konto usunięte

Temat: Zabezpieczenie formularza przed proxy

Witam,

wiem, że to może być trudne i może nawet niewykonalne, ale mam pytanko: jak zabezpieczyć formularz przed wypełnianiem go przez osoby wchodzące na stronę przez proxy?

Chodzi mi w tym przypadku również (a nawet przede wszystkim, bo z gorszymi nie ma problemu) o wykrywanie proxy elite. Z góry dzięki za wszelkie odpowiedzi :)

konto usunięte

Temat: Zabezpieczenie formularza przed proxy

Robert Z.:
Witam,

wiem, że to może być trudne i może nawet niewykonalne, ale mam pytanko: jak zabezpieczyć formularz przed wypełnianiem go przez osoby wchodzące na stronę przez proxy?

Chodzi mi w tym przypadku również (a nawet przede wszystkim, bo z gorszymi nie ma problemu) o wykrywanie proxy elite. Z góry dzięki za wszelkie odpowiedzi :)

Zbuduj warunek w oparciu o $_SERVER['HTTP_X_FORWARDED_FOR'].
Powinno zadziałać.

konto usunięte

Temat: Zabezpieczenie formularza przed proxy

Ok, dzięki, sprawdzę :)
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Zabezpieczenie formularza przed proxy

Zdaje się że elite proxy polega właśnie na tym, że nie dodaje żadnych nagłowków informujacych o tym, że połaczenie idzie przez proxy, więc pomysł z X-Forwarded-For: raczej nie zadziała... Swoją drogą, częsciej spotykałem się z dodawaniem przez proxy nagłowka "Via:" niż "X-Forwarded-For:", więc najlepiej sprawdzac obydwa...

konto usunięte

Temat: Zabezpieczenie formularza przed proxy

No właśnie, na takich faktycznie elite proxy to nie działa (są jeszcze elite proxy, które aż tak "elite" nie są ;)). Może jest jeszcze jakiś inny sposób?
Wojciech K.

Wojciech K. realizator pomysłów
własnych

Temat: Zabezpieczenie formularza przed proxy

Robert Z.:
wiem, że to może być trudne i może nawet niewykonalne, ale mam
pytanko: jak zabezpieczyć formularz przed wypełnianiem go przez
osoby wchodzące na stronę przez proxy?

sprawdź, czy istnieje któryś nagłówek:
FORWARDED FORWARDED_FOR FORWARDED_FOR_IP
HTTP_FORWARDED HTTP_FORWARDED_FOR HTTP_FORWARDED_FOR_IP
X_FORWARDED X_FORWARDED_FOR HTTP_X_FORWARDED HTTP_X_FORWARDED_FOR
CLIENT_IP HTTP_CLIENT_IP
VIA HTTP_VIA
HTTP_PROXY_CONNECTION

potem możesz sprawdzić, czy dane IP klienta (1.2.3.4) znajduje się na liście "otwartych proxy" - sprawdzasz to korzystając z serwisu SORBS w sposób podobny, w jaki sprawdza się revDNS
np. analizując wynik funkcji gethostbyname("4.3.2.1.http.dnsbl.sorbs.net")

możesz też sprawdzić, czy na IP klienta otwarte są typowe porty proxy (np. 8080).

oczywiście na samym początku sprawdzania dobrze jest zajrzeć do jakiejś ręcznie stworzonej listy IP najbardziej znanych "elite-proxy".Wojciech K. edytował(a) ten post dnia 05.11.08 o godzinie 15:36

Następna dyskusja:

Zabezpieczenie przed zgrywa...




Wyślij zaproszenie do