在不检查useragent的情况下检测浏览器

时间:2011-08-10 19:18:05

标签: browser user-agent

你好有没有办法用javascript / php检测浏览器而不检查useragent?我试图检测可能伪造了一个使用者的非人类访问者(套接字和CURL尝试)。

3 个答案:

答案 0 :(得分:1)

不可靠,没有。任何人都可以伪造一个真正的客户。

表现良好的僵尸程序将使用自己的用户代理。无论如何,你不应该把自己关注到不良行为的机器人。

答案 1 :(得分:0)

同意用户代理不可靠且容易欺骗。但是,您可能可以构建一些JavaScript来使欺骗更加困难。它当然可以区分没有JavaScript引擎的东西。请在此处查看我的回答:https://stackoverflow.com/a/12571513/399704

答案 2 :(得分:0)

不仅仅是尝试使用JavaScript或用户代理字符串来检测它。

我做了一些关于伪造用户代理字符串时如何识别浏览器的研究。我发现很多浏览器(有时版本差异很小,有时候版本很大)会以不同的顺序发送不同的头信息。通常,通过检测标头信息发送到服务器的顺序,可以区分所有大型浏览器(Firefox,IE,Chrome,...)。尽管这一切都可以被欺骗。

有关详细信息,请参阅此处:http://hide.network/why-does-changing-your-user-agent-almost-come-to-nothing/

检测有点棘手,但可能。在PHP中,您只需使用函数getallheaders()即可完成此任务。在我测试时,它为您提供与浏览器发送的标题信息顺序相同的顺序。您只需要检测每个键的实际索引。

<?php
    foreach (getallheaders() as $name => $value)
    {
        echo "$name: $value<br />\n";
    }
?>

修改

我写了一个脚本来检测PHP中的一些主要浏览器。起初我忘记了通过点击页面链接发送的引用者。我添加了IE和FF的引用标题到列表中,也许这可以帮助任何事情。我还将脚本上传到hide.network / header.php,但不能发布两个以上的链接。

<?php
    $headerInformation = array();

    // declaring and filling pre-defined header orders of browsers
    $browserInformation =   array
                            (
                                "browserNames" => array
                                (
                                    "Mozilla Firefox 37.0",
                                    "Mozilla Firefox 37.0 with referer",
                                    "Internet Explorer 11",
                                    "Internet Explorer 11 with referer",
                                    "Internet Explorer 8",
                                    "Google Chrome 42",
                                    "SRWare Iron 37"
                                ),
                                "headerInformation" => array
                                (
                                    array("host", "user-agent", "accept", "accept-language", "accept-encoding", "connection", "cache-control"),
                                    array("host", "user-agent", "accept", "accept-language", "accept-encoding", "referer", "connection", "cache-control"),
                                    array("accept", "accept-language", "user-agent", "accept-encoding", "host", "dnt", "connection"),
                                    array("accept", "referer", "accept-language", "user-agent", "accept-encoding", "host", "dnt", "connection"),
                                    array("accept", "accept-language", "user-agent", "accept-encoding", "host", "connection"),
                                    array("host", "connection", "cache-control", "accept", "user-agent", "accept-encoding", "accept-language"),
                                    array("host", "connection", "accept", "user-agent", "accept-encoding", "accept-language")
                                ),
                                "identScore" => array(0, 0, 0, 0, 0)
                            );

    // parsing all header values
    foreach (getallheaders() as $name => $value)
    {
        array_push($headerInformation, strtolower($name));
    }

    // calculating possibility for each browser
    for($i = 0; $i < count(10); $i++)
    {
        for($j = 0; $j < count($browserInformation["browserNames"]); $j++)
        {
            $currentPossibility = count(array_intersect_assoc($browserInformation["headerInformation"][$j], $headerInformation)) / count($headerInformation) * 100;
            $currentPossibility = round($currentPossibility, 2);
            $browserInformation["identScore"][$j] = $currentPossibility;
        }
    }

    // sort array
    array_multisort($browserInformation["identScore"], SORT_DESC, SORT_NUMERIC,
                    $browserInformation["browserNames"], $browserInformation["headerInformation"]);

    // output
    for($i = 0; $i < count(10); $i++)
    {
        for($j = 0; $j < count($browserInformation["browserNames"]); $j++)
        {
            echo "possibility " . $browserInformation["browserNames"][$j] . ": " . $browserInformation["identScore"][$j] . " %<br />";
        }
    }

    // output original sent header
    echo "<pre>";
    var_dump($headerInformation);
    echo "</pre>";
?>