Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Универсальное средство для определения пользователя  (Прочитано 10491 раз)
0 Пользователей и 5 Гостей смотрят эту тему.
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« : 28-06-2005 17:18 » 

Вопрос такой интересует, но сразу предепреждаю, что создал я эту тему в разделе для РНР и Со. по той причине, что данный вопрос меня интересует со стороны РНР. Так вот вопрос. Как можно наверняка определить пользователя, т.е. к примеру заходил-ли этот пользователь к тебе сегодня, вчера и т.д. Я знаю ответ - "использовать cookies" (т.е. знаю о такой возможности, но еще не использовал), но ведь это не очень универсальное средство, во-первых куки можно и почистить, а во-вторых, пользователь может просто напросто запретить их у себя (отключить). Я вот думаю об IP-адресе, но мои познания в этом деле малы и незнание порождает сомнения. Я знаю например, что не факт, что у одного и того же пользователя всегда будет один и тот же IP-адрес. Даже к примеру взять наш форум, я захожу на него  с одного и того же компьютера (иногда бывает с другого) и у меня IP-адрес отличается от того, который был например час назад. Т.е. получается и IP-адрес не понацея или я чего-то не знаю?
Вот  например, как устроена система идентификации пользователя на нашем форуме, неужели только куки? Тогда получается, бан - это всего навсего мелочь которая легко преодолевается путем чистки куков и сменой логина, мне кажется не все так просто. Или вот взять к примеру рейтенговую систему liveinternet. Рассмотрим ее счетчик. Он учитывает посещение пользователя только один раз. Т.е. как он меня посчитал за пользователя, когда я первый раз поситил сайт, так потом он меня целый день не считает, обновляя лишь статистику того сколько я страниц просмотрел. И что я только не делал, чтобы он меня второй раз посчитал и с другого браузера заходил (чтобы куки обойти) и разрывал подключение затем заново подключался и заходил на сайт (смена IP-адреса), ничего не помогло.
Так вот как же мне так сделать как у них, чтобы я мог также точно определить пользователя?
« Последнее редактирование: 28-06-2005 17:19 от nikedeforest » Записан

ещё один вопрос ...
MOPO3
Ай да дэдушка! Вах...
Команда клуба

lt
Offline Offline
Пол: Мужской
Холадна аднака!


WWW
« Ответ #1 : 29-06-2005 13:38 » 

Нет такого универсального средства ИМХО.
Записан

MCP, MCAD, MCTS:Win, MCTS:Web
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 29-06-2005 13:51 » 

Ну а как устроен бан и идентификация пользователя на Шелеке?
Записан

ещё один вопрос ...
MOPO3
Ай да дэдушка! Вах...
Команда клуба

lt
Offline Offline
Пол: Мужской
Холадна аднака!


WWW
« Ответ #3 : 29-06-2005 13:53 » 

Ну а как устроен бан и идентификация пользователя на Шелеке?
Бан по айпи адресу(по всем с которых ты когда либо логинился со своим ником)
Бан по нику
Бан по мэйлу
...
Записан

MCP, MCAD, MCTS:Win, MCTS:Web
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 29-06-2005 13:57 » 

Т.е. используются всевозможные неуниверсальные средства, дабы достичь наибольшего КПД?
Записан

ещё один вопрос ...
MOPO3
Ай да дэдушка! Вах...
Команда клуба

lt
Offline Offline
Пол: Мужской
Холадна аднака!


WWW
« Ответ #5 : 29-06-2005 13:57 » 

Т.е. используются всевозможные неуниверсальные средства, дабы достичь наибольшего КПД?
Ну можно и так выразиться Улыбаюсь
Записан

MCP, MCAD, MCTS:Win, MCTS:Web
Alf
Гость
« Ответ #6 : 29-06-2005 14:00 » 

Как можно наверняка определить пользователя, т.е. к примеру заходил-ли этот пользователь к тебе сегодня, вчера и т.д.

Вроде бы сейчас для этой цели пробуют использовать электронные паспорта. Но больших успехов я пока не видел.

Я знаю ответ - "использовать cookies" (т.е. знаю о такой возможности, но еще не использовал), но ведь это не очень универсальное средство, во-первых куки можно и почистить, а во-вторых, пользователь может просто напросто запретить их у себя (отключить).

Насчет cookies см. ниже.

Я вот думаю об IP-адресе, но мои познания в этом деле малы и незнание порождает сомнения. Я знаю например, что не факт, что у одного и того же пользователя всегда будет один и тот же IP-адрес. Даже к примеру взять наш форум, я захожу на него  с одного и того же компьютера (иногда бывает с другого) и у меня IP-адрес отличается от того, который был например час назад. Т.е. получается и IP-адрес не понацея или я чего-то не знаю?

Однозначного соответствия между пользователем и адресом нет. Во-первых, если пользователь выходит в Сеть через коммутируемое соединение, то каждый раз ему выделяется случайный адрес из доступных в адресном диапазоне провайдера. Так что достаточно оборвать соединение и перезвонить на пул - и адрес у тебя уже другой, а твой прежний адрес достанется кому-то другому. А если у тебя учетные записи у нескольких провайдеров, так и вовсе пиши пропало.

Во-вторых, существуют анонимные прокси, которыми с удовольствием пользуются любители пошалить. В этом случае тот адрес, который ты видишь, не имеет ничего общего с истинным.

В-третьих, корпоративные пользователи обычно имеют "серые" адреса, а в Сеть выходят через брандмауэр. В этом случае у десятка разных пользователей будет один и тот же адрес.

Резюме: IP-адрес в качестве идентификатора пользователя годится лишь в отдельных случаях. В общем случае такой подход несостоятелен.

Вот  например, как устроена система идентификации пользователя на нашем форуме, неужели только куки?

Cookie - это всего лишь пометка, которую сервер может сделать на пользовательском компьютере, а потом считать. Для идентификации на самом деле используются учетная запись и пароль, а cookie всего лишь хранит их между сеансами, позволяя регистрироваться автоматически, не вводя вручную.

Тогда получается, бан - это всего навсего мелочь которая легко преодолевается путем чистки куков и сменой логина, мне кажется не все так просто.

Все именно так и есть, от настырного посетителя бан - плохая защита.

Или вот взять к примеру рейтенговую систему liveinternet. Рассмотрим ее счетчик. Он учитывает посещение пользователя только один раз. Т.е. как он меня посчитал за пользователя, когда я первый раз поситил сайт, так потом он меня целый день не считает, обновляя лишь статистику того сколько я страниц просмотрел. И что я только не делал, чтобы он меня второй раз посчитал и с другого браузера заходил (чтобы куки обойти) и разрывал подключение затем заново подключался и заходил на сайт (смена IP-адреса), ничего не помогло.
Так вот как же мне так сделать как у них, чтобы я мог также точно определить пользователя?

Поищи повнимательнее cookie, наверняка они помечают время твоего визита. Не исключено, что оба браузера использовали одни и те же.
Записан
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #7 : 29-06-2005 14:03 » 

В принципе вполне содержательные ответы, я доволен. Спасибо большое.
Записан

ещё один вопрос ...
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines