Меню
Что нового?

Как можно идентифицировать компьютер пользователя?

Статус
В этой теме нельзя размещать новые ответы.

Quexx

Новичок
Как можно идентифицировать компьютер пользователя?

Задача такая. Пользователь ходит на сайт под своим логином и паролем. Этим логином и паролем пользоваться должен только он. Но в силу каких-нибудь обстоятельств он может передать свои логин и пароль третьим лицам. Поэтому единственным способом вижу только привязать логин и пароль пользователя к определенной машине. Чтобы залогиниться на сайт он мог только с одного компьютера. Вариант проверять его ip-адрес отпадает, юзер агент тоже. Как можно реализовать? И возможно ли вообще?
 

kruglov

Новичок
Quexx
Установка на компьютер пользователя своего софта и активация его как windowsа по интернету и телефону.

-~{}~ 11.10.07 13:18:

p.s. Единственный действенный путь защиты от раздачи логинов-паролей является невыгодность для пользователя эти свои пароли раздавать. Номером своей кредитки и пин-кодом к нему никому ж не придет в голову делиться с друзьями, потому как чревато.
 

Quexx

Новичок
kruglov
И что этот софт будет делать? Пользователь через этот софт будет попадать на сайт, так?
 
Фанат

Фанат

oncle terrible
Команда форума
А, да, я гоню.
Этого была авторизация в домене виндоуз.

во-первых - невозможно.
во-вторых, свои размышления надо проверять ЛОГИКОЙ.

у тебя идентификация юзера - по логину и паролю! то есть глупо искать какие-то другие проверки. Если ты дал человеку ключ от квартиры - то ты даешь ему ключ. а не связку человек- ключ.
Если ты даешь ему логин и пароль - это ПОДРАЗУМЕВАЕТ, что они могут быть переданы третьим лицам.
Как можно реализовать?
Нажмите для раскрытия...
Перед тем, как задавать этот вопрос, надо сначала написать - что именно реализовать. Вместо бессмысленного вопроса "я даю человеку ключ, неотъемлемым свойством которого является возможность передачи. как мне запретить передачу", надо подробно описать - зачем тебе это понадобилось
 

Quexx

Новичок
p.s. Единственный действенный путь защиты от раздачи логинов-паролей является невыгодность для пользователя эти свои пароли раздавать. Номером своей кредитки и пин-кодом к нему никому ж не придет в голову делиться с друзьями, потому как чревато.
Нажмите для раскрытия...
Это хорошая идея, очень даже. Но не у всех пользователей есть кредитка..и потом вряд ли он согласится использовать эту информацию в качестве пароля или логина. Добровольцев я думаю будет не много.

-~{}~ 11.10.07 17:45:

Автор оригинала: *****
Перед тем, как задавать этот вопрос, надо сначала написать - что именно реализовать. Вместо бессмысленного вопроса "я даю человеку ключ, неотъемлемым свойством которого является возможность передачи. как мне запретить передачу", надо подробно описать - зачем тебе это понадобилось
Нажмите для раскрытия...
Понадобилось это для того, чтобы пользователь зайдя на сайт под логином и паролем мог получать определенную информацию. Это скажем определенный круг лиц пароли и логины которым раздает администратор сайта. Информация специфическая, и поэтому она может быть интересна третьим лицам, в свою очередь последние могут выпросить логин пароль путем уговоров, подкупов и тд. И так потом смысла вообще не будет в авторизации пользователя на сайте. Если что не понятно поясню.
 
Wicked

Wicked

Новичок
что мешает вторым лицам передать не доступ к сайту, а... всю информацию с этого сайта?
 

Quexx

Новичок
Автор оригинала: Wicked
что мешает вторым лицам передать не доступ к сайту, а... всю информацию с этого сайта?
Нажмите для раскрытия...
Информация постоянно меняется, иными словами она будет неактуальна через небольшой промежуток времени.
 

Gorynych

Посетитель PHP-Клуба
офф-топик прочитал тему и сразу подумалось: а уж сколько над этой проблемой бьется Microsoft...

:)
 
Фанат

Фанат

oncle terrible
Команда форума
Quexx
на всех порносайтах применяется принцип отслеживания одновременного доступа и блокировки аккаунтов замеченных в этом.
Я думаю, тебе не стоит выбиваться из общей массы.
 

Quexx

Новичок
Автор оригинала: *****
Quexx
на всех порносайтах применяется принцип отслеживания одновременного доступа и блокировки аккаунтов замеченных в этом.
Я думаю, тебе не стоит выбиваться из общей массы.
Нажмите для раскрытия...
А почему из общей массы? Специфичные данные о которых я говорил выше, это база автомобилей находящихся в залоге у банка.
 
Фанат

Фанат

oncle terrible
Команда форума
я рад, что по поводу самого предложения у тебя вопросов не возникло =)
 

Quexx

Новичок
Автор оригинала: *****
я рад, что по поводу самого предложения у тебя вопросов не возникло =)
Нажмите для раскрытия...
Вариант не совсем подходит, с одним логином и паролем одновременно и так не получится зайти. Да и шансов так угадать немного)
 

Nogrogomed

Новичок
У WebMoney Keeper'а вроде как успешно функционирует привязка к оборудованию. Но опять же - для этого нужно создавать софт. Хотя весь алгоритм выстроить в последовательную цепочку пока не могу.
 

Quexx

Новичок
Угу, вот и я склоняюсь к какой нибудь софтине...

-~{}~ 11.10.07 19:22:

А если записывать пользователю какой-нибудь файл на жесткий диск, а потом проверять. Средствами ПХП можно проверить?

-~{}~ 11.10.07 19:23:

Блин..что-то не то сморозил...иными словами получается кука...
 
Major

Major

Новичок
Quexx

Что-то у меня чувство дежавю. Зачем всем вдург понадобилось к тачке привязываться. Если на то пошло, то, повторяю, активЫксы, браузер который их поддерживает (тобишь ишак) и знание системных языков,а так же прямые руки. Только пхп тут тебе не помошник. Учи С++ или ObjectPascal. Собственно вебмани, который через сайт работает, так и поступает, он заставляет тебя установить свой активЫкс. А есть еще такая штука как BHO, но тогда тебе точно не в пхп клуб надо... А в конце концов однажды тебе придет в голову написать драйвер...

Жесть!!!

Вообще цена системы защиты не должна быть очень дорогой, иначе стоимость ПО сильно возрастет, тот же твой сайт, но самое обидно, что любую защиту всегда можно сломать, чтобы ты не изобретал...
 
fixxxer

fixxxer

К.О.
Партнер клуба
есть действительно есть что защищать, и пользователь смирится с некоторым гемороем - https + каждому клиенту генерить сертификат
 

iceman

говнокодер
говоришь через некоторое время инфа будет не актуальной

а что мешает подкупному сотруднику передать инфу по сотику (или у вас глушак стоит?), обычному телефону, сфотографировать выйти на улицу и передать...

назначить курьера который будет раздавать нужную инфу каждому челу +)

-~{}~ 11.10.07 21:28:

в конце концов создать свою закрутую сеть...

или использовать ВПН... или чтонибудь в этом роде...
 

Alexandre

PHPПенсионер
самый простой способ - раздавать пользователям самописные сертификаты и пускать их по HTTPS, с проверкой подлинности сертификата.

Как вариант, (но я его не проверял на практике), можно просто при регистрации по HTTPS привязаться к Сертификату Пользователя и проверять подлинность используемого сертификата.

-~{}~ 12.10.07 02:10:

Вариант проверять его ip-адрес отпадает
Нажмите для раскрытия...
почему?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху