proxy et http

[julspower]

bonjour vous tous

j ai un petit serveur http (codé par moi)

jaimerais savoir si c possible de dectecter si l'utilisateur qui ce connecte utilise un proxy?

merci

[chattanooga]

quel serveur tu utilise ?

[julspower]

c'est un serveur homemade en C pour un jeux

c le serveur qui repond direct comme du php si on veux mais il est en c et il utilise le protocol http et html

[Drak]

euh... ouais mais ça nous avance pas vraiment ça... a moins que son host soit clairement identifié comme un proxy (genre proxy-uni.fr ou autre) je crois pas qu'on puisse vraiment savoir...

Néanmoins comme l'as demandé chattanooga un peu plus d'infos sur ton serveur serait pas du luxe...

[chattanooga]

bah si tu as codé ton propre serveur...

tu devrais réussir à coder ton propre machin qui te dirais si le mec viens d'un proxy ou pas... non ?

[julspower]

la est la question

on fait comment pour savoir si sa vien d un proxy ou non???

[Oberkampf]

Bonsoir,

Le but du proxy, c'est justement de se faire passer pour un utilisateur normal... Donc à moins d'avoir une liste régulièrement mise à jour des ip des proxys, je ne pense pas que ça soit possible.

[magnig]

Salut,

ça ne marchera certainement pas à tous les coups mais certains proxy ajoutent les entetes HTTP:

"HTTP_X_FORWARDED_FOR" qui indique l'IP d'origine du client

et "HTTP_VIA" qui donne le nom/l'adresse du proxy.

Un petit lien parmis d'autres :

http://frederic.bouchery.free.fr/?2004/09/...-Ip-Ip-Ip-Houra

edit : quoique je dit peut-être une bétise, ça c'est en php mais je pense qu'il détermine ça grâce à des entêtes HTTP

edit2 : je viens de vérifier dans les entetes les noms sont :

"VIA" qui identfie le proxy (ex pour moi avec un squid, le nom d'hôte et la version de squid)

"X-Forwarded-For" qui donne par exemple 192.168.1.55 "l'ip du client"

Donc logiquement si le champ X-Forwarded-For est présent, il s'agit d'un proxy.

[julspower]

merci de linfo

j ai lue un peu sur le sujet

tout les proxy "normaux" on cette valeur ajouter

par example les FAI font passé leur client par un proxy transparent pour eu (pour sauver sur le transfert grace a la cache) mais ajoute cette variable pour que les serveurs visité sache de quel ip vien la requete (ne serais pas tres transparent sinon )

mais les anonymisateur ne lont pas et c'est eu que je desire detecter

[magnig]

merci de linfo

j ai lue un peu sur le sujet

tout les proxy "normaux" on cette valeur ajouter

par example les FAI font passé leur client par un proxy transparent pour eu (pour sauver sur le transfert grace a la cache) mais ajoute cette variable pour que les serveurs visité sache de quel ip vien la requete (ne serais pas tres transparent sinon )

mais les anonymisateur ne lont pas et c'est eu que je desire detecter

Justement ils sont faits pour ne pas être détecté. Donc je ne pense pas qu'il y ai de solution à ton problème. Tu peux seulement détecter les proxy qui s'annoncent comme tel. Et donc par définition pas les proxys anonymes.

Etant donné qu'un proxy se comporte comme un client HTTP normal, à moins qu'il ne le fasse savoir, on ne peut pas savoir que c'est un proxy.

[julspower]

merci

et tan pis pour moi