Как можно наверняка определить пользователя, т.е. к примеру заходил-ли этот пользователь к тебе сегодня, вчера и т.д.
Вроде бы сейчас для этой цели пробуют использовать электронные паспорта. Но больших успехов я пока не видел.
Я знаю ответ - "использовать cookies" (т.е. знаю о такой возможности, но еще не использовал), но ведь это не очень универсальное средство, во-первых куки можно и почистить, а во-вторых, пользователь может просто напросто запретить их у себя (отключить).
Насчет cookies см. ниже.
Я вот думаю об IP-адресе, но мои познания в этом деле малы и незнание порождает сомнения. Я знаю например, что не факт, что у одного и того же пользователя всегда будет один и тот же IP-адрес. Даже к примеру взять наш форум, я захожу на него с одного и того же компьютера (иногда бывает с другого) и у меня IP-адрес отличается от того, который был например час назад. Т.е. получается и IP-адрес не понацея или я чего-то не знаю?
Однозначного соответствия между пользователем и адресом нет. Во-первых, если пользователь выходит в Сеть через коммутируемое соединение, то каждый раз ему выделяется случайный адрес из доступных в адресном диапазоне провайдера. Так что достаточно оборвать соединение и перезвонить на пул - и адрес у тебя уже другой, а твой прежний адрес достанется кому-то другому. А если у тебя учетные записи у нескольких провайдеров, так и вовсе пиши пропало.
Во-вторых, существуют анонимные прокси, которыми с удовольствием пользуются любители пошалить. В этом случае тот адрес, который ты видишь, не имеет ничего общего с истинным.
В-третьих, корпоративные пользователи обычно имеют "серые" адреса, а в Сеть выходят через брандмауэр. В этом случае у десятка разных пользователей будет один и тот же адрес.
Резюме: IP-адрес в качестве идентификатора пользователя годится лишь в отдельных случаях. В общем случае такой подход несостоятелен.
Вот например, как устроена система идентификации пользователя на нашем форуме, неужели только куки?
Cookie - это всего лишь пометка, которую сервер может сделать на пользовательском компьютере, а потом считать. Для идентификации на самом деле используются учетная запись и пароль, а cookie всего лишь хранит их между сеансами, позволяя регистрироваться автоматически, не вводя вручную.
Тогда получается, бан - это всего навсего мелочь которая легко преодолевается путем чистки куков и сменой логина, мне кажется не все так просто.
Все именно так и есть, от настырного посетителя бан - плохая защита.
Или вот взять к примеру рейтенговую систему liveinternet. Рассмотрим ее счетчик. Он учитывает посещение пользователя только один раз. Т.е. как он меня посчитал за пользователя, когда я первый раз поситил сайт, так потом он меня целый день не считает, обновляя лишь статистику того сколько я страниц просмотрел. И что я только не делал, чтобы он меня второй раз посчитал и с другого браузера заходил (чтобы куки обойти) и разрывал подключение затем заново подключался и заходил на сайт (смена IP-адреса), ничего не помогло.
Так вот как же мне так сделать как у них, чтобы я мог также точно определить пользователя?
Поищи повнимательнее cookie, наверняка они помечают время твоего визита. Не исключено, что оба браузера использовали одни и те же.
