![[imprimir]](/images/icons/print.jpg){kind=icon}
![[trackback]](/images/icons/link.jpg){kind=icon}
![[fecha]](/images/icons/calendar.jpg "Fecha de la anotación"){kind=icon}
02/08/2004 18:14:56
IP cliente @ IP proxy
Igual alguien se ha dado cuenta que a veces en el campo IP de los comentarios aparece la forma IP@IP.
El publicar la IP del comentarista ha demostrado ser una buena medida para controlar el spam. Aunque podría guardar ese dato sin más, el hecho de publicarlo resalta el punto de que puedo bloquear esa IP, o que simplemente es una tontería enviar un mensaje haciéndose pasar por otro (al menos en la misma serie de comentarios).
Nada (¡ni nadie!) es perfecto, siempre quedan los usuarios de IP dinámica y los proxies, ya sean transparentes, incompetentes (Telefónica, ¿quién sino?), o convencionales.
Felipe me comentó en varias ocasiones que algunas direcciones IP mostradas en los comentarios eran la de un proxy, y que en tal caso la medida disuasoria podría perder fuerza. Bueno, es relativamente fácil de solucionar.
En mi caso tuve que cambiar la longitud del campo que guardaba la IP del comentarista, ya que ahora se puede dar la posibilidad que se guarde la IP del cliente seguido de una arroba y la IP del proxy que está usando ese usuario.
El código en PHP es el siguiente:
$m_address=$_SERVER["REMOTE_ADDR"]; if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])) $m_address=$_SERVER["HTTP_X_FORWARDED_FOR"] ."@" .$m_address;
En $m_address es donde guardo la IP del comentarista. Detecto si está disponible la variable de entorno del servidor HTTP_X_FORWARDED_FOR, en cuyo caso la IP obtenida por REMOTE_ADDR corresponderá al proxy y la IP del usuario estará almacenada en dicha variable de entorno. Si no está disponible, pues trabajamos con la IP obtenida como es habitual.
Sencillo, ¿no?
![[comentarios]](/images/icons/comment.jpg){kind=icon}
Hay 3 comentarios:
![[xml]](/images/xml.gif)
