הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
06-04-10, 13:33 | # 1 |
חבר בקהילה
|
הסתרה מוחלטת של הזהות
שלום!
אני מעוניין לדעת כיצד אוכל לאבטח את האתר שלי בצורה טובה יותר. נגיד שמשתמש מסויים באתר שלי רוצה להרשם פעמיים. כיצד אוכל לגלות שיש לו 2 משתמשים באתר? אם הוא מחליף IP, מוחק את כל קבצי העוגיות וגם את ה Temporary Internet Files האם עדיין אוכל לגלות שיש לו משתמש כפול באתר? מה לגבי Sessions ? האם הם ימחקו כשהוא יכנס מחדש לדפדפן? ואם הוא לא סוגר את הדפדפן, צריך איזה Sessions ID שמועבר בכתובת או שנשמר בקוקיז שאותם הוא מחק, לא? אם אני לא מעביר בכתובת SID והוא מחק את כל הקוקיז אז איך אני יכול לזהות את המשתמש? האם ישנם עוד דרכים? תודה ! |
06-04-10, 15:13 | # 3 |
משתמש - היכל התהילה
|
אוקי, בוא נעשה הכללה: אין שום דרך ממשית בקוד.
אתה יכול לדרוש לדוגמה אימייל של הספקית כמו שנעשה פה בפורום.. |
06-04-10, 16:00 | # 4 |
חבר בקהילה
|
אז מעניין אותי איך יכול להיות שאני נמצא באתר מסויים, נכנס למשתמש שלי, לאחר מכן משנה IP ומוחק את כל הקוקיז (אני עדיין נמצא באתר, לא סגרתי את הדפדפן) ואז לוחץ על כל מיני קישורים באתר וזה מראה לי שאני עדיין מחובר, איך זה??
|
06-04-10, 16:20 | # 5 |
משתמש - היכל התהילה
|
כנראה שבגלל שאתה עדיין באתר.
|
06-04-10, 16:41 | # 6 |
חבר בקהילה
|
כמובן שאני באתר, אבל שיניתי את הIP ומחקתי את כל העוגיות. מה בעצם קורה "מאחורי הקלעים"? איך האתר מזהה שזה אני?
|
06-04-10, 19:30 | # 7 |
חבר על
|
SESSION.
|
06-04-10, 19:46 | # 8 |
חבר בקהילה
|
בשביל שהאתר יזהה אותי באמצעות session , הוא צריך בכתובת איזה SID או לשמור אותו בcookie , לא? ובכתובת אין שום SID ומחקתי את כל הקוקיז. מה נשאר?
|
07-04-10, 13:22 | # 9 | ||
מנהל פורום, עסק רשום
|
ציטוט:
ציטוט:
וכדי לסכם, כמו שכבר נאמר ע"י Shay Falador, אין אפשרות לזהות גולש. בזמנו כשעבדתי ב-showme התעסקתי הרבה עם (נסיונות) לחסום גולשים. |
||
07-04-10, 19:15 | # 10 |
חבר בקהילה
|
קיימות עוד כמה שיטות שמשתמשים בהן במקרים מסויימים:
1. יצירת אובייקט דמוי cookie מסוג פלאש ששומר מידע לוקאלי במחשב גם לאחר מחיקת ה-cookies הרגילים 2. תהליך וריפיקציה שמבוסס על הורדת תוכנה למחשב שבודקת את רכיבי החומרה ומייצרת בהתאם ID ייחודי לאותו מחשב 3. תהליך וריפיקציה שמבובסס על משהו שיותר קשה לשכפל כמו אימייל של ספק (כמו שהציע שי), מס' פלאפון/טלפון, צילום של ת.ז. וכו' |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|