V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2739 days ago, the information mentioned may be changed or developed.
请教各位大佬个问题啊,从一个应用的 json 接口获取 token,但是这个应用限制了终端的 IP 地址(哪个 IP 获取的 token 就只能在这个 IP 用),我用 php curl 去访问接口,取到的 token 只能在跑 php 的服务器上用,求教各位大佬,有办法突破这个限制吗?
Supplement 1 · Nov 6, 2018
忽然想起个问题,大家看思路是不是正确的。
伪造 IP,仅仅伪造了我发送的数据,实际上服务端将响应数据发送给我了伪造的那个 IP,这个是由路由决定的,而我是收不到的。所以这才是关键点是吧?
伪造 IP,仅仅伪造了我发送的数据,实际上服务端将响应数据发送给我了伪造的那个 IP,这个是由路由决定的,而我是收不到的。所以这才是关键点是吧?
 |
1
udev Nov 5, 2018
看下如何获取的客户端请求 IP,是否可以加个 header 伪造一个
|
 |
2
watzds Nov 5, 2018 via Android
很难
|
|
3
watzds Nov 5, 2018 via Android
这个服务器再开一个接口代理一下得了
|
 |
4
lsido Nov 5, 2018 via Android
在跑 php 的服务器上再做个接口使用 token
|
|
5
watzds Nov 5, 2018 via Android  1
或者 nginx,lvs 代理
|
 |
6
Luckyray Nov 5, 2018
对网络不熟悉,胡侃几句。首先想到的是代理,其次他怎么确定的 ip ?源 ip 能伪造得吧,不然黑客就好抓啦。
|
 |
7
opengps Nov 5, 2018 via Android
在共享 ip 下,一台机器获取后给其他机器用
|
 |
8
lhx2008 Nov 5, 2018 via Android
服务器开个代理下来本地用就行,或者提交给 php,php 原封不动转发上接口,并且返回接口内容就行。伪造啥,不存在的
|
 |
9
msg7086 Nov 6, 2018
要是能随随便便就突破,那对方程序员还是回家种田去吧……
|
 |
10
mingl0280 Nov 6, 2018
服务器端开个代理,转发一下就行。
|
 |
11
lujiajing1126 Nov 6, 2018
每个机器自己取 token,有什么问题吗?
|
 |
15
zeraba Nov 6, 2018 via Android 1
把获取到的 token 输出,然后 nginx 或者 haproxy 中转这台机器 80 端口的请求
|
 |
16
xuanbg Nov 6, 2018
你用自己的 IP 去获取一个 Token 不就行了吗?
|
 |
18
Leigg Nov 6, 2018 via iPhone
你家里的平板,电脑,手机连上 wifi 上网不都是一个 ip 么,有思路了没
|
 |
19
laxenade Nov 6, 2018 via Android 1
如果你不依靠你的服务器做代理啥的然后假设对方实现方法正确,你要是能找到方法,你大概可以去 acm 开 conference 了。
|
 |
20
yinzhili Nov 6, 2018
PHP 服务器上开一个代理中转一下
|
 |
21
whi147 Nov 6, 2018 via Android
内网穿透
|
 |
22
fengci Nov 6, 2018
NGINX 开个代理吧
|
 |
23
python35 Nov 6, 2018
http 基于 tcp,tcp 需要三次🤝,伪造 ip 的话三次握手都无法成功吧
|
 |
24
superlogin Nov 6, 2018
15 楼正解,而且好操作
|
 |
25
Tapir Nov 6, 2018
不用伪造的,而且也没法伪造。
如果服务端你能控制,那你那个服务端 php 当个透代就行了。 第三方先请求服务端 php,这个认证 ip 的服务端,带着 token 去干活儿,把返回的数据再扔给第三方。 |
 |
26
ritaswc Dec 2, 2018
ip 没法伪造
|
Select Language