Меню
Что нового?

рассекретить реальное ip прокси - пользователей

Dez

Новичок
рассекретить реальное ip прокси - пользователей

Приветствую.
Такая проблемка: начала проявляться активность пользователей регистрирующихся и работающих через прокси. Типа http://www.proxyweb.net/. Причем это возможно уже зарегистрированные себе дублей создают для "хулиганства ":( Есть возможность как то
рассекретить реальный ip пользователя когда он заходит к тебе через прокси ?

Условия входа - включенный JS + куки.

Спасибо.
 
Splurov

Splurov

Новичок
Если прокси-сервер не передаёт реальный айпи пользователя в каком-нибудь заголовке, то нельзя.
 

Dez

Новичок
нет, в заголовках ничего нет, да и странно если бы было. Это же задача прокси - скрыть ip.
Я что думаю - JavaScript та у клиента в браузере все равно выполняется даже если пришел через прокси.
Может попробовать в php определив что ломятся с прокси такому клиенту подсыпать js-кода типа запроса на картинку, а назначением php файл.
var img = new Image();
img.src = '/ttt/poimali.php';
- а уже в нем реальные заголовки узнать? Или ерунда?
 

Dez

Новичок
В общем проверил - работает.
1) Смотрю по ip
[X-Forwarded-For] => 65.110.6.45
- вижу что ломятся с прокси.

2) добавляю ему в шаблон:
<script type="text/javascript">
var im = new Image();
im.src = 'http://www.myserver.net/other/getallheadersxx.php';
</script>

3) getallheadersxx.php:
PHP: 
$fd = fopen('data.txt', 'a');
$x = print_r(getallheaders(), true);
fwrite($fd, "\r\n\r\n" . $x);
- выполнится у клиента и запишется мне его ip реальный.
 

Gas

может по одной?
Зачем этот javascript нужен? Чем эти манипуляции отличаются от того, если совместить 1-ый и 3-ий пункты в один?.
+ как и сказал Splurov, это не поможет от анонимных прокси.
 

iceman

говнокодер
[X-Forwarded-For] => 65.110.6.45

а это чо не реальный? прокси передал же...
 

Dez

Новичок
Автор оригинала: iceman
[X-Forwarded-For] => 65.110.6.45

а это чо не реальный? прокси передал же...
Нажмите для раскрытия...
- это ip самого прокси.

-~{}~ 17.06.10 09:36:

javascript нужен потому что он исполнится именно в браузере клиента - и сгенерирует запрос на картинку. А вместе с этим запросом передадутся и "ip браузера" клиента.
 

Gas

может по одной?
ну, если тебя устраивает такая "защита", то ok, но она от неандертальцев. Если, например, в настройках броузера указать анонимный прокси то с этим ты ничего не поделаешь.
 
zerkms

zerkms

TDD infected
Команда форума
это ip самого прокси.
Нажмите для раскрытия...
неправда. в общем случае это IP клиента, в частном - набор произвольных цифр.

А вместе с этим запросом передадутся и "ip браузера" клиента.
Нажмите для раскрытия...
чушь. для картинки будут переданы абсолютно те же самые заголовки, что и для страницы.
 

Dez

Новичок
ну, если тебя устраивает такая "защита", то ok, но она от неандертальцев. Если, например, в настройках броузера указать анонимный прокси то с этим ты ничего не поделаешь.
Нажмите для раскрытия...
это да, возможно. Сам не юзал так работать с браузером. Где потолковей почитать? Одно тут - только продвинутые пользователи такое понимают, большинство все таки не знают даже что по ip идет паливо.

чушь. для картинки будут переданы
Нажмите для раскрытия...
проверял? я - да, и вижу что передает ip мой а не прокси, т.к. прокси никак не контролирует javascript который выполнится у меня в браузере. Это будет запрос моей странички, а не той буферной, что формирует прокси.


неправда. в общем случае это IP клиента, в частном - набор произвольных цифр.
Нажмите для раскрытия...
чего там ip клиента делать? Цифры да - меняются, но смотрю по ним на сервисах определения провайдера по ip - все прекрасно находится название прокси.
 
Splurov

Splurov

Новичок
Dez
А как ты в getallheadersxx.php узнаешь, что картинку загрузил тот же пользователь, что и открыл страницу? Нужно как-то его идентифицировать, и не факт, что этот proxyweb поддерживает куки. Плюс не факт, что proxyweb не заменяет урлы в скриптах. Например, в ЦСС заменяет.
 
zerkms

zerkms

TDD infected
Команда форума
т.к. прокси никак не контролирует javascript который выполнится у меня в браузере
Нажмите для раскрытия...
никто не должен ничего гарантировать. если в браузере прописан прокси-сервер для http, тогда все запросы будут идти через него. неважно кем эти запросы инициированы.
 
Splurov

Splurov

Новичок
zerkms
У него не в браузере прокси, а сайт-прокси http://www.proxyweb.net/
 

Dez

Новичок
Для примера создал демонстрацию.
Вот зайдите на этот адрес:
http://del
через любой web проксик. (только с включенными скриптами) Например эти:
http://www.proxconnect.info/
http://www.proxyweb.net/

- покажет заголовки по прокси и ниже - заголовки по картинке, где будет ваш ip "засвечен".


А как ты в getallheadersxx.php узнаешь, что картинку загрузил тот же пользователь
Нажмите для раскрытия...
это "секретная" картинка и подсыпаться код с ссылкой на нее будет к выдаче юзерам пришедшим от прокси.
Т.е. я делаю ловушку на живца: пользователь глючит с прокси. Я этот прокси себе забиваю. В следующий раз юзер зайдет через этот прокси и ему подарочек :). Узнаю кто это из зареганых.
 
Splurov

Splurov

Новичок
Dez
Т.е. ты не допускаешь варианта, что в одно время к тебе зайдут с прокси два разных польльзователя?
 
Войдите или зарегистрируйтесь для ответа.
Сверху