Обнаружение юзера
- Автор темы DnAp
- Дата начала
- Статус
- Регистрация
- 03.03.2005
- Сообщения
- 1 745
ИМХО это просто невозможно, т.к. насколько мне известно основными способами авторизации являются cookies, сессии ну и сам ip. Других способов я просто не знаю... Возможно, есть какие-нибудь уникальные и в тоже время статичные свойства каждого юзера, через которые можно будет его авторизовать.
Смотря для чего это нужно. Если от хамом где-то на форуме или чате, то на одном из форумов, было предложение, не банить юзера явно, а обхитрить его. Но это уже вроде как задача не для JavaScript, а для Perl и php.
А метод заключается в следующем, то что пользователь получил бан отмечается на сервере, а не у клиента. Дальше что, делаем все сообщения от данного пользователя видными только ему и никому больше. И все довольны. Но правда до определенного предела.
А метод заключается в следующем, то что пользователь получил бан отмечается на сервере, а не у клиента. Дальше что, делаем все сообщения от данного пользователя видными только ему и никому больше. И все довольны. Но правда до определенного предела.
Dimon-18
Supervisor
- Регистрация
- 02.05.2005
- Сообщения
- 149
Самый действенный бан, тот, что используется на форумах fastbb. Блокировка юзера происходит не только по ip и cookie, но и по уникальным характеристикам компьютера (разрежение графического экрана, частота мерцания монитора и т.д)...хотя и этот бан уже можно обойти...
PS: если юзер поставил для себя цель избавиться от бана, то он неприменно этого добьётся (если он не полный ламер конечно) :yes:
PS: если юзер поставил для себя цель избавиться от бана, то он неприменно этого добьётся (если он не полный ламер конечно) :yes:
DnAp
self::setDebugMode(true);
- Регистрация
- 30.04.2005
- Сообщения
- 490
В смысле обхитрить? И к чему пришла эта беседа...
Вобщем есть возможность забанить юзера я вобщем написал данный скриптик он вполне работоспособен...
Код:
var c = new Array(0,0,0,0);var CompO=new Array('{7790769C-0471-11D2-AF11-00C04FA35D02}','{89820200-ECBD-11CF-8B85-00AA005B4340}','{283807B5-2C60-11D0-A31D-00AA00B92C03}','{4F216970-C90C-11D1-B5C7-0000F8051515}','{44BBA848-CC51-11CF-AAFA-00AA00B6015C}','{9381D8F2-0288-11D0-9501-00AA00B911A5}','{36F8EC70-C29A-11D1-B5C7-0000F8051515}','{5A8D6EE0-3E18-11D0-821E-444553540000}','{89820200-ECBD-11CF-8B85-00AA005B4383}','{08B0E5C0-4FCB-11CF-AAA5-00401C608555}','{45EA75A0-A269-11D1-B5BF-0000F8051515}','{22D6F312-B0F6-11D0-94AB-0080C74C7E95}','{44BBA842-CC51-11CF-AAFA-00AA00B6015B}','{3AF36230-A269-11D1-B5BF-0000F8051515}','{44BBA840-CC51-11CF-AAFA-00AA00B6015C}','{CC2A9BA0-3BDD-11D0-821E-444553540000}','{08B0E5C0-4FCB-11CF-AAA5-00401C608500}','{60B49E34-C7CC-11D0-8953-00A0C90347FF}','{03F998B2-0E00-11D3-A498-00104B6EB52E}','{0FDE1F56-0D59-4FD7-9624-E3DF6B419D0E}','{10072CEC-8CC1-11D1-986E-00A0C955B42F}','{1B00725B-C455-4DE6-BFB6-AD540AD427CD}','{4278C270-A269-11D1-B5BF-0000F8051515}','{44BBA855-CC51-11CF-AAFA-00AA00B6015C}','{4F645220-306D-11D2-995D-00C04F98BBC9}','{5FD399C0-A70A-11D1-9948-00C04F98BBC9}','{630B1DA0-B465-11D1-9948-00C04F98BBC9}','{6FAB99D0-BAB8-11D1-994A-00C04F98BBC9}','{C9E9A340-D1F1-11D0-821E-444553540600}','{D27CDB6E-AE6D-11CF-96B8-444553540000}','{E92B03AB-B707-11D2-9CBD-0000F87A369E}');
for(var i=0;i<CompO.length;i++){var Ver=oClientCaps.getComponentVersion (CompO[i],'ComponentID');var a = Ver.split(',');for(var j=0;j<a.length;j++){a[j]++;a[j]--;c[j]+=a[j];var R=c[0]+''+c[1]+''+c[2]+''+c[3];}}
document.cookie = 'myses='+R;еще есть вариант отслеживать кэш браузера, допустим какой-от картинки, или несколько картинок...
Но это уже посложней и боюсь потребуется обратная связь с сервером и картинку генерить уникальную для каждого юзера...
Вариант лечения для обоих случаев довольно прост, смена браузера!
А если у юзверя отключен JavaScript, что тогда? Ведь таких пользователь достаточно много.
А насчет обхитрить, я имел ввиду показывать посты от забаненного тока ему самому.
Да и вообще проверка банов должна выполняться на серверной стороне, а не на стороне клиента, а то интересная вещь получается, забаненая машина сама себя проверяет, не установлен ли у нее бан
.
P.S. Или мы о разных вещах говорим?
А насчет обхитрить, я имел ввиду показывать посты от забаненного тока ему самому.
Да и вообще проверка банов должна выполняться на серверной стороне, а не на стороне клиента, а то интересная вещь получается, забаненая машина сама себя проверяет, не установлен ли у нее бан
.P.S. Или мы о разных вещах говорим?
- Регистрация
- 03.03.2005
- Сообщения
- 1 745
"Да и вообще проверка банов должна выполняться на серверной стороне, а не на стороне клиента, а то интересная вещь получается, забаненая машина сама себя проверяет, не установлен ли у нее бан ."
Я с тобой полностью согласен... да на самом деле, мне кажется, что с этим то невозможно справиться на 100%... это равносильно как я помню читал про фильтрацию «русских слов» тобишь матных... Ситуация похожая и с баном. Поэтому, заручитесь терпением и удаляйте все посты неугодившего и блокируйте его ники... пока ему, наконец не надоест региться и он просто не забьет на этот форум и не уйдет на другой)))
."Я с тобой полностью согласен... да на самом деле, мне кажется, что с этим то невозможно справиться на 100%... это равносильно как я помню читал про фильтрацию «русских слов» тобишь матных
... Ситуация похожая и с баном. Поэтому, заручитесь терпением и удаляйте все посты неугодившего и блокируйте его ники... пока ему, наконец не надоест региться и он просто не забьет на этот форум и не уйдет на другой)))
DnAp
self::setDebugMode(true);
- Регистрация
- 30.04.2005
- Сообщения
- 490
Нет удаленная машина только выполняет некоторые действия а потом пишет в куку некое число, кука передается серверу, и уже без разницы пхп там проверяет, перл или другой обработчик!Да и вообще проверка банов должна выполняться на серверной стороне, а не на стороне клиента, а то интересная вещь получается, забаненая машина сама себя проверяет, не установлен ли у нее бан
Отключить JS тож вариант... :thumbsup:
G
Guest
Guest
Да кстати оч интересно. а банем мы по чему?
у нас то юзверь авторизированный должон быть, так давайте по логу и банить. а то IP эт выход-вход, и всё, у большинства ведь динамичесский. дажа куки править на над
так что проверяем лог и закрываем.
мы собственно применение бана где рассматриваем?
Phoenix Immortal
у нас то юзверь авторизированный должон быть, так давайте по логу и банить. а то IP эт выход-вход, и всё, у большинства ведь динамичесский. дажа куки править на над
так что проверяем лог и закрываем.
мы собственно применение бана где рассматриваем?
Phoenix Immortal
DnAp
self::setDebugMode(true);
- Регистрация
- 30.04.2005
- Сообщения
- 490
Вообще мне этот бан нужен был, для беспощадного бана юзера который пользуется 2 логинами на моем сайте!
Я довольно давно столкнулся с этой проблеммой, и до сих пор нет никаких 100% решений... И как я уверен не будет, но иногда приходят новые мысли...
Я довольно давно столкнулся с этой проблеммой, и до сих пор нет никаких 100% решений... И как я уверен не будет, но иногда приходят новые мысли...
Dimon-18
Supervisor
- Регистрация
- 02.05.2005
- Сообщения
- 149
Это очнь неудобно для работы администратора...например, меня раздражает, когда у меня в чате один и тот же человек заходит под разным ником, причём начинаешь ему намекать, типа ты один и тот же человек, а он упирается, как-будто не знает, что он админа никуда не скроешься, будь ты хоть самолёт "стелс" :nono:
=================================
Ща историю расскажу, оффтоп конечно, но вам понравится :thumbsup:
Сижу я как обычно в чате, всё спокойно, никто не пионерит...общение полным ходом...все в чате знакомые...айпишники все давно просканеные...вдруг заходит юзер, заполняет анкету, всё кк положено..оказался юзер женского пола...ну я по-привычке открыл админку и смотрю...два одинаковых (ну не впервой конечно), ну думаю щас буду глумиться над ней :shuffle: ...и что вы думаете...два юзера с один ай пи начали друг с другом разговаривать...ну мне уже весело становится, я чут-ли не падаю со стула... [вот примерная тема разговора: короче одна девочка (15 лет), говорит, что она супер-пупер какая-то модель...ну как положено, она фотку прислала мне...ну ничего девочка, тока у меня глаз намётаный, сразу прогон заподозрил...и типа эта девочка начала вести разговор о каких-то модельных показах...ну я подхватил тему, начал обоих разводить на эту тему...ну они (точнее она) зап*здилась окончательно...сказала, что "вторая" девочка - это вовсе не девочка, а взрослая девушка, притом и мировая супермодель!]..ну после этого я пообще плакаль...
Попробуйте представить эту историю...лично мне было очень весело :thumbup:
=================================
Ща историю расскажу, оффтоп конечно, но вам понравится :thumbsup:
Сижу я как обычно в чате, всё спокойно, никто не пионерит...общение полным ходом...все в чате знакомые...айпишники все давно просканеные...вдруг заходит юзер, заполняет анкету, всё кк положено..оказался юзер женского пола...ну я по-привычке открыл админку и смотрю...два одинаковых (ну не впервой конечно), ну думаю щас буду глумиться над ней :shuffle: ...и что вы думаете...два юзера с один ай пи начали друг с другом разговаривать...ну мне уже весело становится, я чут-ли не падаю со стула... [вот примерная тема разговора: короче одна девочка (15 лет), говорит, что она супер-пупер какая-то модель...ну как положено, она фотку прислала мне...ну ничего девочка, тока у меня глаз намётаный, сразу прогон заподозрил...и типа эта девочка начала вести разговор о каких-то модельных показах...ну я подхватил тему, начал обоих разводить на эту тему...ну они (точнее она) зап*здилась окончательно...сказала, что "вторая" девочка - это вовсе не девочка, а взрослая девушка, притом и мировая супермодель!]..ну после этого я пообще плакаль...
Попробуйте представить эту историю...лично мне было очень весело :thumbup:
RUSH
Читер
- Регистрация
- 26.01.2006
- Сообщения
- 230
Ага и завести 4, 5, 6 мыло... Я думаю нет таких людей, который банят пятый раз, а они меняют мыло и идут опять на форум...
Что я предлагаю?
> Бан по REMOTE_ADDR
> Бан по HTTP_X_FORWARDED_FOR
> Бан по COOKIE
> Бан по имени пользователя и e-mail
Теперь в бой пошли java script:
> Бан по имени компьютера, если такое можно узнать (Врятли у посетителей сайта будут одинаковые имена компьютеров)
Я думаю что мало кто будет обходить такую защиту, чтобы написать еще один пост на форуме... (Найти прокси, который скрывает HTTP_X_FORWARDED_FOR, почистить COOKIE, зарегить новое мыло, зарегистрироваться по новой на форуме или сайте.
Я считаю что неприемлимо блочить кого-то по JS.
DnAp
self::setDebugMode(true);
- Регистрация
- 30.04.2005
- Сообщения
- 490
Логично... Я уже встретился с случаем когда чувака из питера сидящего на моем прове наказали вместе со мной
Ну я чесный написал админу что вот он я, а этого не надо трогать
Есествено... Тоже пошло в ход...
Ну это так for lol... Слишком часто рассказываеться как убить куки...
По ключевому слову вроде это слишком злобно сами знаете сколько например Killer'ов в рунете..
Имя компа не знаю как узнать, это имя в первую очередь используеться для локальной сети вполне возможно и совпадение имен, в каждой довольно большей локалке есть свой Alex это я уже давно понял..
Все что я смог получить описано выше используеться oClientCaps.getComponentVersion для получения информации о версий программ установленых в ОС...
А мы не по js его лочим а по совту стоящему на пк.
На практике вполне хватает ip округленных до инфы полученой от Whois, куков и модера
Но лишний параметр в виде уникальной версии ПО никому не помешает...
- Статус
