ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Генерация ID юзера, нужна помощ в реализации |
10.07.2009, 21:25
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 42
Провел на форуме:
293979
Репутация:
18
|
|
Генерация ID юзера, нужна помощ в реализации
Возможно раньше эта тема и обсуждалась но я не нашел того что искал.
Вобщем нужна помошь. Средствами php нужно сгенерировать ID пользователя. примером может послужить чат бородина, (php.spb.ru/chat) но там используют яву а не php, которая не может сразу определить ID пока пользователь не пропустят через определенную страницу. Суть в том что при регистарции чата, скрипт собирает паратмеры компа (геозона, расширения экрана итд) и генерируется индивидуальны ID по которому можно в дальнейшем отличить пользователя. Мне нужно сделать чтото похожее. При заходе посетителя на страницу, считывался бы его ID и после этого мой скрипт бы решал пропускать его на страницу или нет. Т е определение ID должно проходить сразу, без посещения посторонних страниц. Сразу скажу глоабьный Reomte_addr и user_agent не предлагать.
Если у когото есть другие идеи по определению пользователя - я вас выслушаю. IP не устраивает т к у многих динамик
|
|
|
10.07.2009, 21:29
|
|
Познающий
Регистрация: 17.02.2008
Сообщений: 63
Провел на форуме:
118377
Репутация:
83
|
|
я в афиге
а сделать стандартное increment id никак?
|
|
|
|
10.07.2009, 21:35
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 42
Провел на форуме:
293979
Репутация:
18
|
|
ты мой пост видимо через строки читал и упустил всю суть, причем тут мускул, если ты о нем  |
|
|
|
10.07.2009, 23:04
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514
Репутация:
177
|
|
не прокатит такой способ. допустим юзверь сменит разрешение экрана и сможет войти в чат минуя баан. чем больше всего пишется в ID тем легче обойти.
|
|
|
|
10.07.2009, 23:04
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 42
Провел на форуме:
293979
Репутация:
18
|
|
PS если ктото еще не понял Это все равно что бан по ID юзера, где у каждого юзера свой ID.
Плюсы такого метода в том что Смена Ника и Ip не поможет, т к ID составляется по определенным критерями (характеристики железа)
|
|
|
|
10.07.2009, 23:06
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 42
Провел на форуме:
293979
Репутация:
18
|
|
Сообщение от imajo.ati
не прокатит такой способ. допустим юзверь сменит разрешение экрана и сможет войти в чат минуя баан. чем больше всего пишется в ID тем легче обойти.
Да ты прав.... но можно составить регулярки и определять пытался ли чтонибудь менять юзвер или нет. Да и щас проблема не в том как сменить расширение экрана итд, а втом как это реализовать средствами PHP ну или любыми вам известными методами.
|
|
|
|
10.07.2009, 23:07
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514
Репутация:
177
|
|
Сообщение от Whois
(характеристики железа)
ты их не получишь через веб =)
|
|
|
|
10.07.2009, 23:10
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 42
Провел на форуме:
293979
Репутация:
18
|
|
Сообщение от imajo.ati
ты их не получишь через веб =)
Это я тоже знаю.... Мне бы помаксимум собрать паратмеров о компе... У меня был опыт держать чаты, года 2 назад много ими занимался и даже продвинутым юзерам зачастую не удавалось обойти бан по ID. Вырезать проверку из чата можно, но опятьтаки чтобы собрать ID в чате нужно пройти через определукнню страницу, меня такой вариан тне устраивает (((
|
|
|
|
10.07.2009, 23:16
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
login + pass [+ captcha], [+id]
можно взять id сессии или к примеру id можно гененить
uniqid — Generate a unique ID
PHP код:
<?php
// no prefix
// works only in PHP 5 and later versions
$token = md5(uniqid());
// better, difficult to guess
$better_token = md5(uniqid(rand(), true));
?>
при логине проверять пасс, [капчу], [id (бд == куки)]
потом после логина обновлять id или c каждой новой сесиией обновлять id
вобщем обычная авторизация, не понимаю в чём загвоздка? |
|
|
|
10.07.2009, 23:19
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514
Репутация:
177
|
|
Сообщение от Whois
как это реализовать средствами PHP ну или любыми вам известными методами.
можно узнать маршрут HTTP пакета и инфу о веб-клиенте (браузере)
из инфы о браузере полезной будет инфа о поддерживаемых mime-типах
javascript может подсказать это:
for ( i in window.navigator ) alert(i);
еще разрешение экрана и используемые плагины
java у многих отключена, тем более у тех, кто захочет обойти бан )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
