Avatar
vojta3310
Člen
Avatar
vojta3310:

Ahoj,
potřeboval bych poradit jak ošetřit aby se někdo neregistroval vícekrát z jednoho PC.
Při registraci zjišťuji jak se registrovaný dozvěděl o mém webu a chtěl bych ocenit toho kdo o něm někomu řek takže tam je kolonka od již registrovaného a místo pro jméno. Fungovalo to do té doby dokud někdo neobjevil že se může registrovat vícekrát a tak mi ucpává databází a přidává si "body".
Napadlo mě kontrolovat IP ale jsem schopný zjistit jen veřejnou za kterou může být celá vesnice. Totéž je i s MAC zas zjistím jen posledního routeru. Dále se nabízí cookies, ale když už si chce takto přilepšovat tak je klidně může smazat. A u session nevím jak dlouho vydrží v paměti a podle čeho to server testuje.
Děkuji za Odpověď

 
Odpovědět 22.1.2015 20:24
Avatar
patrik.valkovic
Šéfredaktor
Avatar
patrik.valkovic:

Dál na výběr moc nemáš. SESSION je vlastně cookie, takže tím si moc nepomůžeš. Jak jsi řekl, koláčky ti může spapat. Možná nějaký javascript u klienta a použít WebStorage, ale to jde opět promazat atd atd...
Bojím se že toto neošetříš.
http://stackoverflow.com/…y-a-computer
Zkus tohle, popřípadě další odkazy na StackOverflow

Nahoru Odpovědět 22.1.2015 20:28
Nikdy neumíme dost na to, abychom se nemohli něco nového naučit.
Avatar
tomasmanhal
Člen
Avatar
Odpovídá na vojta3310
tomasmanhal:

Proč bys nemohl použít MAC? Když se někdo registruje, tak pakety, které od něj letí, obsahují zdrojovou a cílovou MAC adresu. Takže Ti na serveru přistane MAC adresa zařízení, ze kterého registrace proběhla. A to není adresa routeru, ale zařízení, které uživatel použil. (mobil, PC, tablet)

Nahoru Odpovědět 22.1.2015 20:30
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Avatar
Odpovídá na vojta3310
Michal Štěpánek:

"Napadlo mě kontrolovat IP ale jsem schopný zjistit jen veřejnou za kterou může být celá vesnice."
I kdyby za touhle adresou bylo půl republiky, tak je to pořád jediná adresa, přes kterou ty počítače komunikují se světem. Když této IP zakážeš přístup, tak se ta "celá vesnice" na tvůj web nepodívá...

Editováno 22.1.2015 20:36
Nahoru Odpovědět 22.1.2015 20:35
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
vojta3310
Člen
Avatar
Odpovídá na tomasmanhal
vojta3310:

nejsem si s tím jistý, ale vždy sem si myslel že ta MAC v paketu je jen na lokální síti. Když doběhne na router ten odbalí ty vrchní vrstvu s MAC zjistí kam má jít a znovu zabalí, ovšem se svojí MAC a před pár hodinami jsem ze snažil googlit to zjišťování MAC a psaly že to jde jen na stejné síti.
"Samozrejme, ze pouze za podminek kdy je to mozne (stejna sit + stejna kolizni domena)"
http://www.abclinuxu.cz/…/show/122623

ale jestli to je nějaký blud to nevím.

 
Nahoru Odpovědět 22.1.2015 20:44
Avatar
vojta3310
Člen
Avatar
Odpovídá na Michal Štěpánek
vojta3310:

To sice ano, ale pak to tam nemusím dávat vůbec, protože stejně si to většinou ukážou lidi, které se znají ->chodí spolu do práce školy ... -> bydlí poblíž sebe.

 
Nahoru Odpovědět 22.1.2015 20:48
Avatar
vojta3310
Člen
Avatar
Odpovídá na patrik.valkovic
vojta3310:

Moc děkuji řekl bych že s tou IP to je až dost informací pro odlišení.
Snad nebude moc PC se stejnou veřejnou IP, názvem PC a systémem.

 
Nahoru Odpovědět 22.1.2015 20:56
Avatar
sahlepik
Člen
Avatar
sahlepik:

Pokud se někdo chce registrovat vícekrát, nic mu nebrání sednout si fyzicky za několik počítačů v různých sítích (doma, pak v práci nebo ve škole, u kamaráda, v kavárně, veřejný hotspot v nákupní zóně apod.). A tohle opravdu neošetříš. těžko zjistíš, že za těmi různýmí počítači v různých sítích seděla ta samá osoba, která se neustále registruje pod falešnými údaji.

 
Nahoru Odpovědět  +1 22.1.2015 21:04
Avatar
vojta3310
Člen
Avatar
Odpovídá na sahlepik
vojta3310:

Máš úplnou pravdu, účelem je spíš říci "nejsme úplně blbí snažili jsme se o to". Už se to párkrát stalo a nakonec se všichni seběhli na ně (i ti co mají stát na mí straně) "jakto že je možný se registrovat vícekrát z jednoho PC" tak ověřuji co se dá aby byli spokojení.

 
Nahoru Odpovědět 22.1.2015 21:33
Avatar
sahlepik
Člen
Avatar
Odpovídá na vojta3310
sahlepik:

Identifikovat uživatele podle IP adresy je sporné jak již bylo zmíněno. Koukal jsem na výpis z PHP funkce phpinfo(); a možná by nebylo od věci při registraci uživatele zaznamenat do databáze jeho název počítače $_ENV["COMPUTER­NAME"], popřípadě podobný údaj $_ENV["USERNAME"]. Tím bys mohl podle mého názoru lépe odlišit vícenásobnou registraci z jednoho PC. pochopitelně to nebude fungovat v případě, že si uživatel sedne k jinému PC a zaregistruje se, popřípadě přeinstaluje operační systém a změní jméno počítače :)

 
Nahoru Odpovědět 22.1.2015 21:46
Avatar
Odpovídá na vojta3310
Josef Kuchař (Pepa489):

Asi to moc neošetříš, protože uživatelé si můžou měnit MAC adresu a připojovat se přes proxy :D

Nahoru Odpovědět  +2 22.1.2015 21:57
2x piš, jednou debuguj
Avatar
mkub
Redaktor
Avatar
Odpovídá na vojta3310
mkub:

identifikovat pomocou IP adresy ti moc nepomoze, lebo ako si sam napisal, tak dostanes iba verejnu IP adresu, za ktorou moze byt aj niekolkostovak,ci tisicok sukromnych IP adries.
idealnejsie je rozlisovat PC inym sposobom, napr. pomocou tzv. suseniek, ale ma to jeden hacik... je to zavisle od browsera

a co sa tyka MAC adresy, tak to je v ramci hocijakej sieti. MAC adresovanie je uplne nizkourovnove, na tejto adresacii pracuju sietove karty, switche a MAC adresa je dana vyrobcom danej sietovej karty a da sa aj zmenit

 
Nahoru Odpovědět 22.1.2015 21:58
Avatar
sahlepik
Člen
Avatar
sahlepik:

Ještě by bylo možné sledovat aktivitu nově registrovaného uživatele. Body nepřidávej hned po registraci, ale až po nějaké době a to pouze na základě toho, že nově registrovaný účet vyvíjí nějakou aktivitu. Obecně platí, že pokud si někdo vytvoří účet jen proto, aby získal nějakou jednorázovou výhodu (body za doporučení), falešný profil pak přestane používat - je neaktivní.

konkrétně: body bych přiděloval např. po měsíci od registrace a to pouze v případě, že oba účty vyvíjejí aktivitu (přihlášení, využívání tvé služby). V opačném případě bych neaktivní účet zablokoval (ne mazat) a body nepřidělil.

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
 
Nahoru Odpovědět  +1 23.1.2015 7:15
Avatar
Fredep
Redaktor
Avatar
Odpovídá na vojta3310
Fredep:

A co používat emailové adresy. Den po registraci mu pošleš email s aktivačním linkem. Zakládání nových emailů by mohlo někoho odradit a tenminutemail nepůjde použít...

Nahoru Odpovědět  +1 23.1.2015 15:02
Týmová práce je důležitá proto, aby bylo možno obvinit z neúspěchu někoho jiného.
Avatar
vojta3310
Člen
Avatar
vojta3310:

Moc děkuji za nápady, asi ty body budu přidělovat vážně až po nějaké delší aktivitě (to je úžasný nápad) a ověřím i ten e-mail.

 
Nahoru Odpovědět 23.1.2015 16:03
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 15 zpráv z 15.