我有一个运行的门户网站,涉及基本数据输入。问题在于这是高度敏感的数据。并且数据录入人员的可信度非常低。 因此,我在录入时已经实现了IP录制。 我面临的问题是,如果这个人开始从代理服务器转发他的IP,那么我无法跟踪数据的真实性。
如何检测IP转发是否正在发生/获取该人的真实IP地址。
答案 0 :(得分:2)
你做不到。不是以任何可靠的方式。
您只会100%确定地知道请求发送方的IP地址。无法可靠地检测此发件人是否为代理。如果它是代理,则无法获得原始IP地址(可靠)。
要求用户使用强密码登录或以其他方式增强您的身份验证机制。
答案 1 :(得分:0)
您可以查看X-Forwarded-For标题。但是,如果他们使用匿名代理,您将无法检索IP。您可能最好实施更强的用户名/密码策略,即经常强制更改密码。
答案 2 :(得分:0)
一些代理服务器的意思是不透露用户的真实IP。但是,某些代理提供HTTP标头,例如“X-Forwarded-For”或“X-Real-IP”。但是这些标题既不应该被授予,也不应该被信任。用户可能只是在那里放入另一个伪造的IP。
基本上,使用IP地址作为用户标识符是不可靠的。
识别用户的另一种方法是使用Cookie。最简单的情况:您将用户ID存储到cookie中并将其与数据一起存储。现在,用户可以使用浏览器隐私模式快速刷新cookie。
一种解决方法可能是将用户ID存储在不同的位置。例如,请参阅evercookie。它非常努力,永远不会丢失用户ID。但话说回来,用户可能只是更换计算机而你可能无法跟踪它。你无法百分百肯定。