hu_ha Posted February 25, 2008 Report Share Posted February 25, 2008 Sveiki, tīri praktisks jautājums - vai ir kādas metodes, kā noskaidrot, ka pie web'iskas programmas slēdzas dažādi lietotāji no viena un tā paša datora? Pie tam ņemot vērā, ka eksitē variants, kad lietotājs var sēdēt kādā lokālajā tīklā, kur izejoša ir tikai viena ip adrese? Kā šādu identifikāciju var realizēt - izmantojot cookies? ir citi varianti ar? Paldies jau iepriekš! Link to comment Share on other sites More sharing options...
andrisp Posted February 25, 2008 Report Share Posted February 25, 2008 Cookies nevar, jo tie nesaglabājas starp pārlūkiem. Vari mēģināt piesaistit IP, bet mīnusus jau pats redzi. Vari vēl paskatīties vai ar Flash vai kādu citu līdzīgu tehniku (ActiveX) nevar piekļūt kādiem unikāliem datora parametriem, pēc kuriem varētu identificēt. Bet viens ir skaidrs - 100% labu variantu nav. Link to comment Share on other sites More sharing options...
hu_ha Posted February 25, 2008 Author Report Share Posted February 25, 2008 (edited) Šoreiz gan es priecātos, ja laba varianta nav, jo pašam nepieciešams ar dažādiem lietotājiem slēgties klāt un lai nebūtu iespējams identificēt, ka no viena datora. Pārlūks gan ir viens - firefox. tad es saprotu, ka pastāv variants ar cookies. ir varbūt kāds labs add-on's ar kuru var cookies menedžēt? Pārslēgt utt. Edited February 25, 2008 by hu_ha Link to comment Share on other sites More sharing options...
andrisp Posted February 25, 2008 Report Share Posted February 25, 2008 Pamēgini sameklēt firefox extensions saitu un tajā pameklēt pēc keyworda 'cookie' Link to comment Share on other sites More sharing options...
Aleksejs Posted February 25, 2008 Report Share Posted February 25, 2008 Tikko ienāca prātā doma. Principā, ja ir pieejama šāda informācija, tad atpazīšanas rezultātu varētu uzlabot novērojot, vai nemainās TCP ports, no kura slēdzas dators... Pieļauju domu, ka, ja ir ārējā IP adrese, tad pārlūks katru reizi nemaina portu pa kuru slēdzas klāt web-lapai. Proxy un NAT gadījumi būtu jāpapēta tuvāk. Šobrīd nav, kur notestēt. Pieļauju domu, ka nav tik vienkārši. Tāpat jāskatās, vai nav uzstādīts X_FORWARDED_FOR headers. Atkarībā no situācijas arī šīs lietas var noderēt. Tās noder gadījumos, kad jāuzskata, ka lietotājs neko nemanipulē ar sistēmu. Piemēram, ja es esmu ielogojies kā reģistrēts lietotājs, tad sistēmu varētu izveidot tā, ka tā liek vēlreiz iziet autentificēšanās procesu, tikko ir mainījies kāds no augstāk minētajiem parametriem, jo ir ļoti maz ticams, ka ir normāla situācija, kad šie parametri mainās. Un pat ja mainās, tad, domāju, ka tik bieži tas nenotiek un tādēļ papildu autentificēšanās reize nerada būtisku apgrūtinājumu. Link to comment Share on other sites More sharing options...
Recommended Posts