Меню
Что нового?

Повторная регистрация

Set

Новичок
Повторная регистрация

Вобщем на сайте можно регистрироваться один раз, ибо после регистрации раздаются кое-какие бесплатности.
Я регистрирую IP(и через getenv("HTTP_X_FORWARDED_FOR") тоже) и еще ставлю куку.
Так вот вопрос: а что если юзер очистит куки и будет сидеть через анонимный прокси? Тогда он сможет ригится скок угодно.
Или от этого никуда не деться?
 
tony2001

tony2001

TeaM PHPClub
и если он зайдет еще 500 раз из интернет-кафе.
и если у него IP динамический (диалап).
и еще много "и если.."
это интернет, однозначная идентификация юзера - только по генному анализу.
 

Set

Новичок
и если у него IP динамический (диалап).
Нажмите для раскрытия...
А как делают на Хотлоге?
Уменя диалап, но если я 10 раз зайду на сайт с этим счетчиком, защитается только одно посещение.
 

SiMM

Новичок
Автор оригинала: Set
А как делают на Хотлоге?
Уменя диалап, но если я 10 раз зайду на сайт с этим счетчиком, защитается только одно посещение.
Нажмите для раскрытия...
Анализируй то, что к тебе приходит от сервера и что ты отправляешь серверу хотлога - возможно, дело в куке, а может он всех пользователей с одинаковыми IP считает за одного пользователя + возможно, твой провайдер "выдаёт" всем один IP благодаря NAT'у.
 

Set

Новичок
возможно, твой провайдер "выдаёт" всем один IP благодаря NAT'у.
Нажмите для раскрытия...
IP вроде каждый раз меняется...

Оффтоп:
Стоит ли скрывать PHP? То есть в адресной строке будет писаться www.bububu.ru/index.asp, а на самом деле index.asp - PHP код. Сможет ли это как то запутать хацкера?
 

lucas

Guest
Не майся дурью.

Заботиться о безопасности нужно по другому -- а именно, писать НЕдырявые скрипты.
 
Фанат

Фанат

oncle terrible
Команда форума
в отсутствии дыр.
в обеспечении принципов безопасности и тщательной проверке введенных пользователем данных.
Ответ на твой вопрос ЗНАЧИТЕЛЬНО выходит за рамки ответа на форуме.
 

Set

Новичок
в обеспечении принципов безопасности и тщательной проверке введенных пользователем данных
Нажмите для раскрытия...
А как можно проверить правильность ввода, если это поле отвечает, допустим, за тело сообщения в гостевухе? Тут ведь нет особых ограничений. Разве что на длину слова.
 

alpine

Новичок
Set
А html у тебя туда можно писать?

-~{}~ 06.08.04 17:26:

Set
>> Так вот вопрос: а что если юзер очистит куки и будет сидеть через анонимный прокси?
>> Тогда он сможет ригится скок угодно.
>> Или от этого никуда не деться?

Ну например ты можешь не захотеть чтобы пользователь у тебя мог региться с анонимных проксей ...
/me задумался

-~{}~ 06.08.04 17:29:

На кого ориентирован ресурс?
 
Фанат

Фанат

oncle terrible
Команда форума
Set
Во-первых, не делать глупостей специально.
К примеру, некоторые идиоты, вроде Руслана Курепина, исполняют текст, пришедший от юзера, как пхп код.
Во-вторых, соблюдать меры безопасности, связанные с тем инструментом, с которым работаешь. С базой - свои, с файлом - свои.
 

lucas

Guest
Ну например ты можешь не захотеть чтобы пользователь у тебя мог региться с анонимных проксей ...
Нажмите для раскрытия...
Алгоритм определения "анонимного прокси"?
 

Set

Новичок
alpine
А html у тебя туда можно писать?
Нажмите для раскрытия...
Нет.
Ну например ты можешь не захотеть чтобы пользователь у тебя мог региться с анонимных проксей ...
Нажмите для раскрытия...
Подскажи плз как это сделать.
На кого ориентирован ресурс?
Нажмите для раскрытия...
Это будет что-то вроде доски объявлений.

Фанат
К примеру, некоторые идиоты, вроде Руслана Курепина, исполняют текст, пришедший от юзера, как пхп код.
Нажмите для раскрытия...
Всмысле:confused:

Во-вторых, соблюдать меры безопасности, связанные с тем инструментом, с которым работаешь. С базой - свои, с файлом - свои.
Нажмите для раскрытия...
С базой, как я понял, нужно работать функцией mysql_escape_string()?
 

Set

Новичок
Кстати, еще один способ фиксации юзера: запись файла в папку с виндой. Способ ведь правильный?
 

alpine

Новичок
lucas
Алгоритм мне не известен.
Можно завести базу данных анонимных проксей, вносить руками ...

-~{}~ 06.08.04 20:49:

Set
?! поподробнее плиз
 

Set

Новичок
alpine
Сначала узнаем директорию винды ( getenv("windir") )
Записываем туды файл.
И проверяем через file_exists, когда нужно.
 
Фанат

Фанат

oncle terrible
Команда форума
да так, ничего особенного...
всего лишь перепутал, нгде у тебя пхп, а где винда юзерская :)
ты почитай-почитай ссылочку-то :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху