Wie speichere ich die IP von Besuchern auf meiner Homepage?

[Soltac]

Hallo,

ich hab da ein kleines Problem auf der Homepage von

Bekannten von mir, postet immerwieder ein Kerl irgend-

welchen Mist ins Gästebuch, jetzt wollte ich fragen,

ob und wie ich die IP von ihm speichern kann? Oder

was ich sonst noch machen könnte?

[murxx]

Hatte das Problem auch mal.

Je nachdem ob Du das Gästebuch eines Anbieters, oder ein selbstprogrammiertes hast würde ich dem Kerl erstmal alles anzeigen, was Du über ihn weisst.

Bei den meisten Anbietern gibts nen Haken, oder ne Einstellung mit dem Du die IP mitanzeigen lassen kannst, ansonsten ist es z.B. auch kein Problem, die IP mit PHP mitzuspeichern.

Allerdings hast Du auch dann noch eine richtige Handhabe gegen den Kerl. Ich habe mir damals dann ein Trace-Programm besorgt, das den Standort und Besitzer der IP feststellt. So kriegst Du dann den ISP oder eine andere Stelle heraus, von der aus dieser Mensch agiert.

Dann würde ich einfach bei dem ISP anrufen bzw. bei mir wars damals ne andere Stelle. Ich habe da angerufen und gesagt, dass ganz gerne wüsste, welcher Mensch welche IP zu welchem Zeitpunkt hatte(Zeitpunkt kannst Du Dir ja auch im Gästebuch anzeigen lassen). Sie meinten zwar, dass Sie mir nicht helfen können, aber kurz danach hat dieser Unfug aufgehört.

Habe zwar nie rausgekriegt wer es war. Aber hatte seinen Standpunkt mit diesem Tool auf nen Kilometer ungefähr eingegenzt. Wenn er allerdings bei nem ISp gewesen wäre, dann wärs nicht so einfach gewesen.

Naja, dann viel Glück.

[Soltac]

Danke für die Antwort kannst du mir jetzt noch sagen wie das mit PHP genau funktioniert und kannst du mir noch sagen wo ich das Programm herbekomme!

[murxx]

Es gibt eine gesetzte Variable in PHP, in der immer die IP des Besuchers steht. "host_addr" glaube ich, weiss ich aber nicht genau, musst mal nachschlagen.

Das Programm, dass ich benutzt habe heisst neotrace, gibts glaube auch als shareware version für ein paar tage. www.neotrace.com

[BigMac]

Die Umgebungsvariable mit der User IP heisst REMOTE_ADDR.

Das mit der Standpunktverfolgung der IP klappt nicht immer. Große ISP's wie T-Online verteilen ihre IP's z.T. zufällig auf ihre Einwahlknoten. Da kannst Du dann den User nicht genau lokalisieren.

[Impulz]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von BigMac:

<STRONG>Große ISP's wie T-Online verteilen ihre IP's z.T. zufällig auf ihre Einwahlknoten. Da kannst Du dann den User nicht genau lokalisieren.</STRONG>

[murxx]

Hatte damals auch das Glück, dass besagter User von den Rechnern einer Uni aus agierte, so kam ich mit meinem Tracing direkt am Rechenzentrum der Uni raus.

An die habe ich dann auch meine email gerichtet.

Bei T-Online z.B. wäre es aber ähnlich simpel. Die wissen ja, wer zu welchem Zeitpunkt welche IP hatte, wenn die wollen, können die Dir also auch helfen.

[e@sy]

Auf der Seite von Isis Online gibt es auch einen Tracerroute. Unter TechnikInfos und Visualroute.

[JK]

Folgendes Script sollte es tun!

<?

$ip=$REMOTE_ADDR;

if(!$ip)$ip=$HTTP_HOST;

echo $ip;//oder mail() etc.

?>

Zum Thema T-Lol-line und Aua-L!

Die IPs können (AFAIK) geswitcht werden, aber die Provider sind dennoch gehalten, bis zu (ich glaube) 30 Tagen die Logs zu speichern! (Mag auch mehr sein!)

Wenn Dir also jemand Ristic auf die Nerven fällt, dann reagiere halt.

Bedenke aber auch, dass die meisten blöden Kommentare von unerfahrenen, meist extrem jungen, (post)pubertären "Kindern" kommen, die genau wissen, wo man "Serial 2000" saugen kann und meinen, sie seien die Cracks, die man nie rückverfolgen [kann]{Sch*****, ich lese mir den Beitrag dreimal durch, und nach dem Absenden muss ich feststellen, dass ich doch etwas übersehen habe...Es ist wie mit den vergessenen Semikola! (Semikoli?? Semiwiedennjetzt???)}.

MfG

J<

<FONT COLOR="#a62a2a" SIZE="1">[ 30. November 2001 00:43: Beitrag 2 mal editiert, zuletzt von THB ]</font>

[JK]

http://www.php.net/manual/en/function.getenv.php

Die Funktion getenv() brauchst Du eigentlich nicht.

Mach eine test.php (Also mit Inhalt phpinfo(); ), rufe sie auf und schaue unter "Apache Environment" die Variablen an.

Wenn Du vor all diesen Variablen ein $ setzt, kannst Du sie in weiteren Scripten genauso nutzen, ohne getenv().

Wenn Du noch mehr Infos über den Besucher haben willst, dann besuche auch

http://www.php.net/manual/en/function.getallheaders.php

Die Funktion getallheaders läuft allerdings nicht unter Windows-Systemen.

MfG

J<

<FONT COLOR="#a62a2a" SIZE="1">[ 01. Dezember 2001 22:58: Beitrag 1 mal editiert, zuletzt von JK ]</font>

[Impulz]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von JK:

<STRONG>Wenn Du vor all diesen Variablen ein $ setzt, kannst Du sie in weiteren Scripten genauso nutzen, ohne getenv().

</STRONG>

[DevilDawn]

Viel schlimmer: Wenn man nur $REMOTE_ADDR holt, kann jeder der deine Gästebuch-URL um &REMOTE_ADDR=blafasel ergänzt deine IP-Abfrage umgehen

Environment bei PHP immer mit getenv holen.

[Impulz]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von DevilDawn:

<STRONG>Viel schlimmer: Wenn man nur $REMOTE_ADDR holt, kann jeder der deine Gästebuch-URL um &REMOTE_ADDR=blafasel ergänzt deine IP-Abfrage umgehen

</STRONG>

[DevilDawn]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Impulz:

<STRONG>

Faaaaaaalsch!

Bzw i.d.R. falsch.

[...]

Natuerlich kann das ein Provider geaendert haben, aber mir ist schleierhaft wieso man das machen sollte

oops.. was ich vergessen habe zu erwaehnen ist, dass REMOTE_ADDR built-in ist und nicht environment </STRONG>

[Impulz]

Haengt wohl letztendlich damit zusammen wie gut php konfiguriert ist.

gibt ja extra safe_mode_allowed_env_vars

dann koennen nur env variablen die mit dem gegeben string beginnen veraendert werden (bspw. PHP_ ) bzw mit safe_mode_protected_env_vars koennen welche explizit geschuetzt werden.

leider kenn ich aber aus eigener erfahrung dass viele php installation kaum abgesichert sind. es wird dann einfach die standard-php.ini genommen. *zuck*.

[JK]

Hallo?

Linksdrehende, probiotische Kulturen?

Habe ich etwas falsches gepostet?

Hey,

da will nur einer wissen, wie man die IP des Besuchers speichern kann!

Mehr nicht!

Jetzt weiss er wahrscheinlich gar nicht mehr, was er tun soll.

Am besten die Homepage löschen, oder?

Nein, im Ernst!

Ich habe noch nie getenv() gebraucht (ich bin allerdings auch nicht so scharf auf irgendwelche IPs! My homepage sucks! Visit:www.mypagesucks.snertch).

Wo ist das Problem mit oder ohne getenv?

Ich meine, die Lösungsversuche von php.net sind ja auch irgendwie ein Griff ins Klo!($client_ip and stuff)

MfG

Jojo

Ich weiss, dass ich nichts weiss!

(Stop making sense..kennt das noch einer? )

[***haus]

Nun gut, wenn der Provider SSI unterstützt, was wohl der Fall sein wird, bau einfach in deiner STARTSEITE.http folgenden code ein:

<!--#echo var="REMOTE_HOST"-->

Zeigt die IP des Remotehost auf deiner Seite an

<!--#echo var="DATE_LOCAL"-->

Zeigt die aktuelle lokale Uhrzeit an.

Dies dürfte ihn abschrecken.

Wenn du wissen willst, wie du die Daten abspeicherst, poste

einfach nochmal, ich schau dann, was ich da für dich find.

Gruß,

<FONT COLOR="#a62a2a" SIZE="1">[ 06. Dezember 2001 10:39: Beitrag 1 mal editiert, zuletzt von THB ]</font>