[php] Client herkennen?

donderdag 24 juli 2003 20:19

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hooi,

Ik ben bezig met een top honderd systeem en nu loop ik tegen het volgende aan.
Ik wil voorkomen dat iemand (lees: een machine) 2x kan stemmen.

Echter, ik wil dit niet opslaan in een cookie, omdat deze verwijderd kan worden. Nu kan ik het $_SERVER["REMOTE_ADDR"] wel opslaan, maar dan word iedereen die achter een proxy/firewall zit direct uitgesloten. btw, de informatie wordt in een database opgeslagen.

Mijn vraag: Is er een manier om iemand of machines te herkennen achter een firewall/proxy dmv bijv het interne IP adres oid?

bvd Ja Roel.

donderdag 24 juli 2003 20:24

Acties:

0 Henk 'm!

D2k

X_FORWARD_FOR

Doet iets met Cloud (MS/IBM)

donderdag 24 juli 2003 20:33

Acties:

0 Henk 'm!

Evilbee

En hoe roep je zoiets aan? Zit dat onder de variabele $_SERVER of $_ENV of een variabele die ik vergeten ben?

[ Voor 23% gewijzigd door Evilbee op 24-07-2003 20:35 ]

LinkedIn - Collega worden?

donderdag 24 juli 2003 20:44

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Nee, dat garandeerd niets...

donderdag 24 juli 2003 20:46

Acties:

0 Henk 'm!

simon

Verwijderd schreef op 24 July 2003 @ 20:44:
Nee, dat garandeerd niets...

Dat is het interne ip, en niets anders, dus als jij achter een router zit zou dat ook je interne ip worden

donderdag 24 juli 2003 20:54

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Net wat ik zeg:

php:
1 echo "rem: \"". $_SERVER["REMOTE_ADDR"] ."\"<br>";
2 echo "forw: \"". $_SERVER["X_FORWARDED_FOR"]."\"";

output:
1 rem: "xx.xxx.xxx.xxx" <- externe IP
2 forw: "" <- leeg moet 192.168.29.10 zijn

donderdag 24 juli 2003 20:57

Acties:

0 Henk 'm!

simon

Dit vond ik op php.net, maybe usefull:

PHP:

//In reply to destes at ix dot netcom dot com dot nospam:

//It's possible for a HTTP client to spoof HTTP_X_FORWARDED_FOR, 
//and set it to a fake IP number. 
// It's more secure to use this code and log BOTH the ip and the proxy ip.

if ($_SERVER["HTTP_X_FORWARDED_FOR"]) {
 if ($_SERVER["HTTP_CLIENT_IP"]) {
   $proxy = $_SERVER["HTTP_CLIENT_IP"];
 } else {
   $proxy = $_SERVER["REMOTE_ADDR"];
 }
 $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
} else {
 if ($_SERVER["HTTP_CLIENT_IP"]) {
   $ip = $_SERVER["HTTP_CLIENT_IP"];
 } else {
   $ip = $_SERVER["REMOTE_ADDR"];
 }
}

echo "Your IP $ip
\n";
if (isset($proxy)) {
 echo "Your proxy IP is $proxy
\n";
}

donderdag 24 juli 2003 21:16

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Grmbl... werkt niet... Dan niet... Iemand een javascript daarvoor?

donderdag 24 juli 2003 21:23

Acties:

0 Henk 'm!

Wolfboy

ubi dubium ibi libertas

Met javascript kan je volgens mij alleen het externe (proxy) ip krijgen, het interne ip niet.

Blog [Stackoverflow] [LinkedIn]

donderdag 24 juli 2003 21:25

Acties:

0 Henk 'm!

alienfruit

the alien you never expected

Tja. Dit is een bekend probleem dat niet echt op te lossen is. Maar ik vind het zelf onzinnige om iemand maar één keer te laten stemmen je weet toch hoeveel mensen er hebben gestemd dus in principe kloppen je statistieken nog gewoon. Je kunt natuurlijk dan wel een verwachte correctie doorrekenen aan het eind (bijv. 10% van de stemmen er afhalen) etc.

Of je laat de gebruiken een account maken en vervolgens pas laten stemmen als ie (opnieuw) ingelogd is.

donderdag 24 juli 2003 21:30

Acties:

0 Henk 'm!

Verwijderd

alienfruit schreef op 24 July 2003 @ 21:25:
Tja. Dit is een bekend probleem dat niet echt op te lossen is. Maar ik vind het zelf onzinnige om iemand maar één keer te laten stemmen je weet toch hoeveel mensen er hebben gestemd dus in principe kloppen je statistieken nog gewoon. Je kunt natuurlijk dan wel een verwachte correctie doorrekenen aan het eind (bijv. 10% van de stemmen er afhalen) etc.

En als 99% van de stemmen nou door dezelfde persoon is uitgebracht? Is het dan nog steeds onzin? Praat gewoon geen onzin.

[ Voor 10% gewijzigd door Verwijderd op 24-07-2003 21:31 ]

donderdag 24 juli 2003 21:41

Acties: