2012-09-17 195 views
2

禁止如果我想要一個禁令IP用戶在我的網站上,有沒有可能通過兩種IPv4IPv6辦呢?一些瀏覽器默認使用IPv4地址,如果有可能的話,使用IPv6地址。因此,如果我通過他們當前的IP禁止某人,他們只能使用另一個導航器來繞過禁令。通過IPv4和IPv6

tl; dr:是否可以將IPv4地址翻譯爲IPv6或類似的東西來「統一」它們?

我使用PHP作爲服務器端技術。

回答

5

不,這是不可能的。它們是完全獨立的網絡協議,彼此之間不必有任何關係。

另外,我建議通過IP地址,禁止只應與其他方法結合使用,因爲它是非常容易使用代理或其他手段,從不同的IP地址打你的服務器。

+4

不僅很容易繞過,但例如在德國的IP不會忽略正在改變以往24小時。它曾經發生過,我被禁止從我以前從未訪問過的網站被禁止,因爲我無意中得到了一些nincompoop的ip。 – devsnd

+2

我想補充說,通過IP禁止可能是一件壞事。你可能最終禁止大學或公司,這對大量潛在用戶來說通常只有很少的IP。 – 3on

+0

@twall和3on,非常同意! – Brad

0

你不能真正轉化一個到另一個時,IPv4和IPv6因特網和兩種基本碰巧有着許多相同的基礎設施的邏輯上獨立的neworks。

你可以做的事情。

  1. 尋找與6to4和teredo轉換機制相關的地址。當您看到有人將其轉換爲相應的IPv4地址以進行濫用控制比較時。
  2. 請注意,客戶傾向於以至少/ 64的塊數獲得分配的IPv6,因此禁止單個IPv6地址通常沒有太多意義。
  3. 包括一對夫婦關鍵頁面大多無形資源(例如1x1像素透明圖像),一個從V4只有主機名和一個從V6僅主機名送達。使用這些圖像來收集用戶的兩個地址(如果存在)。