Идентификация клиента

[buster-coder]

Идентификация клиента

Привет всем!
Стала передо мной такая проблема. Не могу толком нигде получить ответа.
Нужно банить клиентов, если, к примеру, обращения к скрипту будут превышать 3/сек.
В общем что мы знаем о клиенте:
1. ИП адрес
2. Тип броузера
3. Разрешение экрана
ну и впринципе всё.

По ИП адресу банить то можно, но а вдруг на одном ИП сидит 400 компов под NAT-ом.


Я слышал, что вроде есть какой-то идентификатор броузера, но только под Эксплорером.

Кто-нибудь сталкивался, как грамотно решить эту проблему?

Заранее всем огромное спасибо!

 

[Духовность™]

обращения к скрипту будут превышать 3/сек

в смысле?

 

[Фанат]

4 года на форуме, а все в сказки веришь.
нету никакого идентификатора. и разрешения экрана тоже нет

 

[buster-coder]

ну, к примеру, кто-то напишет скрипт и будет постить форму curl-ом каждую секунду...там я опечатался....не 3/сек а 1 в 3 сек. В общем вопрос в том, как бы грамотнее забанить клиента по связке ИП-адрес+ещё что-нрибудь.

Как я и написал 400 человек по всей стране (в пределах филиалов одной конторы) может сидеть под 1м ИП адресом, но, к примеру, с разными броузерами (напр. 50% Експлореров, 45% Мозил, 5% ещё чего-нибудь).

 

[Фанат]

постить форму curl-ом

человек с броузером

ню-ню
ты бы определился сначала

-~{}~ 06.03.09 17:51:

не, даже так

идентификатор броузера, но только под Эксплорером.

 

[dimagolov]

buster-coder, у тебя пользователи авторизированные или нет?

 

[fixxxer]

ну я могу сказать откуда байка, это даже не совсем байка

в ие (по крайней мере старых, до 7го) разрешено собирать версии всяких компонентов (activex etc, тут не вполне уверен) через ClientCaps.getComponentVersion, и комбинация ip address + например md5(serialize(версии общеупотребимых компонентов)) дает достаточную уникальность.

но любой самый захудалый антивирус на такое пошлет в пень

 

[buster-coder]

Автор оригинала: dimagolov
buster-coder, у тебя пользователи авторизированные или нет?

пользователи не авторизованые. Смысл в том, что любой пользователь может зайти и заполнить форму. Я хочу сделать, чтобы пользователь не мог заполнить форму больше 3-4х раз в сутки, а также чтобы запросы не посылались какм-нибудь роботом больше 1 за 3 сек.

 

[dimagolov]

buster-coder, тут или капча или авторизация пользователей. если первое, то даже через "колоти бабло" раз в 3 секунды не получится, а если авторизация то время запроса можно писать в сессию.

 

[Духовность™]

Я хочу сделать, чтобы пользователь не мог заполнить форму больше 3-4х раз в сутки

зачем?

запросы не посылались какм-нибудь роботом больше 1 за 3 сек.

тогда делай регистрацию.

 

[buster-coder]

ок! всем спасибо! сейчас буду мудрить

 

[Viktor_Rez]

buster-coder Вот как ты думаешь, в чем отличие ботов от человека? Предложи ввести что то такое на чем бот загнется. Например - назоваите фамилию одного из членов ЦКПСС, степень двойки, семь материков, шесть континентов - ответы будут даны в selecte - но каждый раз рандомно.

 

[buster-coder]

В принципе тоже хороший вариант спасибо!

 

[Фанат]

это называется CAPTCHA, о которой уже выше написали.
но у нас ведь нет читателей - одни писатели.