Hey mensen ik had een vraagje.

Ik heb een server draaien en maak/beheer zelf alles wat erop draait.
Nu heb ik een poll die op diverse site's draait.
Deze poll slaat alle ip adressen op in de database, en controleerd bij het enteren van de site of jou ip-adres al in de lijst voorkomt.

Nu hebben we echter een site waar in 3u tijd meer dan 500x gestemd wordt op de poll.
Is het mogelijk dat er een script van een externe server kan runnen en dat die ip-adressen genereerd met daarbij een post variable ?
Ik werk in het script met $_POST'vars'] en $_SERVER['REMOTE_ADDR']
deze zijn volgens mij toch niet bereikbaar van buiten af ?
of heb ik het nu mis ?

Heeft iemand een idee hoe dat dit zo kan verlopen ?
ik vindt het namelijk niet aannemelijk dat iemand continu met een inbelverbinding wisselt om de poll te kunnen beinvloeden....

Dus als iemand mij een verklaring kan geven van dit voorval, dan zou ik dat graag hier lezen,

alvast hartelijk dank.

Proxy...

idd, proxy

Ik heb een script om een ECHT ip te achterhalen, 1 moment


// IP-adres achter proxy
function ipadres() {

$client_ip = ( !empty($_SERVER['REMOTE_ADDR']) ) ? $_SERVER['REMOTE_ADDR'] : ( ( !empty($_ENV['REMOTE_ADDR']) ) ? $_ENV['REMOTE_ADDR'] : $REMOTE_ADDR );

if (isset($_SERVER["HTTP_CLIENT_IP"])) {

$proxy_ip = $_SERVER["HTTP_CLIENT_IP"];
}
elseif (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) {

$proxy_ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
if (isset($proxy_ip)) {

if ( preg_match("/^([0-9]+.[0-9]+.[0-9]+.[0-9]+)/", $proxy_ip, $ip_list) ) {

$private_ip = array('/^0./', '/^127.0.0.1/', '/^192.168..*/', '/^172.16..*/', '/^10..*/', '/^224..*/', '/^240..*/');
$client_ip = preg_replace($private_ip, $client_ip, $ip_list[1]);
}
}

return $client_ip;
}

gepost op een forum...

Ik heb een script om een ECHT ip te achterhalen, 1 moment


Leuk, maar daar heb je niets aan. Anonieme proxies zullen alleen $_SERVER['REMOTE_ADDRESS'] geven.

http://www.i-faker.com/ is een programma (of script) die ontelbaar veel posts kan doen.

Veel proxies geven dit inderdaad niet door, en aangezien je ook de proxy moet vertrouwen is de informatie per definitie onbetrouwbaar.

Als extra informatie is het natuurlijk wel leuk, maar het geeft niet zoveel zekerheid als een IP-adres.

je kunt ze ook een bonus cookie geven ( als ze gestemt hebben )
het is wel niet water dicht maar toch weer iets

Combi Sessie+Cookie+IP+Referer wil nog weleens wat zekerheid bieden, maar dan nog geen 100%

Origineel geplaatst door roland
Combi Sessie+Cookie+IP+Referer wil nog weleens wat zekerheid bieden, maar dan nog geen 100%

En veel users hebben Internet Security software (of zelf gewoon uitgeschakeld) en het werkt meteen geen van alle meer.

Maak het zo dat je alleen kan stemmen als je cookies en sessies aan hebt staan, en anders gewoon niet tellen...