Google’ın IP adresine sahip kullanıcılar. Bu nasıl mümkün olaiblir?

38

İspanyolca bir web sitem var ve Avrupa dışındaki ülkelerden insanların kayıt olmalarına ve giriş yapmalarına izin vermiyorum.

Bir süre önce giriş yapamayan kullanıcılardan mesaj almaya başladım. IP adreslerini sorduğumda şöyle bir şey söylüyorlar: 66.249.93.202. Google’ın IP adresi. Cep telefonlarında nasıl bulurlar? Gerçek IP adreslerini kullanmak için ne yapmaları gerekiyor?

networking ip

— user1406271
kaynak

12

IPv6 popüler hale geldiğinden bu daha yaygın hale gelebilir ve insanlar IPv6 ila 4 proxy'leri kullanır. Coğrafi hedefi kullanacaksanız, IPv6'yı destekleyin ve cep telefonlarının uyruğu hakkında çok fazla varsayımda bulunmayın.

— MS’e

39

MSalters'ın yorumuna eklemek için, hiçbir zaman IP’lere güvenmeyin; Kötü niyetli kullanıcılar yine de onun etrafında çalışacak (VPN'ler, açık proxy'ler vb.) ve siz sadece rahatsız edici meşru kullanıcılar elde edersiniz.

14

Barselona'daki kullanıcılarından biri Tel Aviv’e gittiğinde ne olur? İş seyahatindeyken hesabına giriş yapamaz mı?

— dotancohen

1

Google IP adresinden kaçınmak istiyorsanız, yalnızca HTTPS üzerinden müşterilerinize hizmet verin, bu Veri Sıkıştırma Proxy’sini atlar

— Ricardo

59

Gördüğünüz şey Google proxy adresi.
Bant genişliği yönetimi özelliklerinin açık olduğu bir krom tarayıcısına (Android veya iOS) sahip mobil kullanıcılar, genellikle bu adreslerden birinin burada açıklandığı gibi istek sahibi olarak kullanılması olarak görülecektir .

Temelde, sunduğunuz veriler Google Veri Sıkıştırma Proxy'si tarafından talep ediliyor optimizedve son kullanıcıya geri gönderiliyor.

Gerçek IP adreslerini kullanmak için ne yapmaları gerekiyor?

Farklı bir şey yapmamalılar. Başlığı daha önce bağlantılı belgelerde açıklandığı
şekilde kontrol edebilirsiniz .x-forwarded-for

— Reaces
kaynak

Google’ın şifrelemenin zararlı olduğu bir özellik sunması beni şaşırttı.

— user253751

@ immibis Bu, ya da nokia çekerek . Şifresini çözemediğiniz şeyleri optimize edemezsiniz ve yalnızca bir https interneti için lobi yapamazsınız ve kendi yararınıza çözmek için şifresini çözemezsiniz.

— 27:15

4

O en XFF başlığını "güvenilir" eğer XFF başlığı kolayca taklit edilebilir olduğunu Not görünmediğini kontrol Wikimedia'daki bir çözümü var: meta.wikimedia.org/wiki/XFF_project

— Sanya_Zol

25

Muhtemelen Google veri sıkıştırma proxy kullanıyorlar ( https://developer.chrome.com/multidevice/data-compression ).

Ve sorunuzu cevaplamak için (aynı sayfadan):

Bir site sahibi olarak IP coğrafi hedeflemeyi nasıl yaparım?
Mobil cihazın IP adresi, X-Forward-For başlığı aracılığıyla hedef sunucuya iletilir. Site sahipleri, müşterinin IP adresini temel alarak kullanıcının konumunu doğru bir şekilde belirlemek için bu başlığı kontrol etmelidir.

— numaracı
kaynak

3

Neredeyse aynı anda yayınlanmış

— gibiyiz

3

@Reaces senin 14 saniye daha hızlıydı: D

— faker

1

X-Forwarded-For ile ilgili sorun, önce başlığa güvenmeden önce gerçek IP'yi güvenilir bir proxy listesine karşı kontrol etmeniz gerektiğidir. Aksi takdirde kullanıcı başlığın kendisini gönderebilir ve istedikleri IP'yi seçebilir.

— CodesInChaos,

23

Siteye yalnızca HTTPS üzerinden hizmet veriyorsanız, kullanıcının IP adresini doğrudan alabilirsiniz .

Muhtemelen bunu zaten yapıyor olmalısın - özellikle de bunlardan bahsettiğin için giriş ve kayıt sayfaları.

Diğer cevaplarda belirtilen Veri sıkıştırma Proxy sayfasından alıntı:

Güvenli trafiğim sıkıştırma proxy'si tarafından optimize edildi mi?

Hayır, veri sıkıştırma proxy'si şifrelenmemiş trafikte çalışır: HTTPS istekleri doğrudan mobil cihazdan hedef sunucuya gönderilir.

— goncalopp
kaynak

7

Belki bu kullanıcılar Chrome (mobil) özelliğini Veri Sıkıştırma Proxy'si ile kullanıyorlar ( https://developer.chrome.com/multidevice/data-compression )

Orijinal X-Forwarded-Forkullanıcı IP'sine dayalı olarak kullanıcıyı konumlandırmak için HTTP başlığını kullanabilirsiniz (SSS bölümüne bakın)

— sFK
kaynak

X-Forwarded-ForBu başlığın güvenerek güvenli değil bu yüzden başlığı kolayca sahte olabilir.

— Tim

1

Bende de aynı sorun var. Ancak gerçek IP'yi alamadım X-Forwarded-For , veri koruyucum etkin, ancak X-Forwarded-For dizini Başlık bilgisine ayarlanmadı. Ayrıca HTTP_X_REAL_IP endeksini kontrol ettim. Aynı zamanda google IP adresi ile ayarlanır.

Sonunda indeks HTTP_FORWARDEDdeğerinde doğru IP bulundu .for=203.192.231.124

echo $_SERVER['HTTP_FORWARDED']

Yani sadece for=değeri değerden metni kaldırmak ve IP alırsınız.

$ip = str_replace('for=','', $_SERVER['HTTP_FORWARDED']);

— Makarand Yelesi
kaynak