Forum Webscript.Ru
Программирование => PHP => Тема начата: monte от 19 Апреля 2003, 13:11:52
-
Есть ли какая то возможность выйти с помошью php на какой либо номер или код пользователя, который бы не менялся и был плотно запрограмирован к компьютеру или хотя бы статически совпадание было менее 1%
к примеру:
сессия меняется
куки можно отключить
номер который не меняется:
номер сетевой карты, но не знаю как вычислить.
может кто знает, что либо подобное и главное как выйти на это ?
-
а пара логин/пароль с обязательной регистрацией чем не подходит ?
-
может быть 100 паролей и логинов, по ним можно с любого компьютера зайти.
человек может завести 100 почтовых ящиков, если продолжить эту тему и привязать к емайлу.
нужна привязка или к железу или к какой либо программе в пакете виндовс, что у всех есть и у которой можно быбыло высчитать что нить, что не повторяется у соседнего компьютера.
-
monte
Насколько мне известно - нельзя.
И хорошо что нельзя.
-
То есть тебе нужна идентификация компьютера а не пользователя ?
А если у меня комп сгорел или я Линукс установлю или апгрейд компа сделаю, я к тебе на сайт не смогу попасть ? ;)
Вообщем Xander тебе уже ответил
-
если исходить из того, что это применять для логина на сайт то да. ты не попадёшь. но зато я буду знать, что и другой кому там делать нечего не попадёт.
как впустить или выпустить (твёрдого) пользователя это второй вопрос. главное, как сделать его твёрдым.
-
monte
однозначно идентифицировать юзера можно только по отпечтакам пальцев ну или там сетчатке глаза или рисунку мозга... т.к. гарантировать что юзер будет стучаться к тебе на сайт из одного места, с одного компа, из одного города/страны/континента невозможно
-
monte
Извини, но фигню говоришь полную.
Самое главное - полная привязка к конкретному компьютеру в интернете невозможна. Сетевые протоколы, знаешь ли, не предусматривают передачи с каждым пакетом полной информации о всем установленном железе. Далее концептуальные возражения:
Ты сайт для кого делаешь? Если для людей, то учти, что человек один раз к тебе не попавший, когда ему нужно, во второй не придет, и еще всем знакомым об этом расскажет.
Если ты хочешь сохранить в тайне какие-то сведения под грифом "секретно", то не размещай их в интернете, а положи в папочку, а папочку в сейф убери.
Если нет - то почитай про системы разные аутентификации, про SSL, хэширование паролей и.т.д.
P.S. а привязку к машине можно сделать только по MAC адресу, для чего тебе придется разбирать вручную пакеты. Возможно это можно оформит как модуль для апача, возможно это кто-то делал, не знаю. Да и о надежности такой идентификации сказать ничего не могу - не знаю, что файрволлы с этими адресами делают.
P.P.S классический случай, когда хотят ненужного и невозможного, вроде перетасовывания ID в таблице БД после удаления записи.
-
почему фигню :)
я вообще не знаток php технологии и учусь только.
к примеру:
если взять некоторые данные и пытаться построить матрицу. к примеру.
рамер экрана 800*600 даём : 1 (если да), 2 (если нет)
количество цветов 16 бит : 1 - 2
эксплорер 6.0 : код 1 - 2
и потом смотрим
если 111, то это наш человек
если 112, то это другой человек
я не строю супер систему авторизации, просто хочу постоить минимально логически простую, но в тоже время активную систему блокировки вредителей.
-
Фигню - потому что ошибочна постановка задачи. Вот изложи ее в терминах: "я хочу присвоить каждому посетителю сайта уникальный ID чтобы ...", и посмотрим, нужна ли она тебе.
Ты хочешь систему банов, не зависящую от IP и cookies не обманываемую таким образом анонимными прокси и стиранием куков?
-
Идентификация пользователя (твёрдая)
В ПРОТОКОЛЕ HTTP НЕ СУЩЕСТВУЕТ!!!
Сколько раз тебе это написать, чтобя для тебя дошло?
пожет, ты глазами плохо воспринимаешь?
я вавчик запишу, по почте пришлю.
разрешение экрана ты средствами РНР узнать не можешь.
потому, что РНР на сервере, а экран - у клиента.
составишь ты свою матрицу, и под нее буду попадать миллионы одинаковых пользователей.
Если своих мозгов не хватает понять, то слушай, что тебе люди говорят
-
2monte
И ещё один камень в огород твердой ("железовой") идентификации
может быть 100 паролей и логинов, по ним можно с любого компьютера зайти.
и может быть 100 человек, узнавших пароль/логин и заходящих с одного компа. Интернет-кафе, как иллюстрация сказанного, подойдет?
Так что плюнь (слюной) на эту идею.
-
Фигню - потому что ошибочна постановка задачи. Вот изложи ее в терминах: "я хочу присвоить каждому посетителю сайта уникальный ID чтобы ...", и посмотрим, нужна ли она тебе.
Ты хочешь систему банов, не зависящую от IP и cookies не обманываемую таким образом анонимными прокси и стиранием куков?
во во, вот именно это я и хочу сделать.
сорри, если я выражаюсь ещё не очень понятливо.
-
Идентификация пользователя (твёрдая) - невозможна.
[тема закрыта]