webew
Войти » Регистрация
 
JavaScript

Собрать максимально-уникальные сведения о пользователе.

29 сентября 2008, 22:30
Автор: Serg_pnz
Для "глубокого" бана. Что мы можем собрать? ip, разрешение и цветность монитора, браузер, ОС.
Что еще? В идеале - серийный номер сетевой карты.
Я не слишком фантазирую?
Добавить комментарий
Отображение комментариев: Древовидное | Плоское

bur

Ну, с серийным номером и IP ничего не выйдет, а вот с остальным хорошо помогут свойства объекта navigator.

Например:
navigator.platform - вернет платфорому
navigator.userAgent - вернет строку userAgent для браузера клиента, из которой много чего можно вытащить
и др.

Параметры монитора можно узнать с помощью свойств дочернего объекта screen объекта window.
Например, разрешение монитора:
alert(screen.width+'x'+screen.height);


Такая инфа обычно собирается счетчиками для статистики. Для бана удобнее серверные технологии, имхо.
29.09.2008, 23:35
Ответить

Serg_pnz

А где же уникальность?
30.09.2008, 00:21
Ответить

bur

Суперпозиция разрешения, юзерагента, платформы и кучи параметров дисплея наиболее индивидуальны, но не уникальны.

Бан - это задача для серверного скрипта, т.к. бан на js либо будет неизберателен, либо будет легко преодолеваться.

Какие у тебя предложения насчет уникальности?
30.09.2008, 00:52
Ответить

Serg_pnz

А я не настаиваю, что на js надо собирать информацию.
С предложениями пока туго, но на античате видел примочку (давно), которая собирала параметры аппаратуры. Так полагаю, что это типа легенького вируса был скрипт.
30.09.2008, 01:00
Ответить

bur

Кроссбраузерных JavaScript-вирусов не бывает. Как и долгоживущих. Возможно инфа собиралась явой, а не яваскриптом.
30.09.2008, 01:46
Ответить
NO USERPIC

rgbeast

Может быть инфа собиралась AJAX-ом? Что мешает определять ip-адрес?
30.09.2008, 07:03
Ответить

Serg_pnz

А ведь правда, с помощью js можно узнать реальный ip и потом передать его в базу ajax'ом?
30.09.2008, 08:21
Ответить

bur

Ничего не мешает сделать AJAX-запрос на сервер, чтобы узнать IP-адрес. Но зачем? Всё равно будут использованы серверные скрипты.

Можно собрать яваскриптом+AJAX данные о пользователе. Но банить лучше на сервере, т.к. яваскриптовый бан обходится элементарно - отключением яваскрипта на странице.
30.09.2008, 11:48
Ответить

Serg_pnz

Без js чат работать не будет, чего собственно мы и добиваемся.
30.09.2008, 13:02
Ответить
NO USERPIC

rgbeast

Чат не работает также без скриптов, которые выдают последние сообщения, а они на PHP могут запросто банить по IP. JS-бан можно обойти, подменив скрипт на клиенте.
30.09.2008, 14:27
Ответить

Serg_pnz

Какой-то порочный круг! Ну ни киппер-авторизацию вводить!
30.09.2008, 15:09
Ответить
NO USERPIC

rgbeast

зачем авторизацию, просто в PHP сделать проверку и не отдавать функционал чата тем, кто забанен
30.09.2008, 15:19
Ответить

Serg_pnz

Так на php бан я рассматриваю только по ip, а если прокси?
Что-то я так и не понимаю как однозначно идентифицировать пользовательскую машину (браузер).
30.09.2008, 15:59
Ответить
NO USERPIC

rgbeast

Строго говоря никак. Бывают корпоративные юзеры с идентичными ОС и общим ip. Кроме того браузер подделать несложно (или поставить другой). Все зависит от уровня требуемой защиты. Если достаточно низкого, то можно ip получить ajax-ом, а остальные параметры внутри js, как было уже сказано.
30.09.2008, 16:08
Ответить

Serg_pnz

Да, я разок наказал коллег на бан в народном чате, но тут уж никуда не деться, наверное... Да и бан не вечный, в частности у меня реализовано на несколько часов и на несколько дней. В общем это не критично - главное сразу отбиться, что бы флудеру стало не интересно.
Спасибо за советы.
30.09.2008, 16:34
Ответить
Добавить комментарий
Отображение комментариев: Древовидное | Плоское
© 2008—2017 webew.ru, связаться: x собака webew.ru
Сайт использует Flede и соответствует стандартам WAI-WCAG 1.0 на уровне A.
Rambler's Top100