Archives FluxBB.fr
Les archives de FluxBB.fr
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 21-02-2007 14:51:30
- dexinou
- Membre
Désactiver l'inscription par proxy
Bonjour,
comment interdire les inscriptions des utilisateurs lorsque ceux-ci utilisent un proxy ?
Merci pour votre réponse.
Hors ligne
#2 21-02-2007 22:27:12
- dexinou
- Membre
Re : Désactiver l'inscription par proxy
Personne ne sait ?
ou alors c'est pas possible ?
Hors ligne
#3 22-02-2007 00:58:42
- mangafan
- Membre
Re : Désactiver l'inscription par proxy
Je me suis jamais posé la question... Mais un proxy reste un ordinateur qui fait le relais d'un autre, il a une adresse ip comme une autre. Je sais pas trop ce qui différencie un proxy d'un utilisateur, on va dire, normal.
:canon: Mangafan : Mettez un chat dans votre processeur ! 
Hors ligne
#4 22-02-2007 03:04:56
- Mpok
- Néo Admin
Re : Désactiver l'inscription par proxy
Ben, on peut toujours faire des tests sur les différents champs correspondants de la variable $_SERVER...
Mais bon, je vois pas bien à quoi ça peut servir : premièrement on ne peut pas être sûr des infos que vont envoyer les proxys (il font un peu ce qu'ils veulent), et deuxièmement il y a des FAI qui utilisent des proxys de façon systématique, donc ça reviendrait à interdire l'accès à tout un lot d'utilisateurs.
Hors ligne
#5 22-02-2007 09:15:36
- vin100
- Membre
Re : Désactiver l'inscription par proxy
clairement une très mauvaise idée
Hors ligne
#6 22-02-2007 10:49:42
- mangafan
- Membre
Re : Désactiver l'inscription par proxy
J'avais réfléchit à bloquer les proxy anonymes sur un site une fois, ceux qui sont utilisaient par les scripts kiddiz et leur exploit en perl, j'étais sous phpBB. Sous punbb le truc simplissime serait de trouver les listes de proxy et de les bannir via ip mais il y en a tellement...
Maintenant je regarde de temps en temps les logs de mon hébergeur quand j'ai un ralentissiment violent et si je vois une ip loufoque australienne, koréenne ou autre avec des requêtes à la noix, je la bannis mais je sais même pas si c'est utile vu qu'un exploit pourrait après tout être fait pour s'en prendre au système de bannissement si c'est lui qui a une faille mais pour le reste ça doit bloquer en théorie.
Quand je vois chez mon hébergeur qu'un simple gethostbyaddr fait mouliner, j'ose pas imaginer les autres traitements.
D'ailleurs j'ai remarqué que l'exmple du manuel était pas terrible :
http://fr2.php.net/gethostbyaddr
Sur mon hébergeur ce code :
<?php
$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
echo $hostname;
?>Est plus long à s'exécuter que ce code :
<?php
$ip = $_SERVER['REMOTE_ADDR']
$hostname = gethostbyaddr($i);
echo $hostname;
?>:canon: Mangafan : Mettez un chat dans votre processeur !
Hors ligne
Pages : 1