הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - עזרה|חסימת הרשמה כפולה (https://hosts.co.il/forums/showthread.php?t=64191)

Ron | CSite.co.il

17-06-08 17:15

עזרה|חסימת הרשמה כפולה

שלום לכולם,
אני בונה כרגע מערכת כלשהי ויש לי צורך לחסום הרשמה כפולה,
ויש לי מס' שאלות:
1)האם אותו אייפי יכול להופיע פעמיים אצל משתמשים שונים ?(כלומר שתי רשתות אינטרנט שונות שיקבלו אותו אייפי - זמן אחר כמובן,כלומר לא באותו הזמן)

2) האם ייתכן שמשתמש מסויים יקבל אייפי שהיה לו בעבר פעם שנייה ?

3) שמעתי פעם שניתן לעשות עוגייה בעזרת הפלאש שנשמרת במקום אחר במחשב (לא איפה שהעוגיות הרגילות נשמרות)
האם זה נכון והאם דפדפן כמו פיירפוקס שמאפשר מחיקה אוטומטית יימחוק אותם ?

ושאלה אחרונה,
איזה פרטים ניתן לקחת מהמשתמש חוץ מ:
עוגייה(ששותלים בכל הרשמה),ip,דפדפן,מערכת הפעלה ושפה.

אשמח לתשובות לחלק מן השאלות.
יש לציין שאיני מעוניין להשתמש באימייל ספקית.

תודה רבה ויום טוב לכולם.

mlnn	17-06-08 17:19

1. כן
2. כן
3. לא יודע
4. הרשמה עם מייל של ספקית, לכל אחד יש רק אחד כזה..

Kfir.G

17-06-08 17:27

ציטוט:

נכתב במקור על ידי mlnn (פרסם 642600)

1. כן
2. כן
3. לא יודע
4. הרשמה עם מייל של ספקית, לכל אחד יש רק אחד כזה..

4 ממש לא נכון =\ עבור כמה שקלים בחודש אתה יכול לרכוש מייל נוסף מהספקית. למשל יש לא מעט אנשים שמתמשים בדבר הזה בשביל הוסטס...

Ron | CSite.co.il

17-06-08 17:35

ציטוט:

נכתב במקור על ידי mlnn (פרסם 642600)

1. כן
2. כן
3. לא יודע
4. הרשמה עם מייל של ספקית, לכל אחד יש רק אחד כזה..

כנראה שלא ציינתי שאשמח לכל דבר חוץ מאימייל ספקית - כי הרבה פשוט לא מודעים שיש להם כזה וכך אני יפסיד משתמשים.

AlmogBaku

18-06-08 22:32

זה לא יכול להיות בלתי פריץ,
תעשה פשוט לפי מייל- ורק משתמש שמוכן ליצור בשביל זה מייל חדש ירשם שוב.

אגב, מה רע ברישום כפול? למי אכפת? בעיה שלו.

Ron | CSite.co.il

19-06-08 15:10

ציטוט:

נכתב במקור על ידי Baku (פרסם 642995)

לא ביקשתי שיהיה בלתי פריץ,
פשוט לחסום את זה בצורה הכי טובה שאפשר,
אגב אין לי בעיה לחסום משתמשים גם כאשר הם נרשמו כבר פעמיים והם מתחברים עם המשתמשים,
אני מחפש דרכים נוספות מלבד הדרכים שכתבתי למעלה.

ובנוגע לשאלה למה אני רוצה לחסום,
מדובר במשחק דפדפן והרשמה כפולה למשחק תיחשב כרמאות כי המשחק בנוי על כך שלכל משתמש יש משתמש אחד בלבד.

mayden

19-06-08 15:19

אחח משחק דפדפן ורמאויות.. כמה טוב לחזור הביתה =]]

הדבר היחידי שאתה יכול לעשות על מנת לחסום רמאויות במשחק דפדפן זה משהו בסגנון הזה - לעשות מערכת של IPים ושמות משתמשים. אם אתה רואה שאותו IP נכנס דרך 2+ משתמשים, אתה מביא לכל המשתמשים האלה באן. (בשאילתה אחת אתה יכול לעשות זאת: update `users` set ban = '1' where ip = bla).

Daniel

19-06-08 16:18

ציטוט:

נכתב במקור על ידי mayden (פרסם 643127)

2 אחים באותו הזמן? IP שהיה למשתמש אחד, ואחר כך היה למשתמש אחר?

Ron | CSite.co.il

19-06-08 16:18

ציטוט:

נכתב במקור על ידי mayden (פרסם 643127)

כן האמת שזה מה שרציתי לעשות,
אבל חשבתי שאולי יש דרך טובה יותר.

אגב יש בעיה בזה, הבנתי לפי התשובות פה שאותו ה ip יכול לעבור ממחשב אחד לאחר,
כלומר יכול להיווצר מצב שאני חוסם משתמש אף על פי שזה בכלל לא מאותו מחשב לא?(אני יודע שאפשר כמובן להוסיף קוקיז ואז אני אדע בביטחון שזה מאותו המחשב,אבל אפשרי בלי?)

mayden

19-06-08 21:52

ציטוט:

נכתב במקור על ידי MasterT (פרסם 643151)

2 אחים באותו הזמן? IP שהיה למשתמש אחד, ואחר כך היה למשתמש אחר?

האחים והקיבוצים אלו הם בעצם הבעיות המרכזיות. אבל את שניהם ניתן לפתור, את האחים עם תוכנת רישומון פשוטה ואף את הקיבוצים.

בכל מקרה כל מה שקשור למשחקי דפדפן, אתה לא תוכל למנוע את הרמאויות של כפילויות משתמשים במאת האחוזים, הנושא הזה כבר חרוש ונבדק מכל עבר.

Shay Ben Moshe

19-06-08 22:00

תכלס, IP לא יעזור לך, מוחקים Cookies מכבים ומדליקים את הראוטר ואפשר כמו חדש.......
ככה של IP וCookies לא יעזרו לך.
מה שאתה כן צריך זה הרשמה אם אישור במייל ולכל מייל מותר להרשם רק פעם אחת.
אבל זה גם לא מספיק.

Kfir.G

19-06-08 22:16

רעיון שעלה לי עכשיו:
בהנחה שהמשחק שלך מיועד לישראלים בלבד תבקש מהמשתמשים להכניס ת"ז בהרשמה שתדווא עם מסד של ת"ז (חייבת להיות במקום כלשהו סתם רשימה של כל מספרי הזהות הקיימים בישראל...) ככה גם יהיה קשה יותר לעשות הרשמה כפולה וגם אם מישהו עושה בעיות יש לך כל מה שצריך XD

Inet	19-06-08 22:17

שילוב של כל השיטות, זה גם לא פיתרון ב 100% אבל פיתרון מספיק חזק...

תסתכל על האטריק לדוגמא, וקח מהם את הרעיונות שלהם....

הרשמה עם כל מייל עם אחת, קוקיז, IP ובדיקה אחרי עסקאות שלא נראות הגיוניות...

Daniel

19-06-08 22:17

אתה מוריד 1 מהמספר תעודת זהות שלך - והופ תעודת זהות חדשה P=. אני טועה?

AlmogBaku

20-06-08 00:14

אימות זהויות באינטרנט הוא דבר שגובל ל0.

האינטרנט פותחה כפורמט פתוח ללא ביקורת, זה החסון והיתרון שלו.

Tomer

20-06-08 00:34

ציטוט:

נכתב במקור על ידי MasterT (פרסם 643251)

אתה מוריד 1 מהמספר תעודת זהות שלך - והופ תעודת זהות חדשה P=. אני טועה?

אתה טועה. יש נוסחא קבועה לחישוב תעודת זהות.

Labs	20-06-08 00:40

ציטוט:

נכתב במקור על ידי Tomer (פרסם 643309)

אתה טועה. יש נוסחא קבועה לחישוב תעודת זהות.

במידה ויש נוסחא קבועה לחישוב ת.ז
למה שהמתמש לא יעלה עליה?
חוץ מי זה בימינו לא בעיה להשיג מספר ת.ז

דרך אגב מצאתי את הנוסחא
http://www.asp.org.il/article/%D7%91...94%D7%95%D7%AA
וגם קוד

אין לך 100% שהמשתמש לא ירשם עוד פעם
תמיד יהיה אפשר
לדוגמא פה מייל של ספקית מה מונע ממך ללכת לשכן ולבקש ממנו לאשר את החשבון השני שלי בהוסטס? ואז גם ללכת לחבר ולעשות אחד שלישי

אותו דבר גם SMS עם פלאפון
הכל אפשר לעקוף

אתה צריך לעשות ככה שלא יהיה לא משתלם להרשם שוב ולא יהיה לו צורך
לדוגמא פורום מספר הודעות כדי לצפות במשהו
וכו'

Tomer

20-06-08 01:17

ציטוט:

נכתב במקור על ידי FartBoy (פרסם 643311)

במידה ויש נוסחא קבועה לחישוב ת.ז
למה שהמתמש לא יעלה עליה?
חוץ מי זה בימינו לא בעיה להשיג מספר ת.ז

שיעלה עליה, מה אכפת לי? אני רק עניתי לדניאל (MasterT) שאי אפשר סתם להעלות את המספר באחד ולקבל ת.ז. חדשה |:

stel222

20-06-08 01:18

יש דרך אחת ויחידה...MAC address לכל מחשב יש את זה וזה לא ישתנה בחיים!!!!!!!!!!!!!!!!!!!
דוגמא למי שעובד עם זה משחרי ההימורים שמקבלים בונוסים בהרשמה משתמשים עם זה שגם אם יפרמטו את המחשב והכל לא יוכלו שום להרשם מאותו מחשב!בדוק ויש עוד כמה דברים רק צריך לחשוב. כמו מספר סידורי של המערכת הפעלה, ועוד

Tomer

20-06-08 01:22

ציטוט:

נכתב במקור על ידי stel222 (פרסם 643318)

|:

טוב, נתחיל בתיקון השטויות שרשמת.

1. MAC Address אכן לא משתנה, אבל אם אני אוסיף עוד כרטיס רשת ואתחבר דרכו - ה MAC יהיה שונה. על כל כרטיס רשת (מובנה, Wireless, תוספת) יהיה צרוב ה MAC Address.

2. ניתן לבצע MAC Address spoofing

3. הכי חשוב,
אי אפשר לקבל כתובת MAC של מחשב דרך רשת האינטרנט.
ניתן לקבל MAC Address של מחשב ברשת הלוקאלית (Local Area Network - LAN) בלבד (!). משמע, אי אפשר להשתמש ב MAC Address דרך רשת האינטרנט הציבורית.

חדל קשקשת.

stel222

20-06-08 01:27

ציטוט:

נכתב במקור על ידי Tomer (פרסם 643321)

קודם כל זה הרעיון הכי מוצלח לדעתי למי שרציני בענין, בנאדם שמשחק לא יקנה כרטיס רשת בשביל לרמות וגם לא ידע שזה בגלל זה.
בקשר ל3, כל מתכנת הכי פשוט יכול להשתיל קוד ב C++ למחשב שיקבל את הכתובת וישלח אותה למסד.
אז אל תדבר סתם

Tomer

20-06-08 01:31

ציטוט:

נכתב במקור על ידי stel222 (פרסם 643322)

טוב אחי.

תפסיק לבלבל כאן את האנשים בבקשה.

stel222

20-06-08 01:34

ציטוט:

נכתב במקור על ידי Tomer (פרסם 643324)

טוב אחי.

תפסיק לבלבל כאן את האנשים בבקשה.

תשמע, זה שלא חשבתה על זה מקודם זה בסדר, אבל לפחות תודה בזה שזה אפשרי ואל תנסה לצאת מזה.
אני רק הבאתי את הרעיון כל מתכנת בסיסי יחשוב איך לקחת את הכתובת או מה לעשות איתה.
חבל שישר זרקתה תשובה שאין לך אותה

Tomer

20-06-08 01:35

ציטוט:

נכתב במקור על ידי stel222 (פרסם 643325)

לא,
זה לא אפשרי.

בלתי אפשרי לקבל כתובת MAC דרך רשת האינטרנט הציבורית,
פשוט מאוד.

stel222

20-06-08 01:39

PHP קוד:


		
			
Set Shell = Wscript.CreateObject("WScript.Shell")

Set File = CreateObject("Scripting.FileSystemObject")



On Error Resume Next



set Dom = getobject("WinNT://YOURDOMAIN")

Dom.Filter = array("computer")

avail = false



for each item in Dom

ping item.Name,avail

if avail = true then maclist item.Name

next

wscript.echo "MAC address capture complete..."

wscript.quit



'---

'appends PC name and MAC address to macaddr.txt

Function macList(RemotePC)

Set IPConfigSet = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & RemotePC & "\root\cimv2" ).ExecQuery ("SELECT MACAddress FROM Win32_NetworkAdapterConfiguration " & "WHERE IPEnabled=true" )

For Each IPConfig In IPConfigSet

custom = RemotePC & vbTab & IPConfig.MACAddress & vbNewLine

Next



createTempfile custom



fileAppend File.OpenTextFile ("c:\temp.txt"), File.OpenTextFile ("c:\macaddr.txt", 8)

File.DeleteFile "c:\temp.txt", true

End Function





'---

'This function appends one file to another

Function fileAppend(source,destination)

Do While source.AtEndOfline <> true

destination.WriteLine(source.readline)

Loop



source.close

destination.close

End Function





'---

'creates a txt file called temp.txt and write's data from dat to it

Function createTempfile(dat)

Set temp = File.CreateTextFile("c:\temp.txt")

temp.WriteLine dat

temp.Close

End Function





'---

'pings a client



Function ping (RemotePC,avail)

Set objPing = GetObject("winmgmts:{impersonationLevel=impersonat e}").ExecQuery("select * from Win32_PingStatus where address = '" & RemotePC & "")

For Each objStatus in objPing

If IsNull(objStatus.StatusCode) or objStatus.StatusCode<>0 Then

avail = false

Else

avail = true

End If

Next

End Function

Tomer

20-06-08 01:44

מחשבי Linux, מחשבים מאחורי Firewall, מחשבי MAC OS, מחשבים מאחורי נתב או מחשבים שסתם מגנים על עצמם (ואני מכליל Vista ו Windows 98) לא יאפשרו לך לבצע את הפעולה הזו של חדירה למחשב עם Winmgmt.

תפסיק להטעות כאן את המשתמשים בבקשה,
לא ניתן לגלות כתובת MAC דרך רשת האינטרנט הציבורית.

אני מבקש ממך לא להגיב שנית להודעה הזו. קיבלת הודעה פרטית בנושא המחיקה.

meshuga

20-06-08 10:12

ציטוט:

נכתב במקור על ידי stel222 (פרסם 643325)

אתה כנראה חכם מספיק בשביל לתת תשובות, אבל לא מספיק חכם בשביל להבין תשובות של אחרים.

הוא אמר לך שכן אפשר להשיג, אבל לא דרך האינטרנט, אלא רק ברמה הלוקאלית...במחשב עצמו או ברשת פנימית...
מה שאומר, שאם כמו שאמרת האתר יתן להורדה תוכנה אז כן יהיה אפשר...אבל אז זה אומר שזה על מחשב המשתמש ולא דרך האינטרנט!....
אז חלאס..מספיק עם הוויכוח...
לאתרי משחקי הימורים (כמו פוקר וכד') בד"כ יש תוכנות..וזה לא משחק דפדפן אונליין...

stel222

20-06-08 16:36

הגבתי תגובות עם קוד לתוכנהרק שהוא מחק ואפשר לחייב להורידתן רעיון, אני לא מכריח עם סכין שישתמש בזה אוקיי ?

aviho1

20-06-08 17:40

אולי אפשר לקבל את שם המחשב דרך האינטרנט?
אני לא בטוח לגבי זה אבל אני חושב שאפשר לקבל את השם של המחשב, זה שמזהה אותו ברשת הפנימית הlan גם דרך האינטרנט.

DavidBD

20-06-08 17:58

ציטוט:

נכתב במקור על ידי aviho1 (פרסם 643469)

ואם נגיד יש 2 שמות זהים?
אני אישית מכיר מישהו עם שם מחשב זהה לשלי.

AlmogBaku

21-06-08 20:36

בקיצור-
אין לזה פתרון חד משמעי.

אין מה לעשות- האינטרנט הומצא כמקום חסר ביקורת.

CSite.co.il

22-06-08 00:38

וואי, כמה תשובות, אם מישהו יכול מקד תשובה אחת - שהכי קשה לרמות איתה, אם סיכויים אפשריים שאנשים לא יוכלו להרשם בגלל, 2 אחים / קיבוצים, להם נמצא פיתרון אחר.

Daniel

22-06-08 17:51

תנסה לחשוב בעצמך, חלק מהשיטות אפקטיביות כי לא כולם יודעים את דרך הפעולה שלהם ב-100%.

AlmogBaku

22-06-08 19:59

הכי יעיל כיום זה אימייל.

בעבר היה נהוג שיש "אימייל לכל משפחה"(לפי ספק אינטרנט), כיום לאחר שירותים שונים כמו של ג'ימייל, וואלה!, יאהוו וכו' נדיר למצא משפחה שיש לה אימייל אחד, ובמידה וכן זו בעיה שלה.

המלצה שלי:
רישום לפי מיילים,
והרעיון שניתן לך פה, בהקשר לפרויקט שלך- אם יש קוקיז של חיבור משתי שחקנים שונים- אוטומאטית באן, אם יש פעילות משחקים שונים מאותו IP בתווך של 10 דק', אוט' באן וכו...

Ron | CSite.co.il

22-06-08 20:15

תודה רבה לכולם,
בסופו של דבר אני יילך על אימייל ספקית מכיוון שממש חשוב לי העניין שלא יהיו כפולות במשחק.

Elad-A

22-06-08 21:34

ציטוט:

נכתב במקור על ידי Ron-Pro (פרסם 644028)

תודה רבה לכולם,
בסופו של דבר אני יילך על אימייל ספקית מכיוון שממש חשוב לי העניין שלא יהיו כפולות במשחק.

אולי זה חשוב לך, אך תהיה בעניינים שאתה הולך להפסיד קהל יעד גדול.
אם המשחק שלך ממש טוב, אתה יכול לדרוש 2 ש"ח עבור ההרשמה (או משהו בסגנון)..

AlmogBaku

22-06-08 23:52

ציטוט:

נכתב במקור על ידי Ron-Pro (פרסם 644028)

תודה רבה לכולם,
בסופו של דבר אני יילך על אימייל ספקית מכיוון שממש חשוב לי העניין שלא יהיו כפולות במשחק.

רעיון לא חכם,
אנשים שונאים מייל ספקית.

אני הייתי מעדיף לא להשתתף.

ואתה עוד פונה לקהל יעד של ילדים כלומר פעילות פנאי...

Kfir.G

23-06-08 19:07

השיטה היעילה ביותר למשחק דפדפן (לאור הדיון המעניין שהתפתח פה אודות mac address ;P) היא פשוט לשים פקחים. תסתכל על האטריק (משחק הדפדפן מהגדולים ביותר אם לא הגדול ביותר) ותראה שהשיטה עובדת.

כל הזמנים הם GMT +2. הזמן כעת הוא 12:17.