Страница 1 из 1

уникальный ID браузера

СообщениеДобавлено: 10 июн 2005 15:22
dimonomid
Помогите пож. - нужно узнать уникальный ID браузера. Как это сделать? И возможно вообще? Спс.

СообщениеДобавлено: 10 июн 2005 16:20
Midas
А поконкретнее, что имеется в виду (юзер агент что ли?), на каком языке программирования?

СообщениеДобавлено: 10 июн 2005 21:21
dimonomid
слуш, честно говоря я не знаю как сия штука называется, но, допустим, это user agent.
на php.

СообщениеДобавлено: 10 июн 2005 22:00
Midas
Тогда так: это переменная $HTTP_USER_AGENT

СообщениеДобавлено: 11 июн 2005 01:26
dimonomid
Сори, я все же имел в виду не юзер агент, а... В общем, задача в следующем: надо запомнить браузер пользователя, чтобы, если его забанят, то он не мог зарегиться под другим ником и снова зайти. Пока что я просто оставляю каждому юзеру номер в куках, но если чел хоть немного соображает, он просто очистит куки и делов-то. Еще я запоминаю ip, конечно, но для людей с модемным инетом это не канает.. Но я знаю что у каждого браузера есть свой уникальный ID, (по-моему, до-хрена-значный), вот, отрыть бы его!

СообщениеДобавлено: 11 июн 2005 09:39
Midas
А, понял. Не парься, нет никакого уникального ID.

СообщениеДобавлено: 11 июн 2005 18:53
Ivan.Rybin
есть. и по нему считаются уникальные визетёры во всяких спайлогах и других системах (т.е. юзеры с 1-м IP (NAT) но как разные посетители).
Как это выдирать - без понятия...

СообщениеДобавлено: 11 июн 2005 22:13
dimonomid
Спс всем, я уже нашел что искал. На самом деле, у самого ехплорера нет ID, этот ID формируется из компонентов всего компа. Подробности здесь: http://antichat.ru/txt/superban/
Супербан, в общем.

СообщениеДобавлено: 11 июн 2005 23:53
Midas
Это отстой. Во-первых, работает на стороне клиента. Так что про РНР забываем. Во-вторых, судя по всему, работает только в IE. Короче, для ламеров.

СообщениеДобавлено: 12 июн 2005 00:01
Ivan.Rybin
но какая-то аналогичная система ТОЧНО есть, т.к. IE и Netscape с одной машины - 1 юзер для статистики, а то же самое для второй машины - другой. Обе машины стоят за NAT-ом. Механизма, повторюсь, не знаю.

СообщениеДобавлено: 13 июн 2005 12:28
Stun
почитал я тут по ссылке и развеселился "...Далее вычисляются такие параметры как разрешение экрана и глубина цвета, которые также используются в составе ключа..." - какой смысл в этом - кто-нидь понимает? это даже легче сменить чем IP ;)) вобще-то по криптографическим принципам любая система защиты информации должна быть устроена так, что взломщик знает все об алгоритме, но не знает ключей... в данном случае - устройство алгоритма позволяет однозначно взломать эту систему... у меня можно установаить 10 видов разрешения и 2 вида глубины цвета. Получаем возможность 20 раз насрать в нежелательный форум... скорее всего есть еще дыры... вообще-то подобное концептуально решается криптографическими методами аутентификации на основе электронных подписей... но для этого должен быть верифицирующий сторонний центр, который тебя (юридически!!!) регистрирует и выдает уникальный сертификат, который потом может использоваться при твоей аутентификации (надеюсь понятно как). В России данная процедура почему-то не очень принята (даже .NET Passport не все имеют), хотя закон об электронной подписи уже действует. Как альтернативу , я предлагаю следующий вариант защиты : запретить анонимные сообщения и позволить только зарегистрированным пользователям посылать сообщения. Процедуру регистрации сделать невозможной для автоматического автозаполнения (например, требовать ввести цифры на представленной картинке ;) ) и требовать имейл... спаммеру что-бы опять насрать, потребуется 1. ручками зарегистрироваться 2. создать новый почтовый ящик (опять ручками зарегистрироваться). Тех зарегистрированных спаммеров, которые честно выждут время бана, но начнут опять срать - можно наказывать тем, что удаляешь его регистрацию... имейл - в бан. ник - в бан. имяфамилию - в бан. и т. д.

СообщениеДобавлено: 13 июн 2005 14:39
Midas
Ну, это хоть какая-то защита. Лучше, чем ничего. Я в своё время тоже извращался по-страшному, защищаясь от придурков.