NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Unikátne ID

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Loter
Člen
Avatar
Loter:20.8.2017 22:17

Mal by som otázku, či v PHP (popripade Js) existuje nejaká fukcia, ktorá má na každom PC inú hodnotu ale časom sa nemení. Čiže napr. na PC1 je hodnota celý čas 1234 a na PC2 4321. Nechcem ale nič čo treba ukladať do databáz. Čisto cez virtuálny server a PHP.

Odpovědět
20.8.2017 22:17
Kto vie dobre programovať, nemusí sa pretvarovať :)
Avatar
Martin Konečný (pavelco1998)
Tvůrce
Avatar
Odpovídá na Loter
Martin Konečný (pavelco1998):20.8.2017 22:26

Myslím, že PHP nic takového neumí.

Nahoru Odpovědět
20.8.2017 22:26
Aktuálně připravuji browser RPG, FB stránka - https://www.facebook.com/AlteiraCZ
Avatar
Jiří Fencl
Člen
Avatar
Jiří Fencl:20.8.2017 22:27

Pred nedavnem jsem delal do jednoho projektu stabilnejsi identifikaci pripojeneho zarizeni ( samotna IP adresa byla nepouzitelna ) a jestli mas pristup z php do prikazu shellu, tak jsem to vyresil ziskanim MAC adresy ( arp -n {IP} ) a podpisu prohlizece (agent signature), to jsem zahashoval a dostal jsem unikatni ID pro zarizeni/prohlizec. Ma to samozrejme spoustu limitu, ale pro muj ucel, kdy jsem znal vsechny pripojujici se zarizeni to stacilo.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
20.8.2017 22:27
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:20.8.2017 22:43

Pokud uživatele nebudeš nějakým způsobem authentikovat, nikdy nebudeš moci udělat něco, co nejde podvrhnout. Klient si může změnit klidně i tu MAC adresu, pokud bude hodně chtít.
Jestli chceš použít zařízení k authentikaci, můžeš třeba uložit ke klientovi nějakou dlouhou cookie a tu použít jako přístupový kód.
V případě, že děláš něco jako anketu, hodnocení, či cokoliv, co má dovolit uživateli interagovat jen jednou, je jediným řešením právě třeba použití uživatelských účtů. Není třeba nutit uživatele zakládat si účet u tebe jen kvůli nějaké banálnosti, na to by se ti každý vykašlal - místo toho je lepší použít takové to tlačítko přihlásit se Google/Facebook účtem - pro uživatele minimální otrava.

Nahoru Odpovědět
20.8.2017 22:43
the cake is a lie
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:20.8.2017 22:46

Ale krátká odpověď je, že nic takového neexistuje - PHP přeci běží na serveru, netuší, co má klient za počítač. PHP zná možná tak IP adresu (která se celkem často mění)
A JS to nemá z důvodu, že nikdy nemůžeš věřit tomu, co vychází za data od uživatele - mohl by si to prostě změnit, čímž to celé postrádá smysl.

Nahoru Odpovědět
20.8.2017 22:46
the cake is a lie
Avatar
Loter
Člen
Avatar
Odpovídá na Jiří Fencl
Loter:20.8.2017 23:10

Môj kód

<?php
function GetMAC(){
    ob_start();
    system('getmac');
    $Content = ob_get_contents();
    ob_clean();
    return substr($Content, strpos($Content,'\\')-20, 17);
}

$id=GetMAC().$_SERVER['HTTP_USER_AGENT'];

echo hash('md5', $id);
?>

Veľmi ďakujem.

Nahoru Odpovědět
20.8.2017 23:10
Kto vie dobre programovať, nemusí sa pretvarovať :)
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Loter
Petr Čech:20.8.2017 23:38

Nezapomeň, že MAC adresa se dá podvrhnout!
Stačí na to rootovská práva.

Nahoru Odpovědět
20.8.2017 23:38
the cake is a lie
Avatar
dez1nd
Člen
Avatar
dez1nd:21.8.2017 6:39

HWID, poskládané třeba z procesoru, disku a základní desky, viděl jsem to v delphi ale určitě se něco takového dá najít i pro jiný jazyk

 
Nahoru Odpovědět
21.8.2017 6:39
Avatar
Jiří Fencl
Člen
Avatar
Odpovídá na dez1nd
Jiří Fencl:21.8.2017 9:19

Jo na klientske strane by se neco takovyho pres nejake ActiveX prvky asi dalo vytahnout, ale je to omezene jen na IE.
Petr Čech : ja to mel pro interni system, kde byly vsichni uzivatele fyzicky znami, většina neIT, takže změna MAC adresy byla mozna jen u novych zarizeni a v tom pripade vyskocil klasicky login. Hacknout by to samozrejme slo, kdyby hacker dokazal obejit prvni login a vygenerovat si token,ktery slouzil jako salt, pak by musel zkopirovat MAC od nejakeho uzivatele a jeho podpis prohlizece... zas tak "secret" system to nebyl, rozpocet byl omezeny, takze to zabezpeceni stacilo.

 
Nahoru Odpovědět
21.8.2017 9:19
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 9 zpráv z 9.