briedis Posted December 30, 2010 Report Share Posted December 30, 2010 Kāda starpība, kas un no kādas ip adreses mēģina ielogoties ar konkrētu lietotājvārdu? Quote Link to comment Share on other sites More sharing options...
ezis Posted December 30, 2010 Author Report Share Posted December 30, 2010 Nū ir man useru klasīte, kas ģenerē pēc kā identificējas ciemiņi un lietotāji.. Ja lietotājs, tad protams viņa rindas id, bet ja viesis, tad sākumā bija ip, pēc tam nomainīju uz sessijas id, pēctam uz md5(HTTP_USER_AGENT.. Tik daudz izmaiņu tāpēc, ka nedaudz bija nesaprašana, jo visurs saka, ka visu var viltot.. ^^ Bet any way.. Ir man visādas čekošanas vai jau ir tāds lietotājs listē vai nav.. Ja lietotājs pāriet no visa statusa uz lietotāju, tad dzēš no viesu listes utt.. Online liste vairāk tā kā neuztrauc, jo kā jau teici, katru reizi ģenerējas, pat ja lietotājs slēpjas vai tamlīdzīgi.. Bet tagad par to neveiksmīgo login skaitu :\ Pie kā piesaistīt neveiksmju skaitu? ;\ Quote Link to comment Share on other sites More sharing options...
ezis Posted December 30, 2010 Author Report Share Posted December 30, 2010 Nav jau tāds unikālais veids pēc kā identificēt apmeklētāju? ;\ Quote Link to comment Share on other sites More sharing options...
rebuilder Posted December 30, 2010 Report Share Posted December 30, 2010 (edited) Tak katram lietotājam ir unikāls niks, meils un id, tos arī var uzskaitīt, un ja skaitam visus kuri ir online, tad ņemam ip, nekas nenotiks, ja pazaudēsi 1- 2 lietotājus uz vienādu ip. Edited December 30, 2010 by rebuilder Quote Link to comment Share on other sites More sharing options...
mounkuls Posted December 30, 2010 Report Share Posted December 30, 2010 (edited) Ja lietotājs, tad protams viņa rindas id, bet ja viesis, tad sākumā bija ip, pēc tam nomainīju uz sessijas id, pēctam uz md5(HTTP_USER_AGENT.. Tik daudz izmaiņu tāpēc, ka nedaudz bija nesaprašana, jo visurs saka, ka visu var viltot.. Ahreņeķ! Kas Tev tur ir tik būtiski lai zinātu vai onlainā ir 8 vai 7 jūzeri, jopčikmiz? Paranoja nav gadījumā un superautobanning system included? Tā vietā lai tikai nepieļautu sistēmas laušanu un uzturētu normālu onlainlisti, lien laukā no biksēm lai katram palūrētu pakaļ vai nav kāda profilā palūrējis. Sviests. Cietumā par koderi!:D Un par šo negribi pastāstīt, ko tur īsti muģi? pēctam uz md5(HTTP_USER_AGENT.. Kur tur ir jēga vispār?:D Taisi uzreiz visus nešaubīgos lietotāju datus md5 un vakars. Bet kad sapisīsies savā itkā aizsargātā sistēmā, padomā ko vajadzēja sargāt un ko nē:) Normāli netā pie autorizācijas sensitīvie un daļēji(svesajiem) sensitīvie dati skaitītos Niks/ID/e-pasts/parole/masterkods un kas tāds vel, atkarībā no sistēmas. IP un HTTP_USER_AGENT na no tiem, kautgan ari to nevajag publicēt pārējiem zināt. Cilvēki maina gan IP gan pārlūkus pat 5xdienā, kāda jēga tur ir ko kontrolēt. Nemaz jau nerunājot par tādu lietu kā cepumu lietošanu. Varbūt uzreiz bliez ar https un SSL sertifikatiem pa bieti?:) Edited December 30, 2010 by mounkuls Quote Link to comment Share on other sites More sharing options...
ezis Posted December 30, 2010 Author Report Share Posted December 30, 2010 md5(HTTP_USER_AGENT) tikai tāpēc, lai būtu mazāk vieta aizņemta, jo tika kabināts vēl šis tas klāt.. rebuilder, kā Tu viesim noteiksi viņa "unikāls niks, meils un id"? Jau iepriekš teicu, ka online liste mani vairs neuztrauc. Vēlos vienkārši uzzināt, kāds ir labākais veids kā identificēt kādu, jo cik saprotu, tad visu var viltot no lietotāja puses. Laikam sanāk, ka nav nekas tāds, ko nevar noviltot. Ahreņeķ! Kas Tev tur ir tik būtiski lai zinātu vai onlainā ir 8 vai 7 jūzeri, jopčikmiz? Paranoja nav gadījumā un superautobanning system included? Tā vietā lai tikai nepieļautu sistēmas laušanu un uzturētu normālu onlainlisti, lien laukā no biksēm lai katram palūrētu pakaļ vai nav kāda profilā palūrējis. Sviests. Cietumā par koderi!:D wtf? Quote Link to comment Share on other sites More sharing options...
mounkuls Posted December 30, 2010 Report Share Posted December 30, 2010 (edited) Kurš normāls cilvēks uztraucas par user agent vispār? Labrīt! Es taču pat no kāda veca siemens C45 var uztaisīt TEv pat VEF-TA1:D Nepaliec smieklīgs:) Bet nē redz, vēl vajag to hašot md5 un pēc tam hašot aktuālo lai pārliecinātos, ka jūzeris ienācis no tā paša pārlūka. Nepaliec smieklīgs, ir tik daudz iespēju pārlūku un IP mainīt, ka tam nu jēgas nav nekādas. Un jā, drīzāk piedomā tad par to lai es tā VEF-TA1 vietā neierakstu SQL injekcijai ko:D Md5 gan to nepieļaus, tas tiesa, bet vienalg, paranojas gadījumi jārisina drusku savādāk. Lietotājs ir tiesīgs lapu apmeklēt no dažādiem pārlūkiem, jeb pa Tavam tā nav tomēr? Edited December 30, 2010 by mounkuls Quote Link to comment Share on other sites More sharing options...
ezis Posted December 31, 2010 Author Report Share Posted December 31, 2010 ehh, Jau teicu, kāpēc ko es izmantoju un jau iepriekš teicu, ka neesmu drošs par to, ko ņemt pretī no lietotāja, jo nezinu, kad otrā pusē ir lietotājs un kad spambots vai kas cits! Cenšos saprast kā darbojas lietas, tāpēc ir daudz jautājumi un ir daudz laža. Quote Link to comment Share on other sites More sharing options...
mounkuls Posted December 31, 2010 Report Share Posted December 31, 2010 Tad reģistrē katru parametru tam lietotājam atsevišķi, nevis md5(pārlūks+ip+kūkuji+apakšbiksi). Tas pirmkārt jau. no md5 jēga maza, tā nevari pats apskatīt ar ko tad lietotājs bijis lapā. Nē, vari jau, bet tad rakties dabūsi pa logfaliem, tie mēdz būt pamatīga svara, sevišķi uz dienas beigām. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.