הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

eXtaZa · 06-04-10, 13:33

שלום!
אני מעוניין לדעת כיצד אוכל לאבטח את האתר שלי בצורה טובה יותר.
נגיד שמשתמש מסויים באתר שלי רוצה להרשם פעמיים. כיצד אוכל לגלות שיש לו 2 משתמשים באתר?
אם הוא מחליף IP, מוחק את כל קבצי העוגיות וגם את ה Temporary Internet Files האם עדיין אוכל לגלות שיש לו משתמש כפול באתר?
מה לגבי Sessions ? האם הם ימחקו כשהוא יכנס מחדש לדפדפן? ואם הוא לא סוגר את הדפדפן, צריך איזה Sessions ID שמועבר בכתובת או שנשמר בקוקיז שאותם הוא מחק, לא? אם אני לא מעביר בכתובת SID והוא מחק את כל הקוקיז אז איך אני יכול לזהות את המשתמש?
האם ישנם עוד דרכים?

תודה !

06-04-10, 13:33	# 1
eXtaZa חבר בקהילה מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 288	הסתרה מוחלטת של הזהות שלום! אני מעוניין לדעת כיצד אוכל לאבטח את האתר שלי בצורה טובה יותר. נגיד שמשתמש מסויים באתר שלי רוצה להרשם פעמיים. כיצד אוכל לגלות שיש לו 2 משתמשים באתר? אם הוא מחליף IP, מוחק את כל קבצי העוגיות וגם את ה Temporary Internet Files האם עדיין אוכל לגלות שיש לו משתמש כפול באתר? מה לגבי Sessions ? האם הם ימחקו כשהוא יכנס מחדש לדפדפן? ואם הוא לא סוגר את הדפדפן, צריך איזה Sessions ID שמועבר בכתובת או שנשמר בקוקיז שאותם הוא מחק, לא? אם אני לא מעביר בכתובת SID והוא מחק את כל הקוקיז אז איך אני יכול לזהות את המשתמש? האם ישנם עוד דרכים? תודה !