ホームページ >バックエンド開発 >PHPチュートリアル >チケット スワイプからクライアント IP を取得する方法、チケット スワイプ クライアント ip_PHP チュートリアルを学習します。
過去 2 週間、私は友人の親戚の子供がチケットをスワイプするのを手伝いました。この過程で、システムの再インストール、ゴミの除去、タオバオでの買い物、QQ の盗用、映画のダウンロード、特定のソフトウェアが使用できないなどの問題にも遭遇しました。できないと言えば、彼らは言うでしょう。パソコンのスキルは非常に優れており、問題は解決できません。
ブラッシングチケットは、さまざまな制限、登録ユーザー、確認コード、IP制限に分かれています。この投票 Web サイトではなく、この投票ブラッシング Web サイトには IP 制限があります。制限を突破したい場合は、ユーザーの IP を取得する方法を理解する必要があります。
リーリーHTTP_X_FORWARDED_FOR
これは http ヘッダーから取得され、その形式は A ip、B ip、C ip です。これが起こる理由は2つあります
Web サイトは過剰なトラフィックのため負荷分散を使用するため、ユーザーが直接アクセスできないようにアプリケーションの前にロード バランサーが配置されます。
ユーザーはプロキシを使用してアクセスします。
ユーザーは最初に IP を使用します。プロキシのレイヤーが追加されるたびに、このヘッダーは最後にカンマで区切られて IP を 1 つ追加し、最終的に実際の Web コンテナーに到達します。 ヘッダーから情報が得られる限り、その情報は偽造可能です。したがって、この場合に使用される A IP はユーザーの実際の IP ではない可能性があります。したがって、この場合、ロードバランサーに接続されている IP をユーザーの実際の IP とみなすことしかできません。少なくともこのデータは正しいです。ただし、この IP はユーザーの実際の IP ではなく、ユーザーのプロキシ IP である可能性があります。しかし、この状況は少なくともユーザーの偽の IP よりはマシです。
HTTP_CLIENT_IP
これもヘッダーから取得されますが、本来はユーザーの実際の IP を記録することを目的としていましたが、ほとんど使用されません。
REMOTE_ADDR
これは接続を取得するための IP です。この方法を使用するのは小規模な Web サイトだけであり、サイトは負荷分散なしで単一ポイントになります。上位層が pxory を使用する場合、このデータはプロキシの IP です。
私が行った悪事は、x-forwarder-for データを直接偽造し、それらを欺くことでした。しかし、数日以内にこの脆弱性が発見され、その後、プロキシを使用して直接スワイプすることに切り替えました。