Autor | Zpráva | ||
---|---|---|---|
Neas Profil |
Ahoj. chtěl bych ukládat IP adresy počítačů, ze kterých byly poslány příspěvky na mou stránku. našel jsem na internetu toto: $_SERVER['REMOTE_ADDR'], ale také článek, jehož autor tvrdí, že to není spolehlivé. chtěl bych se zeptat, co je na tom pravdy a co bych tedy měl eventuelně použít pro ukládání IP adres.
Děkuji |
||
Spectator Profil |
#2 · Zasláno: 8. 2. 2011, 19:41:03
Nespolehlivé je to v identifikaci jedince proto, protože je možné, že pod jednou adresou se jich po internetu pohybuje víc.
|
||
Lamicz Profil |
#3 · Zasláno: 8. 2. 2011, 19:51:42 · Upravil/a: Lamicz
Pro spolehlivou identifikaci použij cookie
|
||
pcmanik Profil |
#4 · Zasláno: 8. 2. 2011, 21:04:03 · Upravil/a: pcmanik
Ja pouzivam tuto funkciu
function ip_adresa(){ if (!empty($_SERVER['HTTP_CLIENT_IP'])) $ip = $_SERVER['HTTP_CLIENT_IP']; elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; else $ip = $_SERVER['REMOTE_ADDR']; return $ip; } |
||
Neas Profil |
#5 · Zasláno: 9. 2. 2011, 00:00:16 · Upravil/a: Neas
Lamicz:
To mi nepřijde jako dobré řešení. Co když budu chtít někoho zabanovat? pcmanik: Díky, nejspíš ji použiju |
||
Lamicz Profil |
#6 · Zasláno: 9. 2. 2011, 06:34:04
Neas:
To stejně rozumně neuděláš... |
||
Neas Profil |
#7 · Zasláno: 9. 2. 2011, 16:02:45
pcmanik:
slyšel jsem že $_SERVER['HTTP_X_FORWARDED_FOR'] se dá snadno oklamat. Je bezpečné ji do té funkce začleňovat? |
||
DJ Miky Profil |
#8 · Zasláno: 9. 2. 2011, 17:34:37
Každá hlavička (v poli $_SERVER začínající na HTTP_*) se bere přímo z požadavku klienta, takže jde oklamat (poměrně snadno). Otázka je, jestli to daný člověk umí / bude dělat. Např. pro Firefox existuje rozšíření Modify Headers a v něm je jednoduché nastavit si do Client-IP nebo X-Forwarded-For třeba "ahoj".
|
||
Radovan789 Profil * |
#9 · Zasláno: 9. 2. 2011, 17:47:38
Tenhle problém jsem taky řešil, nakonec jsem zjistil že nikdy nelze identifikovat stejného uživatele, dokuď je internet anonymní.
|
||
Neas Profil |
#10 · Zasláno: 10. 2. 2011, 00:07:05 · Upravil/a: Neas
takže hádám, že nejlepší řešení je zůstat prostě jen u $_SERVER['REMOTE_ADDR']
Děkuji všem za názory a rady |
||
Časová prodleva: 13 let
|
0