Определение уникальности посетителя сайта
 

Добрый день.

Стоит задача определить уникальность зашедшего пользователя на сайт без использование cookie.

Один из вариантов - по IP-адресу. Но насколько понимаю - могут быть два и более человек с одним и тем же IP-адресом - и поэтому это не подходит.

Как еще можно определить уникальность зашедшего человека на сайт? Может быть писать в БД как можно больше информации о пользователе "IP-адрес, система, браузер" и тем самым создавать уникальный идентификатор - но насколько это разумно или есть другие способы?

Или возможно ли дописать к строке с IP-адресом еще какой-нибудь параметр, что бы различить посетителей.
Пример - где могут быть два и более одинаковых IP-адресов - это компьютерный клуб.
Обычно если пользователь на одном компьютере голосует на сайте, то при заходе на сайт c данного и других компьютеров опрос уже заблокирован, т.к. пользователь проголосовал.


--
Иван.

Задачка у вас сложная :)

"IP-адрес, система, браузер" - вы на правильном пути. Есть такой прямо научный подход: http://panopticlick.eff.org/
Но готовых решений этим методом "из коробки" я не видел. Непростое это дело видимо.

Если рассматривать задачу голосования, то куки однозначно удобней всего. А тех у кого нет кук (выключены, робот) можно вообще не пускать голосовать.

Защититься в интернете от роботов очень сложно. Если уж кто-то толковый поставит задачу накрутить голоса, то накрутит. Ведь и IP подменить (используя бесплатные прокси), и User-Agent по списку подставлять - все можно.

Как крайняя, но очень надежная, мера - заставлять решать капчу что бы проголосовать.

Можно еще какие-нибудь методы скрытой проверки применять. Делая вид что все голоса учитываются, помечать те которые выглядят подозрительно. После завершения голосования их отсеять.

1. Капча обычно работает через Cookie или нет - т.е. как происходит обмен данными между формой и капчей?
2. И как через Php можно жестко проверить включенность cookie?

Т.е. if (COOKIE == включены)

else

cookie выключены

или это не осуществимо?

Не совсем понял что это:
Там кроме "User Agent" более никакой информации...

User Agent - могу как и везде получить через GLOBALS[_SERVER]

еще есть неубиваемые кукес http://habrahabr.ru/post/104725/

В любом случае эти куки работают только на "честных" броузерах, которые исполняют JS. Если кук нет - значит это простой робот.

Капча работает через сесии, а для сессии тоже нужны куки.

Что-то вы плохо сморели. Там собирается вся информация которая возможно из броузера. И по ней делается вывод на сколько мой броузер по ней "уникален" среди других. Мой например повторяется только в одном из 2,5 милиионов броузеров.

Там есть ссылка на научную работу по теме, если осилите :), http://panopticlick.eff.org/browser-uniqueness.pdf

В "неубиваемых куках" упомянуты "куки" в ETags, дял которых не нужен JS:
Вот только для типового сценария голосования не подходит. Так как ETag однозначно связан с URL. А URL голосования обычным GET/POST или AJAX отличается от URL исходной страницы. Значит броузер ETag не передаст при голосовании. Таким методом можно отслеживать уникальные и повторные посещения обычных страниц сайта.