學精學透。維易PHP學院為您提供精彩教程。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/8730.html