这是一个创建于 2598 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教各位大佬个问题啊,从一个应用的 json 接口获取 token,但是这个应用限制了终端的 IP 地址(哪个 IP 获取的 token 就只能在这个 IP 用),我用 php curl 去访问接口,取到的 token 只能在跑 php 的服务器上用,求教各位大佬,有办法突破这个限制吗?
第 1 条附言 2018-11-06 08:57:5 +08:00
忽然想起个问题,大家看思路是不是正确的。
伪造 IP,仅仅伪造了我发送的数据,实际上服务端将响应数据发送给我了伪造的那个 IP,这个是由路由决定的,而我是收不到的。所以这才是关键点是吧?
伪造 IP,仅仅伪造了我发送的数据,实际上服务端将响应数据发送给我了伪造的那个 IP,这个是由路由决定的,而我是收不到的。所以这才是关键点是吧?
 | 1 udev 2018-11-05 22:41:52 +08:00 看下如何获取的客户端请求 IP,是否可以加个 header 伪造一个 |
 | 2 watzds 2018-11-05 22:44:44 +08:00 via Android 很难 |
| 3 watzds 2018-11-05 22:46:17 +08:00 via Android 这个服务器再开一个接口代理一下得了 |
 | 4 lsido 2018-11-05 22:47:03 +08:00 via Android 在跑 php 的服务器上再做个接口使用 token |
| 5 watzds 2018-11-05 22:47:09 +08:00 via Android  1 或者 nginx,lvs 代理 |
 | 6 Luckyray 2018-11-05 22:48:02 +08:00 对网络不熟悉,胡侃几句。首先想到的是代理,其次他怎么确定的 ip ?源 ip 能伪造得吧,不然黑客就好抓啦。 |
 | 7 opengps 2018-11-05 22:48:59 +08:00 via Android 在共享 ip 下,一台机器获取后给其他机器用 |
 | 8 lhx2008 2018-11-05 22:50:38 +08:00 via Android 服务器开个代理下来本地用就行,或者提交给 php,php 原封不动转发上接口,并且返回接口内容就行。伪造啥,不存在的 |
 | 9 msg7086 2018-11-06 01:42:15 +08:00 要是能随随便便就突破,那对方程序员还是回家种田去吧…… |
 | 10 mingl0280 2018-11-06 01:58:05 +08:00 服务器端开个代理,转发一下就行。 |
 | 11 lujiajing1126 2018-11-06 03:23:13 +08:00 每个机器自己取 token,有什么问题吗? |
 | 15 zeraba 2018-11-06 07:34:03 +08:00 via Android 1 把获取到的 token 输出,然后 nginx 或者 haproxy 中转这台机器 80 端口的请求 |
 | 16 xuanbg 2018-11-06 07:44:31 +08:00 你用自己的 IP 去获取一个 Token 不就行了吗? |
 | 18 Leigg 2018-11-06 08:40:33 +08:00 via iPhone 你家里的平板,电脑,手机连上 wifi 上网不都是一个 ip 么,有思路了没 |
 | 19 laxenade 2018-11-06 08:44:34 +08:00 via Android 1 如果你不依靠你的服务器做代理啥的然后假设对方实现方法正确,你要是能找到方法,你大概可以去 acm 开 conference 了。 |
 | 20 yinzhili 2018-11-06 09:09:13 +08:00 PHP 服务器上开一个代理中转一下 |
 | 21 whi147 2018-11-06 09:23:47 +08:00 via Android 内网穿透 |
 | 22 fengci 2018-11-06 10:17:58 +08:00 NGINX 开个代理吧 |
 | 23 python35 2018-11-06 10:32:33 +08:00 http 基于 tcp,tcp 需要三次,伪造 ip 的话三次握手都无法成功吧 |
 | 24 superlogin 2018-11-06 13:34:38 +08:00 15 楼正解,而且好操作 |
 | 25 Tapir 2018-11-06 18:13:16 +08:00 不用伪造的,而且也没法伪造。 如果服务端你能控制,那你那个服务端 php 当个透代就行了。 第三方先请求服务端 php,这个认证 ip 的服务端,带着 token 去干活儿,把返回的数据再扔给第三方。 |
 | 26 ritaswc 2018-12-02 15:54:36 +08:00 ip 没法伪造 |
Select Language