Dans cet article paru le 19 décembre sur PHPBuiler, Gaddo F. Benedetti nous propose de nous pencher sur la détection des utilisateurs indésirables.

Pour ce faire, l'auteur propose de tester (en quelques lignes de PHP) si l'utilisateur utilise un proxy ouvert (ne nécessitant pas d'authentification). Une fois ce test fait, vous pourrez décider de la politique qu’il convient d’adopter. Soit vous ne filtrez que les proxys ouverts vous ayant déjà posés des problèmes, soit vous bloquez systématiquement tous les utilisateurs passant par ce type de proxy. Ce test peut par exemple être fait lors d’une identification authentification sur une interface d'administration.

En effet comme le précise l'auteur, cette vérification peut être assez longue. Pas question donc de faire ce test sur l'ensemble des pages de votre site. D'autre part, notons que si vous décidez de ne pas autoriser les utilisateurs passant par des proxys ouverts, vous ne filtrerez pas forcément que des indésirables.

Validating Incoming Clients for Anonymous Proxy Use