Puoi spoofare l'intero x-forwarded-for per contenere un determinato valore?

0

Ho visto molte domande su x-forwarded-for ma non ne ho trovato uno riguardante il mio caso speciale. Il mio caso è descritto come segue:

Ho 2 tipi di richieste ricevute dal mio server.

Il tipo 1 sono richieste dal gruppo di utenti A per il quale so che sono instradate attraverso uno dei 10 server (per i quali conosco i loro IP) prima di raggiungere il mio server.

Il tipo 2 sono richieste dal gruppo di utenti B per il quale so che non sono instradate attraverso nessuno dei 10 server sopra e stanno richiedendo direttamente il mio server.

Voglio differenziare il gruppo A dal gruppo B sul mio server per rispondere in modo diverso a entrambi.

Nota: il gruppo B non può modificare o instradare l'elenco dei 10 server. Supponiamo che non utilizzino DarkNet per il routing falso. Se non sono infallibile al 100% preferisco una soluzione che ha falsi positivi sul gruppo A (cioè preferisco identificare un utente dal gruppo A come dal gruppo B e viceversa).

Può x-forwarded-essere affidabile in questo caso? In caso contrario, qualsiasi suggerimento per una soluzione sarà molto apprezzato.

Grazie.

    
posta CrumpyHat 07.03.2017 - 17:07
fonte

0 risposte

Leggi altre domande sui tag