✔ Frage - Proxychecker

[Alice]

Hallo.

Ich weiss, die Frage passt nicht so richtig in das PHP-Forum. Jedoch beinhaltet der Sourcecode immerhin auch PHP-Code und vorallem halte ich die User in diesem Unterforum für sehr Kompetent.

Was haltet ihr hier von? http://keksa.de/proxychecker

Meint ihr das Skript ist wirklich in der Lage einen Proxy-Server zu erkennen?

 

[timestamp]

Laut Kommentaren funktioniert es. Da man allerdings auch JAVA über einen Proxy laufen lassen kann ist das keine sichere Methode.

 

[saftmeister]

Nunja, man könnte einen Proxy schon erkennen. Immerhin ist ein Proxy ein Dienst und somit den Beschränkungen eines Dienstes unterlegen. Ein Dienst sollte immer unter der gleichen Adresse erreichbar sein. Sollte die Adresse des Proxies variieren, muss es irgendwo eine Liste geben, anhand der geneigte Benutzer den Dienst wieder erreiche kann.

Zusätzlich zu den bereits bekannten Methoden (über HTTP-Header) kann man die Quell-Adresse mit einer Liste bekannter Proxies vergleichen um somit den Kreis der Erkennung zu erhöhen.

Je nachdem, wie aufwendig das ganze werden soll, kann man auch noch Proxy-Ports an der Quell-IP testen und/oder ob bestimmte Banner existieren.

Fakt ist: Ganz 100%ig wirst du es nie ausschließen können, das jemand einen Proxy verwendet. Warum auch? Ich meine, was geht es einen Webseiten-Betreiber an, wer ich bin? Ich werde an der Tankstelle ja auch nicht nach meinem Ausweis gefragt, wenn ich nur Tanken will (also einen Dienst in Anspruch nehmen).

Die eigentliche Frage ist also: Was ist der Grund, das du wissen willst, ob jemand einen Proxy benutzt oder nicht? Vielleicht ist dein Grund berechtigt (also trifftig, um Schaden abzuhalten), oder auch nur, dass du spioniern willst? ;-)

 

[timestamp]

Zum anderen ist das JavaApplet daran gebunden, dass Java installiert ist, und das ich es ausführen lasse.

 

[Alice]

Ich möchte zuverlässig einige nicht EU-Länder von einem Server bannen. Das sind unter anderem User die auch finanziellen Schaden anrichten können.

Normale Methoden helfen hier leider nichts, da man dann einfach über einen Proxy surfen kann.

Ich benötige also eine nahezu 99% Methode.

Ich habe da mal was von einer Personalausweis Methode gelesen. Man muss seine Personalausweisnummer angeben und diese wird geprüft. Wie weiss ich nicht und wie das mit Datenschutz usw. aussieht, weiss ich auch nicht. Aber diese Methode wäre zumindest nahezu 99% gut.

Edit:

Ich muss mich korrigieren. Man kann ganz leicht die eigene Personalausweisnummer entschlüsseln, fälschen und wieder verschlüsseln. Also ist diese Methode auch nur Müll.

 

[saftmeister]

Ok, das klingt znächst mal plausibel. Eine Methode, den Pass kontrollieren zu lassen, ist mir jetzt erstmal nicht bekannt. Natürlich müsstest du dann auch mehrere Länder-Pässe unterstützen, denn nicht alle sind innerhalb der EU gleich ;-)

Wenn es Zeit kosten darf, würde ich folgendes empfehlen: Post-Ident-Verfahren. Das geht z.B. über die Deutsche Post: http://www.deutschepost.de/dpag?xmlFile=1015469

Andere Länder bieten evtl. einen ähnlichen Dienst an. Wie z.B. in AT und CH: http://de.wikipedia.org/wiki/Identitätsfeststellung#Verfahren_zur_Identit.C3.A4tsfeststellung

 

[Alice]

Die Idee ist gut. Aber wer wartet schon mehr als 5 Minuten auf eine registrierung. Stell dir vor Facebook würde damit arbeiten.

 

[saftmeister]

Kommt auf den Service drauf an. Wenn es sich um einen sensiblen Dienst handelt, würde ich das schon in Kauf nehmen.

Wenn eine Seite nach diesem Prinzip arbeitet, kann ich nur davon ausgehen, das sie seriös ist - was bei entsprechend heiklen Diensten auf jeden Fall wichtig ist.

Letztendlich kann das dir aber keiner abnehmen ;-)

Wenn du meinen Rat willst: Implementier den Proxy-Check kram, aber verlass dich nicht zu sehr darauf. Du hältst damit nur das Gros der Script-Kiddies ab, einen mit richtig Ahnung und krimineller Veranlagung wird das nicht abhalten. Und der kann, wenn du es nicht im Hinterkopf behältst, richtig Geld kosten :-(

Am besten wäre es, wenn du, wenn es sich wirklich um einen heiklen Dienst handelt, einen Anwalt einschaltest, dich beraten lässt, wie du dich evtl. absichern kannst. Sei es durch eine Versicherung oder entsprechender AGB's.