我用登录脚本制作了一个网站。现在有一些人总是做假登录。例如用户名如'lfdjgh'和电子邮件地址,如[email protected]。我想找出这个人的位置等。PHP获取用户信息
有没有办法找到关于该用户的一些详细信息?计算机名称,IP地址,位置等?
感谢
我用登录脚本制作了一个网站。现在有一些人总是做假登录。例如用户名如'lfdjgh'和电子邮件地址,如[email protected]。我想找出这个人的位置等。PHP获取用户信息
有没有办法找到关于该用户的一些详细信息?计算机名称,IP地址,位置等?
感谢
我同意其他答案所说的,你可以使用通过$_SERVER
传递的值来避免这种情况。
除了在您的页面上添加验证码之外,您还可以将IP地址添加到您的数据库,并使用$_SERVER['REMOTE_ADDR']
进行抓取,并将已知的垃圾邮件IP与新注册进行比较,并检查其是否是已知的垃圾邮件发送者。它是我做的,我没有在所有(的垃圾邮件:。
快乐狩猎
您可以使用$_SERVER
中的某些值来了解关于攻击者的更多信息。在大多数情况下,$_SERVER['REMOTE_ADDR']
将包含用户的IP地址。请注意,虽然无法保证此值是正确的,但仍可能涉及某种代理。最好的方法可能是使用某种验证码来防止僵尸使用您的注册表单。因为这很可能是原因。
您可以使用$_SERVER['REMOTE_ADDR']
来获取用户IP地址(希望是*),然后使用像http://ip-lookup.net/这样的站点来获取taht地址的广泛位置。
*可能有某种路由器/代理服务器/其他用户与其他用户一起使用(例如,在学生的宿舍中),您只能获得该设备的IP地址,因此您可以“识别唯一的用户。
我认为最简单的方式来跟踪他们只是存储位置和IP地址,当有人注册以及他/她从那里的位置登录您的应用程序时,它也是安全和良好的做法任何管理员;这个条目将使你很好的跟踪虚拟以及真实用户的应用程序...
我认为这个工具由谷歌分析也..他们提供的所有细节的用户击中你的应用程序与时间/ ip地址/位置等等
但如果条目只是某种从剧本假入门而已,那么它的面糊把验证码在您的网站..
所有的最好的.. :)
谢谢。
你不能(真的)找出用户所在的位置(如果它是我怀疑的)。
这可能是一些黑客(/ script kiddy)/ spambot。
您可以尝试更改输入字段的名称以打破填充表单字段的自动过程。
您可以使用超全球的$_SERVER
找出用户的IP地址。
你可以暂停IP地址一段时间,你也可以添加一个验证码到表单。
运行这个PHP代码,看看你能得到
echo '<pre>';
echo print_r($_SERVER);
echo '</pre>';
与好运这是最有可能不是“一些人”,但只是一个垃圾邮件机器人 –
可能不是一个真正的人,而是一个垃圾邮件。在注册页面添加类似验证码的东西可能有助于过滤掉。 –