Автор Тема: Идентификация пользователя (твёрдая) (Прочитано 4873 раз)

monte · « : 19 Апреля 2003, 13:11:52 »

Есть ли какая то возможность выйти с помошью php на какой либо номер или код пользователя, который бы не менялся и был плотно запрограмирован к компьютеру или хотя бы статически совпадание было менее 1%

к примеру:
сессия меняется
куки можно отключить

номер который не меняется:
номер сетевой карты, но не знаю как вычислить.

может кто знает, что либо подобное и главное как выйти на это ?

Макс · « **Ответ #1 :** 19 Апреля 2003, 13:25:42 »

а пара логин/пароль с обязательной регистрацией чем не подходит ?

monte · « **Ответ #2 :** 19 Апреля 2003, 15:32:38 »

может быть 100 паролей и логинов, по ним можно с любого компьютера зайти.

человек может завести 100 почтовых ящиков, если продолжить эту тему и привязать к емайлу.

нужна привязка или к железу или к какой либо программе в пакете виндовс, что у всех есть и у которой можно быбыло высчитать что нить, что не повторяется у соседнего компьютера.

Xander · « **Ответ #3 :** 19 Апреля 2003, 16:12:56 »

monte
Насколько мне известно - нельзя.
И хорошо что нельзя.

Макс · « **Ответ #4 :** 19 Апреля 2003, 16:27:49 »

То есть тебе нужна идентификация компьютера а не пользователя ?
А если у меня комп сгорел или я Линукс установлю или апгрейд компа сделаю, я к тебе на сайт не смогу попасть ?

Вообщем Xander тебе уже ответил

monte · « **Ответ #5 :** 19 Апреля 2003, 22:11:21 »

если исходить из того, что это применять для логина на сайт то да. ты не попадёшь. но зато я буду знать, что и другой кому там делать нечего не попадёт.

как впустить или выпустить (твёрдого) пользователя это второй вопрос. главное, как сделать его твёрдым.

semya · « **Ответ #6 :** 19 Апреля 2003, 22:23:58 »

monte
однозначно идентифицировать юзера можно только по отпечтакам пальцев ну или там сетчатке глаза или рисунку мозга... т.к. гарантировать что юзер будет стучаться к тебе на сайт из одного места, с одного компа, из одного города/страны/континента невозможно

Xander · « **Ответ #7 :** 19 Апреля 2003, 22:58:51 »

monte
Извини, но фигню говоришь полную.

Самое главное - полная привязка к конкретному компьютеру в интернете невозможна. Сетевые протоколы, знаешь ли, не предусматривают передачи с каждым пакетом полной информации о всем установленном железе. Далее концептуальные возражения:

Ты сайт для кого делаешь? Если для людей, то учти, что человек один раз к тебе не попавший, когда ему нужно, во второй не придет, и еще всем знакомым об этом расскажет.

Если ты хочешь сохранить в тайне какие-то сведения под грифом "секретно", то не размещай их в интернете, а положи в папочку, а папочку в сейф убери.
Если нет - то почитай про системы разные аутентификации, про SSL, хэширование паролей и.т.д.

P.S. а привязку к машине можно сделать только по MAC адресу, для чего тебе придется разбирать вручную пакеты. Возможно это можно оформит как модуль для апача, возможно это кто-то делал, не знаю. Да и о надежности такой идентификации сказать ничего не могу - не знаю, что файрволлы с этими адресами делают.

P.P.S классический случай, когда хотят ненужного и невозможного, вроде перетасовывания ID в таблице БД после удаления записи.

monte · « **Ответ #8 :** 20 Апреля 2003, 15:56:45 »

почему фигню

я вообще не знаток php технологии и учусь только.

к примеру:

если взять некоторые данные и пытаться построить матрицу. к примеру.
рамер экрана 800*600 даём : 1 (если да), 2 (если нет)
количество цветов 16 бит : 1 - 2
эксплорер 6.0 : код 1 - 2

и потом смотрим

если 111, то это наш человек
если 112, то это другой человек

я не строю супер систему авторизации, просто хочу постоить минимально логически простую, но в тоже время активную систему блокировки вредителей.

Xander · « **Ответ #9 :** 20 Апреля 2003, 16:05:20 »

Фигню - потому что ошибочна постановка задачи. Вот изложи ее в терминах: "я хочу присвоить каждому посетителю сайта уникальный ID чтобы ...", и посмотрим, нужна ли она тебе.

Ты хочешь систему банов, не зависящую от IP и cookies не обманываемую таким образом анонимными прокси и стиранием куков?

Меняздесьдавнонет · « **Ответ #10 :** 20 Апреля 2003, 18:07:35 »

Цитировать

Идентификация пользователя (твёрдая)

В ПРОТОКОЛЕ HTTP НЕ СУЩЕСТВУЕТ!!!

Сколько раз тебе это написать, чтобя для тебя дошло?
пожет, ты глазами плохо воспринимаешь?
я вавчик запишу, по почте пришлю.

разрешение экрана ты средствами РНР узнать не можешь.
потому, что РНР на сервере, а экран - у клиента.
составишь ты свою матрицу, и под нее буду попадать миллионы одинаковых пользователей.

Если своих мозгов не хватает понять, то слушай, что тебе люди говорят

Mog. · « **Ответ #11 :** 20 Апреля 2003, 19:01:52 »

2monte
И ещё один камень в огород твердой ("железовой") идентификации

Цитировать

может быть 100 паролей и логинов, по ним можно с любого компьютера зайти.

и может быть 100 человек, узнавших пароль/логин и заходящих с одного компа. Интернет-кафе, как иллюстрация сказанного, подойдет?

Так что плюнь (слюной) на эту идею.

monte · « **Ответ #12 :** 20 Апреля 2003, 21:39:19 »

Цитировать

Фигню - потому что ошибочна постановка задачи. Вот изложи ее в терминах: "я хочу присвоить каждому посетителю сайта уникальный ID чтобы ...", и посмотрим, нужна ли она тебе.

Ты хочешь систему банов, не зависящую от IP и cookies не обманываемую таким образом анонимными прокси и стиранием куков?

во во, вот именно это я и хочу сделать.

сорри, если я выражаюсь ещё не очень понятливо.

Tronyx · « **Ответ #13 :** 20 Апреля 2003, 21:39:33 »

Идентификация пользователя (твёрдая) - невозможна.

[тема закрыта]

Новости:

Автор Тема: Идентификация пользователя (твёрдая) (Прочитано 4873 раз)