Google के IP पते वाले उपयोगकर्ता। यह कैसे संभव है?

38

मेरे पास एक स्पेनिश वेबसाइट है और मैं गैर-यूरोपीय देशों के लोगों को पंजीकरण करने और लॉगिन करने की अनुमति नहीं देता।

कुछ समय पहले मैंने उन उपयोगकर्ताओं से संदेश प्राप्त करना शुरू किया जो लॉगिन नहीं कर सकते हैं। जब मैं उनका आईपी पता मांगता हूं तो वे कुछ इस तरह बताते हैं: 66.249.93.202। यह Google का आईपी एड्रेस है। वे इसे अपने मोबाइल फोन में कैसे प्राप्त करते हैं? अपने असली आईपी पते का उपयोग करने के लिए उन्हें क्या करना होगा?

networking ip

— user1406271
स्रोत

12

IPv6 लोकप्रिय होने के साथ यह और भी सामान्य हो सकता है, और लोग IPv6-to-4 प्रॉक्सी का उपयोग करते हैं। यदि आप भू-लक्ष्य पर जा रहे हैं, तो IPv6 का समर्थन करें और मोबाइल फोन की राष्ट्रीयता पर बहुत अधिक धारणाएं न बनाएं।

— MSalters

39

MSalters की टिप्पणी में जोड़ने के लिए, IP पर बिल्कुल भी भरोसा न करें; दुर्भावनापूर्ण उपयोगकर्ता वैसे भी इसके चारों ओर काम करेंगे (वीपीएन, खुले परदे के पीछे, आदि) और आप केवल वैध उपयोगकर्ताओं को परेशान करते हैं।

14

जब बार्सिलोना का आपका कोई उपयोगकर्ता तेल अवीव की यात्रा करता है तो क्या होता है? क्या व्यावसायिक यात्रा के दौरान वह अपने खाते में प्रवेश नहीं कर पाएगी?

— डॉटनचेन

1

यदि आप Google IP पते से बचना चाहते हैं तो HTTPS के माध्यम से अपने ग्राहकों की सेवा करें, इससे डेटा संपीड़न प्रॉक्सी

— रिकार्डो

59

आप जो देख रहे हैं वह Google प्रॉक्सी पता है।
क्रोम ब्राउज़र वाले एंड्रॉइड (या तो एंड्रॉइड या आईओएस) वाले मोबाइल उपयोगकर्ता जिनके पास बैंडविड्थ प्रबंधन की विशेषताएं हैं, अक्सर इन पतों में से एक के रूप में यहां वर्णित के रूप में उपयोग करते हुए देखा जाएगा ।

संक्षेप में आप जो डेटा परोस रहे हैं, वह Google डेटा संपीड़न प्रॉक्सी द्वारा अनुरोध किया जा रहा है, optimizedऔर अंतिम उपयोगकर्ता को वापस भेज दिया गया है।

उन्हें अपने वास्तविक आईपी पते का उपयोग करने के लिए क्या करना है।

उन्हें कुछ अलग नहीं करना चाहिए।
आप पहले से लिंक किए गए दस्तावेज़ मेंx-forwarded-for बताए गए शीर्ष लेख की जांच कर सकते हैं ।

— Reaces
स्रोत

मुझे आश्चर्य है कि Google एक ऐसी सुविधा दे रहा है जो एन्क्रिप्शन के लिए हानिकारक है।

— user253751

@immibis यह या तो है, या एक नोकिया खींच रहा है । आप जिसे आप डिक्रिप्ट नहीं कर सकते, उसे ऑप्टिमाइज़ कर सकते हैं और आप केवल इंटरनेट के लिए https के लिए पैरवी नहीं कर सकते हैं और इसे अपने फायदे के लिए डिक्रिप्ट कर सकते हैं।

— प्रतिक्रिया

4

ध्यान दें कि XFF हेडर को आसानी से ख़राब किया जा सकता है, इसलिए विकिपीडिया से एक समाधान है यह जांचने के लिए कि क्या यह "विश्वसनीय" है XFF हेडर: meta.wikimedia.org/wiki/XFF_project

— Sanya_Zol

25

संभवतः वे Google डेटा संपीड़न प्रॉक्सी ( https://developer.chrome.com/multidevice/data-compression ) का उपयोग कर रहे हैं ।

और अपने प्रश्न का उत्तर देने के लिए (उसी पृष्ठ से):

साइट स्वामी के रूप में, मैं IP भू-लक्ष्यीकरण कैसे करूँ?
मोबाइल डिवाइस का IP पता गंतव्य सर्वर पर X-अग्रेषित-फॉर हेडर के माध्यम से भेजा जाता है। साइट के मालिकों को क्लाइंट के आईपी पते के आधार पर उपयोगकर्ता के स्थान को सही ढंग से निर्धारित करने के लिए इस हेडर की जांच करनी चाहिए।

— ठग
स्रोत

3

लगता है जैसे हमने लगभग एक साथ पोस्ट किया: डी

— रिएक्शन

3

@ आप 14 सेकंड तेज थे: D

— faker

1

एक्स-फ़ॉर्वर्ड-फॉर की समस्या यह है कि आपको सबसे पहले वास्तविक आईपी को विश्वसनीय शीर्षकों की सूची के खिलाफ जांचने की आवश्यकता है इससे पहले कि आप हेडर पर भरोसा कर सकें। उपयोगकर्ता को केवल हेडर स्वयं भेज सकते हैं और वे अपनी पसंद का कोई भी आईपी चुन सकते हैं।

— कोडइन्चोस २ Codes

23

यदि आप HTTPS से अधिक साइट की सेवा करते हैं तो आप सीधे उपयोगकर्ता का IP पता प्राप्त कर सकते हैं ।

आप शायद वैसे भी ऐसा कर रहे होंगे - खासकर जब से आपने बताया कि ये लॉगिन और पंजीकरण पृष्ठ हैं।

डेटा संपीड़न प्रॉक्सी पृष्ठ से उद्धृत अन्य उत्तरों में उल्लिखित:

क्या मेरा सुरक्षित यातायात संपीड़न प्रॉक्सी द्वारा अनुकूलित है?

नहीं, डेटा संपीड़न प्रॉक्सी गैर-एन्क्रिप्टेड ट्रैफ़िक पर संचालित होता है: HTTPS अनुरोध सीधे मोबाइल डिवाइस से गंतव्य सर्वर पर भेजे जाते हैं।

— goncalopp
स्रोत

7

हो सकता है कि ये उपयोगकर्ता डेटा संपीड़न प्रॉक्सी ( https://developer.chrome.com/multidevice/data-compression ) के साथ Chrome (मोबाइल) का उपयोग करें

आप X-Forwarded-ForHTTP हेडर का उपयोग कर सकते हैं, जो मूल यूजर आईपी (FAQ देखें) के आधार पर उपयोगकर्ता का पता लगा सकते हैं

— sfk
स्रोत

X-Forwarded-Forहैडर आसानी से जाली जा सकता है, तो यह इस हेडर पर भरोसा सुरक्षित नहीं है।

— टिम

1

मुझे एक ही मुद्दा मिला है। लेकिन मुझे असली आईपी नहीं मिला, X-Forwarded-For मेरे पास डेटा सेवर सक्षम है लेकिन हैडर की जानकारी पर एक्स-फॉरवर्ड-फॉर इंडेक्स सेट नहीं है। इसके अलावा मैंने HTTP_X_REAL_IP इंडेक्स चेक किया। यह google IP एड्रेस के साथ भी सेट है।

अंत में मुझे इंडेक्स HTTP_FORWARDEDवैल्यू में सही आईपी मिलाfor=203.192.231.124

echo $_SERVER['HTTP_FORWARDED']

तो बस for=मूल्य से टेक्स्ट हटा दें और आपको आईपी मिल जाएगा।

$ip = str_replace('for=','', $_SERVER['HTTP_FORWARDED']);

— मकरंद माने
स्रोत