gibt es eine möglichkeit die IP Adresse von ein Benutzer rauszukriegen wenn er über ein Anonymos-HTTP-Server geht?
ich dachte daran den brauser zu ein FTP zugriff zu bewegen damit mann die IP kriegt? wenn das geht wie kann mann die IP bei ein FTP zugriff auslesen?
oder gibt es andere möglichkeiten einen benutzer zu identivizieren. (es geht darum das mann bestimmte störenfriede aus ein forum fernhält die eine feste IP haben aber über Anonymizer-Server sich immer wieder neu anmeldet.)
hmmm… eigentlich nicht, weil genau dazu sind solche Anonymen Proxys ja da…
Probier mal folgendes:
speichere von so einem User mal alle Umgebungsvaribalen (@ENV) ab und schau ob Du da was charakteristisches findest (exotischer Browser oder OS, usw.)…
Oder Du Sperrst den Zugang zu Deinem Forum fuer alle anonymen Proxys („Nur wer sich zu erkennen gibt darf hier posten“), ist als „Hausherr“ ein gutes Recht.
speichere von so einem User mal alle Umgebungsvaribalen (@ENV)
ab und schau ob Du da was charakteristisches findest
%ENV, nicht @ENV; es handelt sich um ein Hash. Am erfolgversprechendsten ist darin übrigens $ENV{HTTP_X_FORWARDED_FOR}, welcher in Glücksfällen(!) die vorherige(n) IP(s) enthält.
Wie bei allen X-Headern ist das Format nicht näher definiert; es kann alles mögliche drinstehen, die Reihenfolge der IPs kann je nach Proxy anders sein, die einzelnen Einträge haben unterschiedliche Formate usw. Ich wollte diesen Header mal für eine unscharfe Benutzererkennung innerhalb eines Counters benutzen, habe es aber am Ende aufgegeben. Potentiell ist der Header nicht auswertbar.
Oder Du Sperrst den Zugang zu Deinem Forum fuer alle anonymen
Proxys („Nur wer sich zu erkennen gibt darf hier posten“), ist
als „Hausherr“ ein gutes Recht.
Richtig. Die Frage ist: Wie erkennt man solche? $ENV{REMOTE_ADDR} ist _immer_ gefüllt, und ob es nun die „richtige“ IP ist oder nicht, kannst Du nicht wissen. Möglicherweise ist ein Authentifizierungssystem über Benutzername und Passwort (eMail?) die beste Lösung - das muß jeder selbst entscheiden.
Oder Du Sperrst den Zugang zu Deinem Forum fuer alle anonymen
Proxys („Nur wer sich zu erkennen gibt darf hier posten“), ist
als „Hausherr“ ein gutes Recht.
das ist momentan die loesung…aber proxys gibts ja wie sand am meer ))
Richtig. Die Frage ist: Wie erkennt man solche?
$ENV{REMOTE_ADDR} ist _immer_ gefüllt, und ob es nun die
„richtige“ IP ist oder nicht, kannst Du nicht wissen.
Möglicherweise ist ein Authentifizierungssystem über
Benutzername und Passwort (eMail?) die beste Lösung - das muß
jeder selbst entscheiden.
Die Anmeldung geht bei uns über e-mail aber der spammer erstellt sich laufend ein neuen account um sich bei uns anzumelden (
))
(