Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[13.58.112.1] |
|
Страницы: (3) [1] 2 3 все ( Перейти к последнему сообщению ) |
Сообщ.
#1
,
|
|
|
Нужно определить: был ли пользователь на сайте ранее и когда?
Можно забить эту инфу в куки, но их легко удалить. Можно записать данные в "хранилище" браузера, их тоже легко удалить, да и вообще открыть сайт с другого браузера. Можно привязаться к IP, но это тоже легко обходится. Зашёл с другого компа или сделал reconnect и no problem. Какие варианты есть ещё? Может, идентифицировать человека через ВКонтакте, Facebook, Mail.Ru, учётную запись Яндекс, Google (или что-то ещё)? И как это сделать? p.s. "Когда" он был - можно записать через PHP в БД сайта, но сначала надо понять - он ли это? |
Сообщ.
#2
,
|
|
|
Для начала стоит определить:
1) Нужно ли оно вообще, если обычных кук не достаточно 2) Если же всё же нужно, то использовать социалочки в качестве идентификтора - самый надёжный способ. При этом профили из разных социалочек (одного человека) можно вполне связывать по email. |
Сообщ.
#3
,
|
|
|
Цитата Jin X @ , но их легко удалить. Цитата Jin X @ , их тоже легко удалить, да и вообще открыть сайт с другого браузера. Цитата Jin X @ , но это тоже легко обходится. Зашёл с другого компа или сделал reconnect и no problem. Цитата Jin X @ А что, нельзя создать новый аккаунт, чтоб обойти Вашу "защиту"?Может, идентифицировать человека через ВКонтакте, Facebook, Mail.Ru, учётную запись Яндекс, Google (или что-то ещё)? Поэтому думаю ответ один, Цитата Serafim @ и если то что Вы пытаетесь защитить - не военная тайна 1) Нужно ли оно вообще, если обычных кук не достаточно |
Сообщ.
#4
,
|
|
|
Цитата K313 @ А что, нельзя создать новый аккаунт, чтоб обойти Вашу "защиту"? ну для этого нужно новую симку покупать, а кому оно надо? |
Сообщ.
#5
,
|
|
|
Цитата K313 @ Можно, конечно. Ломается всё (на край, всегда можно зайти от друга), но моя задача - максимально усложнить этот процесс. Если человек сменит IP, зайдёт из другого браузера и увидит, что его спалили, он, мягко говоря, удивится (я бы удивился). А потом зайдёт с другого компа и опять поймёт, что его спалили, не факт, что ему придёт в голову, что привязка идёт к соц.сетям.А что, нельзя создать новый аккаунт, чтоб обойти Вашу "защиту"? Цитата Serafim @ Вопрос: как идентифицировать юзера из соцсетей? Узнать его e-mail/логин/просто имя.использовать социалочки в качестве идентификтора - самый надёжный способ Добавлено И второй вопрос: можно ли привязаться к компу? Т.е. чтобы чел на одном компе не мог сменой браузера (например, на абсолютно чистый) не мог скрыться от глаз моих? Ну типа серийного номера винта/BIOS/ОС/etc... |
Сообщ.
#6
,
|
|
|
Цитата Jin X @ Вопрос: как идентифицировать юзера из соцсетей? Узнать его e-mail/логин/просто имя. https://vk.com/dev/sites =) Например Добавлено Я бы мог потрудиться перепечатать как конкретно это делается - но сам понимаешь, там слишком много чего есть, долго. Так что если кратко - у любой социалочки есть OAuth апишечка, описанная на страницах документации. Добавлено Цитата Jin X @ И второй вопрос: можно ли привязаться к компу? нет. Максимум что можно делать - проверять наличие шрифтов в ОС, наличие плагинов (Java, Unity, Flash, PDS, etc), версия браузера и прочее, сравнивать и делать выводы он же (тот ли пользователь) или нет, т.е. получить только ту информацию, которая требуется в данной сфере. Добавлено хотя можно в теории делать запрос на айпишник и получать MAC адрес карточки, но сам понимаешь - это не вариант Добавлено А ещё есть параметр DNT, который говорит о том, что пользователь категорически не хочет, чтоб его отслеживали http://en.wikipedia.org/wiki/Do_Not_Track |
Сообщ.
#7
,
|
|
|
Цитата Serafim @ Почему не вариант? По-моему, самое то... хотя можно в теории делать запрос на айпишник и получать MAC адрес карточки, но сам понимаешь - это не вариант Добавлено Цитата Serafim @ И что будет, если я положу на этот параметр? А ещё есть параметр DNT, который говорит о том, что пользователь категорически не хочет, чтоб его отслеживали |
Сообщ.
#8
,
|
|
|
Цитата Jin X @ Почему не вариант? По-моему, самое то... ты хочешь сказать у всех статический внешний айпи, чтоб туда стучаться? Добавлено Цитата Jin X @ И что будет, если я положу на этот параметр? тебя замучает совесть, как иначе-то |
Сообщ.
#9
,
|
|
|
Цитата Serafim @ А, я-то думал, что можно получить MAC-адрес актуальной карты. ты хочешь сказать у всех статический внешний айпи, чтоб туда стучаться? |
Сообщ.
#10
,
|
|
|
Цитата Serafim @ хотя можно в теории делать запрос на айпишник и получать MAC адрес карточки, но сам понимаешь - это не вариант а в теории это как? |
Сообщ.
#11
,
|
|
|
Цитата zera @ а в теории это как? это значит, что по интернетам могут бродить такие советы, но на практике они не воспроизводятся (точнее работает, но очень редко) |
Сообщ.
#12
,
|
|
|
Цитата Serafim @ какая-то совсем эфемерная теория-то это значит, что по интернетам могут бродить такие советы, но на практике они не воспроизводятся (точнее работает, но очень редко) |
Сообщ.
#13
,
|
|
|
Цитата zera @ какая-то совсем эфемерная теория-то обоснования? |
Сообщ.
#14
,
|
|
|
Цитата Jin X @ Может, идентифицировать человека через ВКонтакте, Facebook, Mail.Ru, учётную запись Яндекс, Google (или что-то ещё)? И как это сделать? без согласия - никак. Любая соц сеть, прежде чем дать инфу о юзере, должна получить добро от пользователя. Это тоже самое что и юзер зарегается и тогда отличать его по личному аккаунту. Цитата Jin X @ можно получить MAC-адрес актуальной карты. Цитата Jin X @ зайдёт с другого компа и опять поймёт, что его спалили и теория разбивается. А еще момент что с одного компа могут несколько человек сидеть, например, интернет кафе, рабочие компы. Ну и собственно у одного юзера может быть сразу куча компов: домашний, рабочий, ноут, планшет, телефон, ... Добавлено В целом можно применить кучу танцев с бубном, но это будет только для обычных юзеров, а "хитрые" юзера все равно найдут как избежать. Jin X, самый хороший вариант - сделать обязательную регистрацию и либо усложнить процесс регистрации (хабр) либо поднять ценность профиля. |
Сообщ.
#15
,
|
|
|
Цитата orb @ и теория разбивается. А еще момент что с одного компа могут несколько человек сидеть, например, интернет кафе, рабочие компы. Ну и собственно у одного юзера может быть сразу куча компов: домашний, рабочий, ноут, планшет, телефон, Во, об этом кстати как-то забылось. Очень уместное замечание. Имхо - всё же социалочки лучший вариант для каких-либо фаст регистраций на непродолжительное время. |