我用的1个系统其他人一直用伪造IP访问我网站.请问如何能不让这些伪造的IP访问我的网站
我以前让人改过之前把
$ip=get_real_ip();
$ip_area=convertip($ip);改成
//$ip=get_real_ip();
$ip=$_SERVER['REMOTE_ADDR'];
$ip_area=convertip($ip);
了但是现在还是无法判断。
之前是有国外的伪造IP访问我的网站改过后现在之有国内伪造IP继续能访问我网站
请问如何修改
我以前让人改过之前把
$ip=get_real_ip();
$ip_area=convertip($ip);改成
//$ip=get_real_ip();
$ip=$_SERVER['REMOTE_ADDR'];
$ip_area=convertip($ip);
了但是现在还是无法判断。
之前是有国外的伪造IP访问我的网站改过后现在之有国内伪造IP继续能访问我网站
请问如何修改
两个要点:
1.规则管理的是行为,而不是人
2.为啥论坛需要管理员?因为总有技术做不到的事如果某种恶意行为
是匿名发生的,就应该从服务器级层面拦截,而不是代码拦截
是具名(如注册用户)发生的,就限制其具名的能力,或者具名后的权限总的来说,你先要搞清楚这种行为发生的全过程,找到其中最容易限制又不影响其他人的环节,进行规则更改举例恶意短信的过程:
身份-->接入发送系统-->发送×数量级-->发送系统-->广播-->接收用户
所以实名制只是方便反向追查,对阻止走完上述过程毫无作用谁——身份、权限
什么地方——ip
什么时候——时间、时段
什么事——恶意行为
为什么——?
怎么做——流程、环节
你觉得上面哪点方便管理?
不是钱的事,没那么多时间。思路大概是我说的那样,你自己斟酌,楼上有人说那个验证码是个bug,其实,我也觉的是个BUG,你被开发软件的忽悠了吧。
不是钱的事,没那么多时间。思路大概是我说的那样,你自己斟酌,楼上有人说那个验证码是个bug,其实,我也觉的是个BUG,你被开发软件的忽悠了吧。那请问安照你的思路改还有用吗???这个系统是不是完蛋了???
限制每个IP 之能领取2次 你是如何限制的?
他伪造IP 一直无限制领取我网站上的号 你怎么知道是伪造ip?即便是伪造,也不与你第一个约束条件冲突
验证码可能也有BUG 他就输入1次验证码就一直领取了 你的验证码是如何做的?如何验证的?这不是方案问题,而是具体实现问题