php - 请教：怎样判断网站访客是否使用了代理IP？

Question

网站需要写个防止代理网络访问的功能，网上找的资料大多都是No收场，所以只好来寻求各位大神的帮助了。

拿到这个需求第一反应是判断头信息，一根烟后问题就一大堆了、行不通，现在好多VPN自带了模拟各种端的头信息功能，麻烦有写过类似功能的朋友给指点一二。

Answer 1

理论上是无解的。

诚实的代理会通过X-Forwarded-For这样的Header把来源IP告诉目标网站，但就是有很多不诚实的代理(称为匿名或透明代理)，不是把这些信息遮掩掉了，就是弄些假的来源。

所以就看你出于什么样的目的防止用户访问了，如果只是保护服务器的话，可以把访问频繁的IP地址禁掉，如果防止机器人自动获取信息，就可以你觉得某个来源访问频繁时，跳验证码。

有兴趣的话可以在网上搜索下反爬虫这样的话题。

Answer 2

confirm("访客你好，老实说你使用了代理吗");
开个玩笑;

个人觉得无解，不然还拿VPN来干什么呢，更别说还有全局代理的VPN。

期待其他答主给出比较好的方案。