Notifikationer

Markér alle som læst Log ud

Slettet bruger

27. maj 2007 - 15:22 Der er 4 kommentarer og
1 løsning

undgå proxy

Hejsa

- Jeg har glemt noget.

Så vidt heg husker så kan man lave et eller andet trick med servervariables sådan at man kommer uden om en evt. proxy-server som brugeren kunne sidde bagved.

- Altså hvis jeg bare skriver "request.servervariables("remote_addr")" så ville jeg typisk på ip-adresse på den proxy-server som brugeren sidder bagved (hvis brugeren sidder bagved sådan en). Men jeg har en gang set en anden servervariabel som kunne se brugerens ip alligevel - er der nogen her der kan huske hvad den hedder (noget andet i stedet for "remote_addr")?

\Dan

Synes godt om

w13 Novice

27. maj 2007 - 16:11 #1

Hey, hvis du kører denne kode på din server, hentes samtlige ServerVariables:
----------------------
<table border="1">
<tr>
<td><b>Servervariabel</b></td>
<td><b>Værdi</b></td>
</tr>
<%For Each name In Request.ServerVariables%>
<tr>
<td><%=name%></td>
<td><%=Request.ServerVariables(name)%></td>
</tr>
<%Next%>
</table>

Synes godt om

Slettet bruger

27. maj 2007 - 16:23 #2

- ja det ved jeg godt - og så er det alligevel ikke samtlige... For den jeg taler om kommer nemlig ikke med (og det er der flere der ikke gør).
- det jeg taler om er noget a la dette her:

<%
ip = request.servervariables("noget_med_forward")
if (ip="" or isnull(ip)=True) then
ip = request.servervariables("remote_addr")
end if
%>

- problemet er at jeg kan ikke huske hvad den pågældende servervariabel hedder...

\Dan

Synes godt om

Slettet bruger

28. maj 2007 - 14:31 #3

Hejsa

Så fandt jeg selv en løsning på det i stedet:
<%
ip = request.servervariables("http_x_forwarded_for")
if (ip="" or isnull(ip)=True) then
ip = request.servervariables("remote_addr")
end if
%>

- med denne vil ip-adressen på brugeren vel altid være brugerens ip, og aldrig en eventuel proxy som brugeren kan sidde bag...

\Dan

Synes godt om

morhan Novice

28. maj 2007 - 14:33 #4

Headeren vil kun være der, hvis proxyen sætter den på. Hvis en bruger vil snyde dit system, kan han også selv sætte headeren på med en falsk ip

Synes godt om

Slettet bruger

28. maj 2007 - 17:04 #5

- Okay morhan det vidste jeg ikke...

Hvordan mener du så man skal gøre for at være sikker på at få brugerens ip, og ikke ip-adressen på en eller anden public proxy.
Historien er den at jeg har en gæstebog som bliver bombarderet med spam lige for tiden. Når man så skriver i gæstebogen bliver folks ip registreret. Det jeg så gør når der er tale om spam er at jeg omgående banner pågældende ip og dermed bliver det umuligt at komme ind på min webside igen med denne ip. Også selvom det ikke lige er gæstebogen personen er i. For det bliver tjekket med banned ip'er ved hver bevægelse på min webside.

Det jeg så måske tror er at min kære spammer han sidder bag en proxy eller lignende for han formår i hvert fald at skifte ip engang imellem. Det er stort set det samme junk min spammer han sætter i min gæstebog hver gang. Så hvis nu jeg kunne indhente den rigtige ip på min spammer så ville vi være nået langt. Og jeg tror ikke at han sidder bagved en dynamisk ip i sin forbindelse (som fx. med Stofanet), for der er overhovedet intet mønster. Stofanet har jo en ip-range...

Håber du forstår og kan hjælpe.

Jeg smider gerne 500 point til den som kan hjælpe mig til løsningen af denne problem.

\Dan

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Lost focus Af bsn i ASP	1	07/11/202415:34	01/01/202514:58
ASP classic Af bsn i ASP	8	28/10/202423:11	30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP	5	23/05/202409:56	24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP	4	26/04/202417:16	26/04/202418:37
JSON Af ingeman i ASP	3	07/04/202417:53	08/04/202412:09

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS