2011-12-08 65 views
9

¿Hay algún encabezado HTTP que se pueda usar para detectar un número de usuario móvil distinto de este X-header x-up-calling-line-id?Detectar un MSISDN (número móvil) con el navegador

Quiero detectar de todos los navegadores tanto como sea posible para cubrir todos los móviles de plataforma.

+3

Estoy casi seguro de que si este DID existiera, hubiera sido explotado con propósitos maliciosos más rápido de lo que puede decir "violación de la integridad personal". –

+0

Podría solicitar el permiso del usuario. – zehelvion

Respuesta

30

Le daré la misma respuesta exacta que di a una pregunta muy similar, ya que debe proporcionar una idea de lo que está tratando de lograr.

La capacidad de obtener el MSISDN del usuario que visita el sitio WAP depende de una serie de cosas.

En primer lugar, el usuario tiene que estar en Datos móviles. Si el usuario está en WiFi, entonces no recibirá esta información.

En segundo lugar, la red móvil de los usuarios debe admitir el paso del MSISDN en los encabezados HTTP.

Algunas redes móviles envían encabezados a todas las solicitudes. Otros solo envían si pasan por un APN específico. Algunos solo envían este encabezado a direcciones/bloques específicos de IP. Incluso he encontrado redes que envían el MSISDN como una variable $ _GET. Deberá consultar con cada red que desee respaldar.

Por ejemplo, una red en particular en Sudáfrica solía enviar MSISDN en encabezados hasta hace unos 6 meses, y para recibir el MSISDN en los encabezados ahora su dirección de servidor debe incluirse en la lista blanca.

Recuerde también que los encabezados son fáciles de falsificar, y no debe confiarse a menos que tenga la garantía de que usted es el creador de la solicitud HTTP, como en los casos en los que está utilizando vistas web dentro de las aplicaciones de Android. necesitarías poner suficientes medidas en tu lugar.

Con todo esto en mente, aquí es lo que debe buscar:

Mire a través de sus cabeceras para cualquiera de lo siguiente. Esta no es una lista exhaustiva de cabeceras MSISDN en absoluto, son solo las que he encontrado en mis aventuras en el desarrollo móvil.

  • X-MSISDN
  • X_MSISDN
  • HTTP_X_MSISDN
  • X-UP-línea llamante-Identificación
  • X_UP_CALLING_LINE_ID
  • HTTP_X_UP_CALLING_LINE_ID
  • X_WAP_NETWORK_CLIENT_MSISDN

Lo que do se ejecuta a través de los encabezados buscando cualquier coincidencia.Si no encuentro ninguna coincidencia, vuelvo a recorrer los encabezados utilizando una expresión regular MSISDN específica del país frente a los valores para ver si hay posibles MSISDN en los encabezados de las claves que no conozco. Si encuentro una coincidencia potencial, agrego la clave y los datos a una lista que puedo ver más adelante para agregar a mi lista de encabezados MSISDN conocidos.

Espero que esto haya adquirido algo de claridad. Lo que es más importante recordar es que este no es un método confiable para obtener un MSISDN.

+0

es lo mismo que iniciar una APLICACIÓN: ¿el MSISDN es accesible para las aplicaciones? –

+0

Una aplicación simplemente puede solicitar el número desde el teléfono en el que está instalado. –

+0

@CaptainKenpachi y el teléfono puede simular que –

3

Honestamente, esta característica no le gustaría. Supongamos que visita un par de sitios web y captura su número de teléfono del encabezado "x-up-calling-line-id". Y estos sitios web venden su número de teléfono a agentes de telemercadeo. ¿Quieres estar en esa situación?

La razón técnica es diferente. Phone number nunca se almacena en el teléfono (por lo general). La tarjeta SIM se identifica por el número IMSI y Home Location Registry (en MSC) contiene una entrada que asigna IMSI al número de teléfono. Entonces, para responder a su pregunta, esto no es posible.

+0

sí. Creo que debería preguntarle a la compañía de telecomunicaciones que es nuestro cliente. – kitokid

+0

¿Responde esto a tu pregunta? Si es así, ¿podría elegirlo como uno? –

1

Utilice apache_request_headers() en PHP para obtener MSISDN. pero, la red móvil de los usuarios debe admitir el paso del MSISDN en los encabezados HTTP.

Cuestiones relacionadas