Autor Zpráva
Neas
Profil
Ahoj. chtěl bych ukládat IP adresy počítačů, ze kterých byly poslány příspěvky na mou stránku. našel jsem na internetu toto: $_SERVER['REMOTE_ADDR'], ale také článek, jehož autor tvrdí, že to není spolehlivé. chtěl bych se zeptat, co je na tom pravdy a co bych tedy měl eventuelně použít pro ukládání IP adres.
Děkuji
Spectator
Profil
Nespolehlivé je to v identifikaci jedince proto, protože je možné, že pod jednou adresou se jich po internetu pohybuje víc.
Lamicz
Profil
Pro spolehlivou identifikaci použij cookie
pcmanik
Profil
Ja pouzivam tuto funkciu

function ip_adresa(){
if (!empty($_SERVER['HTTP_CLIENT_IP'])) $ip = $_SERVER['HTTP_CLIENT_IP'];
  elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    else $ip = $_SERVER['REMOTE_ADDR'];
return $ip;
}
Neas
Profil
Lamicz:
To mi nepřijde jako dobré řešení. Co když budu chtít někoho zabanovat?
pcmanik:
Díky, nejspíš ji použiju
Lamicz
Profil
Neas:
To stejně rozumně neuděláš...
Neas
Profil
pcmanik:
slyšel jsem že $_SERVER['HTTP_X_FORWARDED_FOR'] se dá snadno oklamat. Je bezpečné ji do té funkce začleňovat?
DJ Miky
Profil
Každá hlavička (v poli $_SERVER začínající na HTTP_*) se bere přímo z požadavku klienta, takže jde oklamat (poměrně snadno). Otázka je, jestli to daný člověk umí / bude dělat. Např. pro Firefox existuje rozšíření Modify Headers a v něm je jednoduché nastavit si do Client-IP nebo X-Forwarded-For třeba "ahoj".
Radovan789
Profil *
Tenhle problém jsem taky řešil, nakonec jsem zjistil že nikdy nelze identifikovat stejného uživatele, dokuď je internet anonymní.
Neas
Profil
takže hádám, že nejlepší řešení je zůstat prostě jen u $_SERVER['REMOTE_ADDR']
Děkuji všem za názory a rady

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: