Összetett user azonosítás (php,JS, html)

Összetett user azonosítás (php,JS, html)
2009-09-25T10:25:52+02:00
2009-09-25T20:17:29+02:00
2022-10-28T09:10:43+02:00
  • No, köszi mindenki válaszát, de nehogy veszekedjetek már ezen
    Közben kollegámmal is eldöntöttük hogy cookie lesz :) Köszi még1x
    üdv Sumia01
    ui: zárjam a topicot vagy van még valakinek rendezetlen ügye? :P
    Mutasd a teljes hozzászólást!
  • nos ezek szerintem a sima átlagjúzerek, akik Windows -t használnak, IE -ben böngésznek


    Mikor neztel utoljara statisztikat a bongeszok elterjedtsegerol..? >>link
    Mutasd a teljes hozzászólást!
  • hmm...asszem ez a hely nem az aminek először gondoltam...

    klorand
    nem értem, hogy ezt most minek idézed...nem az volt a kérdés, hogy láma-e a júzer, vagy sem, milyen a biztonsági beállítás stb.

    A cél nem a 100%-os azonosítás (tudom JS-t lehet tiltani, cookie-t törölni), csak a látogatók nagyobbik felére vagyok kíváncsi akik ilyenekkel nem foglalkoznak.


    nos ezek szerintem a sima átlagjúzerek, akik Windows -t használnak, IE -ben böngésznek és az se tudják mi az az active-x csak rákattintanak mindenre mert érdekli őket a tartalom.

    a postolt linken egy MŰKÖDŐ alternatíva van.más kérdés, hogy mennyire tudja hasznlni a KÉRDEZŐ, de ezt eldönti Ő, ahogy meg is tette, és ezt el is fogadtamt.nem értem, hogy miért kell a másikat lehurrogni, ha nem olyan hibátlan megoldással rukkol elő, mint TI.Építő jellegű kritikát elfogad az ember, de ezek egyike se közelítette meg.

    [szerk]
    hazudnék, ez akár az is lehetne
    Gondolom lokálisan (c:/..) próbáltad, nem http:// formával.Mert akkor az IE szól, hogy te biztos script-et akarsz futtatni?


    Mélységes tisztelettel: Z.
    Mutasd a teljes hozzászólást!
  • klorand válasza weberzolee (13:05) hozzászólására előzmény | privát | 2009.09.25. 13:08 | válasz
    Ez csak IE-ben menne, ott is csak a lama juzereknel, ahol a biztonsagi szint lazara van allitva!


    Aztan olvasni tudsz-e..?
    Mutasd a teljes hozzászólást!
  • Gondolom lokálisan (c:/..) próbáltad, nem http:// formával.

    Mert akkor az IE szól, hogy te biztos script-et akarsz futtatni?

    ----

    olyanra alapoz amit én nem írtam,

    Bocsánat, a
    hálókártyát viszonylag ritkán cserél az ember
    esetén én az ottani IP-re gondoltam

    De akkor úgy módosítom (bár már tisztáztuk, válaszoltál rá), hogy szerintem a kártyám információit alapértelmezett beállításokkal plattform és böngésző függetlenül nem lehet megszerezni.

    ---
    Árnyék:
    3. helyett inkább a Windows only, mert a windows-okon a wmi alapból már elég régóta fent van.


    Bocs, én csak az oldalról idéztem , de persze egyezik, hogy elég ciki más oprendszernél.
    Mutasd a teljes hozzászólást!
  • [töröle] kétszr ment el a post...
    az előzőben pedíg javítanék, mielőtt kiforgatjátok:

    ...
    ettől még Micu 2009.09.25. 11:32 -es hozzászólása olyan dologra alapoz amit én nem írtam sehol, semmi köze a postom tartalmához
    Mutasd a teljes hozzászólást!
  • Akkor egyedi jelenség, de nálam a következő kódra dobja az IE 8 az aktívx -es felugrót:

    <html> <head> <script type="text/javascript"> function abc() { alert("hello"); } </script> </head> <body> </body> </html>

    a windózos témát meg nem tudtam, sorry.ettől még Micu 2009.09.25. 11:32 -es hozzászólása hül@eség, a vita pedíg ezen indult el.
    Mutasd a teljes hozzászólást!
  • IE-ben egy sima alert("Hello") is igényli az Active-X vezérlő futtatásának engedélyezését


    A nem aláírt activex vezérlő futtatását kell engedélyezned a wmi használatához. Ilyesmire nincs szükség az alert()-hez. Ne keverd a szezont a fazonnal, mert minden ilyen állítással csak azt bizonyítod, hogy csak úgy benyögtél egy megoldást, anáélkül, hogy utánanéztél volna.

    Nem installáltam semmit, mégis ment.biztos valamely általam használt szoftver tartalmazza a szükséges lájbrörit, de elhiheted, lövésem sincs melyik az.szerinted?


    WMI W2K óta fent van minden windows-on. De csak a windows-okon. Minden más oprendszert kizártál (IE-nek ugye van mac-es változata is).
    Mutasd a teljes hozzászólást!
  • Csak 3 ok miatt használhatatlan:


    És?A kérdező is elmondta hogy neki nem jó.egyébként:

    1. IE Only

    Nem olvastam el a link teljes tartalmát (szánom-bánom, de így mi maradna a kérdezőnek?), csak kipróbáltam és nálam pont működött, mert történetesen IE alatt futtattam

    2. Internet Explorer security settings should allow creating ActiveX Objects

    IE-ben egy sima alert("Hello") is igényli az Active-X vezérlő futtatásának engedélyezését

    3. WMI scripting library is installed on the client machine

    Nem installáltam semmit, mégis ment.biztos valamely általam használt szoftver tartalmazza a szükséges lájbrörit, de elhiheted, lövésem sincs melyik az.szerinted?:

    xampp
    CoffeeCup HTML 2008
    Rad C++ Builder 2007
    Adobe cs4

    Én neked adom a pontot (adnám, ha lehetne), szerintem is a cookie a jó megoldás

    Üdv: Zolee.

    [szerk]

    a 3. -ra Árnyék megadta a választ...
    Mutasd a teljes hozzászólást!
  • 3. helyett inkább a Windows only, mert a windows-okon a wmi alapból már elég régóta fent van.
    Mutasd a teljes hozzászólást!
  • Csak 3 ok miatt használhatatlan:

    1. IE Only

    2. Internet Explorer security settings should allow creating ActiveX Objects

    3. WMI scripting library is installed on the client machine


    De ezek közül 1 is sok szerintem.
    Mutasd a teljes hozzászólást!
  • nem az ip címedet, ezt én nem mondtam sehol...talán nézd meg a postolt linket a 2009.09.25. 10:57 -es hozzászólásomból...

    Getting MAC Address From Javascript(IE Only)
    Mutasd a teljes hozzászólást!
  • Most már csak az érdekelne, hogy hogyan szerzed meg js-el az én IP címem, akár alapbeállítású böngészők esetén.
    Mutasd a teljes hozzászólást!
  • Ez csak IE-ben menne, ott is csak a lama juzereknel, ahol a biztonsagi szint lazara van allitva!
    Mutasd a teljes hozzászólást!
  • a javascript nem a routerből veszi az infót, hanem a júzer hálókártyájából.

    [törölve]
    Mutasd a teljes hozzászólást!
  • Micu: mi is erre jutottunk,
    Nyitva hagyom a témát holnapig, hátha valaki még beesik valami ötlettel, de szerintem nyerted a pontot :)
    Mutasd a teljes hozzászólást!
  • Akkor cookie.

    Sok olyan helyet ismerek, ahol egyszerre több egyforma gépet vesznek, egyet telepítenek a többit klónozzák. Tehát minden azonos.




    Mutasd a teljes hozzászólást!
  • Micu: én értem, hogy aki kicsit is ért hozzá az ki tudja játszani, de mint már a post elején írtam, nekem a 2 leírt technikáról kéne vélemény, hozzáfűznivaló, és nem mindenkit akarok azonosítani, hanem csak azokat akik nem védekeznek ez ellen foggal-körömmel :)
    Mutasd a teljes hozzászólást!
  • hálókártyát viszonylag ritkán cserél az ember

    Mi köze a hálókártyának az "emberhez" Én szépen üldögélek az Internetről nézve egy Router mögött.

    Egy cégnél meg egy Internetre kapcsolódó szerver mögött jó páran. Most akkor egyek vagyunk?


    sumia01: Nincs önálló, egyértelmű azonosítás az Interneten, főleg ha valaki egy kicsit is ért hozzá és ki akarja játszani.

    Mutasd a teljes hozzászólást!
  • Köszi a választ, elolvastam és 2 probléma van vele.
    1: csak IE alatt megy elég szigorú feltételek mellett.
    2: ahoz is engedélyezni kell valami wmi scripting addont, és et ilyen kis "sunyi" 0 px-es iframeben fut :)

    viszont maga a megoldás érdekes, szóval köszi a postot :)
    Mutasd a teljes hozzászólást!
  • Hali

    még nem csináltam ilyet, de nemhiszem, hogy ezeka megoldások 100% osan megbízhatóak. a cookie szerintem a leg bizonytalanabb.mi van ha törli? nézd meg ezt:

    http://www.qualitycodes.com/tutorial.php?articleid=19

    szerintem ha ebből tárolsz el adatot, az hatékonyabb lehet. hálókártyát viszonylag ritkán cserél az ember de oprendszert vagy böngészőt biztosan gyakrabban :) .1. ötletnél akár egy verzió váltás is bekavarhat.
    Mutasd a teljes hozzászólást!
  • Kedves prog.hu-s közösség!
    Következő feladatra keresném a legoptimálisabb megoldást:

    Mint a címből is kiderült azonosítanom kell 1 látogatót.
    És akkor belekezdek a részletes működésbe:
    Adatbázisban 2 tábla szolgál logolásra.
    log_web és log_user
    log_web nem azonosít usert, hanem látogatónként kéne egyedinek lennie.
    log_user a regelt usereket tartja nyilván.
    Mind2 táblában van 1 egyedi azonosító ami alapján párosítani lehet.

    A cél az, hogy ha jön egy látogató az oldalra, és nem regisztrált/jelentkezett be is tudjak róla infot gyűjteni, majd ha a user a későbbiekben regel/belép a névtelen infokat az egyedi azonosító alapján párosítani tudjam a regisztrált userekkel.
    3 napja bújom a témát, több jó ötletet is találtam, leírom azt a 2-t amit használhatónak találtam.

    1. browser+oprendszer adatokból egyedi kulcs.
    Szóval php + javascript segítségével ugyebár sok infohoz hozzá lehet jutni(felbontás, oprendszer, böngésző típus+verzió, stb.)
    Ezeket valamilyen szisztéma szerint egymás mögé fűzni, és ez (valamennyire) egyedi lehetne. (nagyon tetszett pl hogy firefoxból kinyerhető a pluginok listája )
    2. cookie-vel beazonosítani és az alapján ellenőrizni mindíg.
    No ez nekem jobban tetszett, de ezt előtte majd meg kell tanulnom, hogy miként működik mert nem cookieztam még :P
    Erről nem írnék sokat, cookieban egyedi ID (akár random szám 1 és 99999999 között) és amikor regel a cookie még mindíg ott figyel a gépen és a user táblába is azt írja be egyediként.

    A cél nem a 100%-os azonosítás (tudom JS-t lehet tiltani, cookie-t törölni), csak a látogatók nagyobbik felére vagyok kíváncsi akik ilyenekkel nem foglalkoznak.

    Bocsi a hosszú postért, remélem érkeznek vélemények a leírtakról vagy akár új (esetleg jobb is) ötletek.
    Előre is köszi a válaszokat.
    Üdv
    Sumia01
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd