NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
vojta3310
Člen
Avatar
vojta3310:22.1.2015 20:24

Ahoj,
potřeboval bych poradit jak ošetřit aby se někdo neregistroval vícekrát z jednoho PC.
Při registraci zjišťuji jak se registrovaný dozvěděl o mém webu a chtěl bych ocenit toho kdo o něm někomu řek takže tam je kolonka od již registrovaného a místo pro jméno. Fungovalo to do té doby dokud někdo neobjevil že se může registrovat vícekrát a tak mi ucpává databází a přidává si "body".
Napadlo mě kontrolovat IP ale jsem schopný zjistit jen veřejnou za kterou může být celá vesnice. Totéž je i s MAC zas zjistím jen posledního routeru. Dále se nabízí cookies, ale když už si chce takto přilepšovat tak je klidně může smazat. A u session nevím jak dlouho vydrží v paměti a podle čeho to server testuje.
Děkuji za Odpověď

 
Odpovědět
22.1.2015 20:24
Avatar
Patrik Valkovič
Člen
Avatar
Patrik Valkovič:22.1.2015 20:28

Dál na výběr moc nemáš. SESSION je vlastně cookie, takže tím si moc nepomůžeš. Jak jsi řekl, koláčky ti může spapat. Možná nějaký javascript u klienta a použít WebStorage, ale to jde opět promazat atd atd...
Bojím se že toto neošetříš.
http://stackoverflow.com/…y-a-computer
Zkus tohle, popřípadě další odkazy na StackOverflow

Nahoru Odpovědět
22.1.2015 20:28
Nikdy neumíme dost na to, abychom se nemohli něco nového naučit.
Avatar
Tomáš Maňhal
Člen
Avatar
Odpovídá na vojta3310
Tomáš Maňhal:22.1.2015 20:30

Proč bys nemohl použít MAC? Když se někdo registruje, tak pakety, které od něj letí, obsahují zdrojovou a cílovou MAC adresu. Takže Ti na serveru přistane MAC adresa zařízení, ze kterého registrace proběhla. A to není adresa routeru, ale zařízení, které uživatel použil. (mobil, PC, tablet)

 
Nahoru Odpovědět
22.1.2015 20:30
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na vojta3310
Michal Štěpánek:22.1.2015 20:35

"Napadlo mě kontrolovat IP ale jsem schopný zjistit jen veřejnou za kterou může být celá vesnice."
I kdyby za touhle adresou bylo půl republiky, tak je to pořád jediná adresa, přes kterou ty počítače komunikují se světem. Když této IP zakážeš přístup, tak se ta "celá vesnice" na tvůj web nepodívá...

Editováno 22.1.2015 20:36
Nahoru Odpovědět
22.1.2015 20:35
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
vojta3310
Člen
Avatar
Odpovídá na Tomáš Maňhal
vojta3310:22.1.2015 20:44

nejsem si s tím jistý, ale vždy sem si myslel že ta MAC v paketu je jen na lokální síti. Když doběhne na router ten odbalí ty vrchní vrstvu s MAC zjistí kam má jít a znovu zabalí, ovšem se svojí MAC a před pár hodinami jsem ze snažil googlit to zjišťování MAC a psaly že to jde jen na stejné síti.
"Samozrejme, ze pouze za podminek kdy je to mozne (stejna sit + stejna kolizni domena)"
http://www.abclinuxu.cz/…/show/122623

ale jestli to je nějaký blud to nevím.

 
Nahoru Odpovědět
22.1.2015 20:44
Avatar
vojta3310
Člen
Avatar
Odpovídá na Michal Štěpánek
vojta3310:22.1.2015 20:48

To sice ano, ale pak to tam nemusím dávat vůbec, protože stejně si to většinou ukážou lidi, které se znají ->chodí spolu do práce školy ... -> bydlí poblíž sebe.

 
Nahoru Odpovědět
22.1.2015 20:48
Avatar
vojta3310
Člen
Avatar
Odpovídá na Patrik Valkovič
vojta3310:22.1.2015 20:56

Moc děkuji řekl bych že s tou IP to je až dost informací pro odlišení.
Snad nebude moc PC se stejnou veřejnou IP, názvem PC a systémem.

 
Nahoru Odpovědět
22.1.2015 20:56
Avatar
sahlepik
Člen
Avatar
sahlepik:22.1.2015 21:04

Pokud se někdo chce registrovat vícekrát, nic mu nebrání sednout si fyzicky za několik počítačů v různých sítích (doma, pak v práci nebo ve škole, u kamaráda, v kavárně, veřejný hotspot v nákupní zóně apod.). A tohle opravdu neošetříš. těžko zjistíš, že za těmi různýmí počítači v různých sítích seděla ta samá osoba, která se neustále registruje pod falešnými údaji.

 
Nahoru Odpovědět
22.1.2015 21:04
Avatar
vojta3310
Člen
Avatar
Odpovídá na sahlepik
vojta3310:22.1.2015 21:33

Máš úplnou pravdu, účelem je spíš říci "nejsme úplně blbí snažili jsme se o to". Už se to párkrát stalo a nakonec se všichni seběhli na ně (i ti co mají stát na mí straně) "jakto že je možný se registrovat vícekrát z jednoho PC" tak ověřuji co se dá aby byli spokojení.

 
Nahoru Odpovědět
22.1.2015 21:33
Avatar
sahlepik
Člen
Avatar
Odpovídá na vojta3310
sahlepik:22.1.2015 21:46

Identifikovat uživatele podle IP adresy je sporné jak již bylo zmíněno. Koukal jsem na výpis z PHP funkce phpinfo(); a možná by nebylo od věci při registraci uživatele zaznamenat do databáze jeho název počítače $_ENV["COMPUTER­NAME"], popřípadě podobný údaj $_ENV["USERNAME"]. Tím bys mohl podle mého názoru lépe odlišit vícenásobnou registraci z jednoho PC. pochopitelně to nebude fungovat v případě, že si uživatel sedne k jinému PC a zaregistruje se, popřípadě přeinstaluje operační systém a změní jméno počítače :)

 
Nahoru Odpovědět
22.1.2015 21:46
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na vojta3310
Josef Kuchař - Pepa489:22.1.2015 21:57

Asi to moc neošetříš, protože uživatelé si můžou měnit MAC adresu a připojovat se přes proxy :D

Nahoru Odpovědět
22.1.2015 21:57
2x piš, jednou debuguj
Avatar
mkub
Tvůrce
Avatar
Odpovídá na vojta3310
mkub:22.1.2015 21:58

identifikovat pomocou IP adresy ti moc nepomoze, lebo ako si sam napisal, tak dostanes iba verejnu IP adresu, za ktorou moze byt aj niekolkostovak,ci tisicok sukromnych IP adries.
idealnejsie je rozlisovat PC inym sposobom, napr. pomocou tzv. suseniek, ale ma to jeden hacik... je to zavisle od browsera

a co sa tyka MAC adresy, tak to je v ramci hocijakej sieti. MAC adresovanie je uplne nizkourovnove, na tejto adresacii pracuju sietove karty, switche a MAC adresa je dana vyrobcom danej sietovej karty a da sa aj zmenit

 
Nahoru Odpovědět
22.1.2015 21:58
Avatar
sahlepik
Člen
Avatar
sahlepik:23.1.2015 7:15

Ještě by bylo možné sledovat aktivitu nově registrovaného uživatele. Body nepřidávej hned po registraci, ale až po nějaké době a to pouze na základě toho, že nově registrovaný účet vyvíjí nějakou aktivitu. Obecně platí, že pokud si někdo vytvoří účet jen proto, aby získal nějakou jednorázovou výhodu (body za doporučení), falešný profil pak přestane používat - je neaktivní.

konkrétně: body bych přiděloval např. po měsíci od registrace a to pouze v případě, že oba účty vyvíjejí aktivitu (přihlášení, využívání tvé služby). V opačném případě bych neaktivní účet zablokoval (ne mazat) a body nepřidělil.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
23.1.2015 7:15
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na vojta3310
Neaktivní uživatel:23.1.2015 15:02

A co používat emailové adresy. Den po registraci mu pošleš email s aktivačním linkem. Zakládání nových emailů by mohlo někoho odradit a tenminutemail nepůjde použít...

Nahoru Odpovědět
23.1.2015 15:02
Neaktivní uživatelský účet
Avatar
vojta3310
Člen
Avatar
vojta3310:23.1.2015 16:03

Moc děkuji za nápady, asi ty body budu přidělovat vážně až po nějaké delší aktivitě (to je úžasný nápad) a ověřím i ten e-mail.

 
Nahoru Odpovědět
23.1.2015 16:03
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 15 zpráv z 15.