Защита от анонимайзеров

fly_indiz

Пользователь
mac адресс сетевой карты сервера на котором стоит анонимайзер - легко )
чегото не уверен что легко. mac-адреса используются на канальном уровне связи в пределах одной физической сети не выходя за пределы маршрутизаторов. маршрутизаторы пересылают траффик уже на уровне IP, и MAC-и не передаются.

единственное что можно запалить - это исходный IP юзера, и то если он не проходил через анонимный или элитный прокси (т.е. шел либо прямо через маршрутизаторы, либо через прозрачный прокси, который не убирает X_FORWARDED_FOR).
Вот список заголовков, через которые теоретически можно запалить исходные или проходящие через прокси IP-ы, отсортировано по убыванию по степени вероятности запалить искомое:
HTTP_X_FORWARDED_FOR
HTTP_X_FORWARDED
HTTP_FORWARDED_FOR
HTTP_FORWARDED
HTTP_X_COMING_FROM
HTTP_COMING_FROM
HTTP_CLIENT_IP
HTTP_PROXY_USER
HTTP_X_REAL_IP

ЗЫ: итог:
1) если юзер шел прямо или через прозрачный прокси - можно запалить его исходный реальный IP
2) если юзер шел через анонимный проксик - то исходный IP не запалится, однако запалится сам факт того что юзер шел через проксик (палится по заголовку HTTP_VIA).
3) если юзер шел через элитный проксик - не запалить его ничем вообще.
 

Leonid Privat

Пользователь
а есть мод какой нить читобы удалить юзеров которые регились но не подтвердили свой емеил..они висят в базе и только мешают как мусор
 
Сверху