從刷票系統(tǒng)獲得客戶端IP的方法

這篇文章主要講解了“從刷票系統(tǒng)獲得客戶端IP的方法”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“從刷票系統(tǒng)獲得客戶端IP的方法”吧！

前兩個(gè)星期幫一個(gè)朋友的親戚的孩子刷票，誰(shuí)讓咱們是程序員呢。這當(dāng)中也遇到過(guò)重裝系統(tǒng)，除灰塵，淘寶購(gòu)物，盜QQ，下電影，某一個(gè)軟件為什么不能使用等等，要是說(shuō)不會(huì)，他們就說(shuō)你電腦技術(shù)不是挺牛逼的嗎，這點(diǎn)問(wèn)題都解決不了。

刷票，分為多種限制，注冊(cè)用戶，驗(yàn)證碼，以及IP限制。這個(gè)刷票網(wǎng)站，而不，是這個(gè)投票網(wǎng)站，限制了IP。如果要突破限制，我們需要了解如何獲得用戶的IP。

getenv('HTTP_X_FORWARDED_FOR')
getenv('HTTP_CLIENT_IP')
getenv('REMOTE_ADDR')

HTTP_X_FORWARDED_FOR

這個(gè)是從http header頭部獲得，他的格式是A ip, B ip, C ip。出現(xiàn)這種情況的原因有兩種

一個(gè)網(wǎng)站由于流量過(guò)大，使用負(fù)載均衡，所以在應(yīng)用程序前面放一個(gè)負(fù)載均衡器，用戶無(wú)法直接訪問(wèn)到。
用戶使用代理去訪問(wèn)。
用戶先是使用A IP，每增加一層代理，這個(gè)頭就會(huì)在后面多增加一個(gè)IP，以逗號(hào)分割，最后到達(dá)真正的web容器。 只要是頭部獲得信息，都是可以被偽造的。所以這種情況使用A IP 有可能不是用戶的真實(shí)IP。所以我們這種情況，我們只能把連接負(fù)載均衡的IP當(dāng)做用戶的真實(shí)IP，至少這個(gè)數(shù)據(jù)是正確的。但是這個(gè)IP可能是用戶的代理IP，不是用戶的真實(shí)IP。不過(guò)這種情況至少比用戶的假ip好一些。

HTTP_CLIENT_IP

這個(gè)也是從header頭部獲得，本來(lái)是打算記錄用戶真實(shí)IP，但是很少使用到。

REMOTE_ADDR

這個(gè)就是獲得連接的IP，只有小網(wǎng)站才這么使用，直接把數(shù)據(jù)暴漏出去，站點(diǎn)就是一個(gè)單點(diǎn)，沒(méi)有任何的負(fù)載均衡。如果上層使用了pxory，這個(gè)數(shù)據(jù)就是proxy的IP。

而我作惡就是直接偽造x-forwarder-for數(shù)據(jù)，然后欺騙他們，不過(guò)沒(méi)過(guò)幾天，這個(gè)漏洞被發(fā)現(xiàn)了，然后我就換成使用代理的方式的直接刷的。

感謝各位的閱讀，以上就是“從刷票系統(tǒng)獲得客戶端IP的方法”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)從刷票系統(tǒng)獲得客戶端IP的方法這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！