Abrufen der Client-IP-Adresse: REMOTE_ADDR, HTTP_X_FORWARDED_FOR, was könnte sonst noch nützlich sein?
Verstehe ich, dass es eine gängige Praxis, um Blick auf diese beiden Variablen. Natürlich, Sie können leicht gefälscht werden. Ich bin mal gespannt wie oft können Sie erwarten, dass diese Werte (vor allem die HTTP_X_FORWARDED_FOR
) enthalten echte Informationen und nicht nur Rührei oder Ihre Werte abgestreift?
Jemand mit dem Erfahrung oder Statistiken auf dieses Zeug?
Ist es etwas anderes, das nützlich sein kann für die Aufgabe zu bekommen, der client die IP-Adresse?
InformationsquelleAutor der Frage User | 2009-02-09
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es hängt von der Art Ihrer Website.
Zufällig bin ich auf Arbeit ein bisschen software, wo IP-tracking ist wichtig, und in einem Bereich verbraucht, Teiler Seiten, die ich Schätze, etwa 20% - 40% der Anfragen sind entweder detectably gefälschte IP-Adressen oder IP-Header ausgeblendet, abhängig von der Tageszeit und wo Sie herkamen. Für eine Website, die bekommt organischen traffic (also nicht durch den Partner), würde ich erwarten, dass ein viel höherer Anteil an guten IPs.
Als Kosi sagte, sei vorsichtig, was du tust mit diesem - IPs sind in keiner Weise eine zuverlässige Methode zur Identifizierung eindeutiger Besucher.
InformationsquelleAutor der Antwort annakata
Neben
REMOTE_ADDR
undHTTP_X_FORWARDED_FOR
es gibt einige andere Header, die gesetzt werden können, wie:HTTP_CLIENT_IP
HTTP_X_FORWARDED_FOR
kann durch Komma getrennte Liste von IPsHTTP_X_FORWARDED
HTTP_X_CLUSTER_CLIENT_IP
HTTP_FORWARDED_FOR
HTTP_FORWARDED
Fand ich den code auf der folgenden Website hilfreich sein:
http://www.grantburton.com/?p=97
InformationsquelleAutor der Antwort ejunker
Habe ich portiert Grant Burton ist der PHP-code ein ASP.Net die statische Methode callable gegen die HttpRequestBase. Es wird Optional überspringen, die durch beliebige private IP-Bereiche.
InformationsquelleAutor der Antwort IDisposable
Keine wirkliche Antwort auf deine Frage, aber:
In der Regel verlassen sich auf den clients die IP-Adresse ist meiner Meinung nach keine gute Praxis, da es nicht verwendet werden, um clients zu identifizieren, die in einer einzigartigen Weise.
Probleme auf der Straße sind, es gibt ziemlich viele Szenarien, in denen die IP nicht wirklich ausrichten, um eine client:
Kann ich nicht bieten keine Statistiken darüber, wie viele IP-Adressen sind durchschnittlich zuverlässig, aber was ich Ihnen sagen kann, dass es fast unmöglich zu sagen, ob eine gegebene IP-Adresse die echte Kunden-Adresse.
InformationsquelleAutor der Antwort Kosi2801
IP + User-Agent" könnte sich besser für einmalige Besucher.
InformationsquelleAutor der Antwort
Wenn Sie sich hinter einem proxy verwenden, sollten Sie
X-Forwarded-For
: http://en.wikipedia.org/wiki/X-Forwarded-ForEs ist ein IETF draft standard mit breiter Unterstützung:
Wenn nicht, hier sind ein paar andere übliche Header, die ich gesehen habe:
InformationsquelleAutor der Antwort lmsurprenant