как определить IP посетителя?

[dumber]

Ты хотел сказать, ни один провайдер? Естественно не делает - RIPE раздает компаниям IP только из сегмента их страны.

Именно это и имел в виду.

Поэтому проверка на принадлежность к стране поетителя тоже может помочь. Например как вариант выключить ряду стран доступ на сайт, если например корпоративному сайту уральской фирмы ну никак не придет клиент из Эфиопии то зачем ему нужны эфиопские IP? в бан их и проблема решена.

 

[zaartix]

а как-же gprs ?

 

[dumber]

а как-же gprs ?

Также. GPRS имеет IP адрес своего провайдера, причем зависит он от филиала, например Мегафон для центрального округа выдавал IP питерский, соответственно сервисы по определению городов показывали Питер вместо моей дерёвни. Но при переподключении ЖПРС менялись только последние цифры. А вариант использования разных видов коннекта одним пользователем - с АДСЛ на ЖПРС, с одного провайдера на другого вполне реален, поэтому меры не должны быть прям ражикальными. Если IP сменился через минуту с последнего захода (который к тому же был первым) тогда извините грех не пометить такого юзера. Бан можно мануализировать, вывев в админку перечень подозрительных IP и кнопочкой напротив бан/разбан.

Вариантов много, правда безопасности это сайту не прибавит, но например защитит от ДДОС атак (поправьте если ошибаюсь) так как отслеживание юзеров позволит ограничить кол-во обновляемых страниц за опр время, чтобы небыло 20 хитов за 3 секунды. Завалить сервак тогда сложнее будет...

 

[wayker47]

А можно зделать так?
Скрипт оредиляєт IP адрес м записиваєт в лог фаил наприклад

+ время.

 

[dumber]

А можно зделать так?
Скрипт оредиляєт IP адрес м записиваєт в лог фаил наприклад

+ время.

конечно можно только повторяющиеся IP нецелесообразно. Лично я раздельно веду базы заходов юзера и параметры захода. Если он заходит с теми же данными (IP , User agent) тогда они же и используются. Таким образом база меньше весит, потому как каждый визит отслеживать это накладно. Нужно еще функции архивации прикручивать чтобы освобождать часто используемые таблицы БД иначе сайт постепенн зависать будет

 

[DenisK]

function getRealIpAddr()
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
//check ip from share internet
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
//to check ip is pass from proxy
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}

 

[max-oligarh]

самый "хитрый" способ определетить пользователя - повесив в iframe скрипт на страничке на абсолютно другом домене который будет "вешать" cookie и с помощью базы или фалов на сервере (при условии того что оба домена хостятся на одном сервере) давать или не давать доступ - в этом случае есть вероятность того что пользователь не "потрет" cookie

 

[pslava]

Есть у кого java-аплет, который определяет реальный IP пользователя, даже если он сидит за прокси? (прокси->Абонент или провайдер->абонент) или подскажите другие способы определения реального IP пользователя.

 

[serjinio]

Вам же сказали что есть ситуации когда реальный IP невозможно определить ..элитные прокси ..ТОР..кроме того ip можно подделать..

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[pslava]

Вам же сказали что есть ситуации когда реальный IP невозможно определить ..элитные прокси ..ТОР..кроме того ip можно подделать..*** скрытое содержание ***

Теоретически на клиентской машине можно выполнить ява-код (java, не путать с javascript), то можна узнать реальный IP, MAC-аддрес и другие параметры компа и отправить их через тот же прокси куда надо, может кто из гуру такое пробовал или слышал, поделитесь пожалуйста, поиск ничего не дал