Russian TYPO3 community Форум больше не используется. Присоединяйтесь к каналу #community-ru в Slack for TYPO3 community  

Вернуться   Russian TYPO3 community > Тематические форумы > Инструменты разработчика

Ответ
 
Опции темы Опции просмотра
Старый 19.12.2012, 16:53   #1
Ивано
Guest
 
Сообщений: n/a
По умолчанию Определение уникальности посетителя сайта

Добрый день.

Стоит задача определить уникальность зашедшего пользователя на сайт без использование cookie.

Один из вариантов - по IP-адресу. Но насколько понимаю - могут быть два и более человек с одним и тем же IP-адресом - и поэтому это не подходит.

Как еще можно определить уникальность зашедшего человека на сайт? Может быть писать в БД как можно больше информации о пользователе "IP-адрес, система, браузер" и тем самым создавать уникальный идентификатор - но насколько это разумно или есть другие способы?

Или возможно ли дописать к строке с IP-адресом еще какой-нибудь параметр, что бы различить посетителей.
Пример - где могут быть два и более одинаковых IP-адресов - это компьютерный клуб.
Обычно если пользователь на одном компьютере голосует на сайте, то при заходе на сайт c данного и других компьютеров опрос уже заблокирован, т.к. пользователь проголосовал.


--
Иван.

Последний раз редактировалось Ивано; 19.12.2012 в 17:25
  Ответить с цитированием
Старый 19.12.2012, 19:07   #2
dmartynenko
Senior Member
 
Аватар для dmartynenko
 
Регистрация: 20.07.2007
Адрес: Беларусь, Минск
Сообщений: 957
Отправить сообщение для dmartynenko с помощью ICQ
По умолчанию

Задачка у вас сложная

"IP-адрес, система, браузер" - вы на правильном пути. Есть такой прямо научный подход: http://panopticlick.eff.org/
Но готовых решений этим методом "из коробки" я не видел. Непростое это дело видимо.

Если рассматривать задачу голосования, то куки однозначно удобней всего. А тех у кого нет кук (выключены, робот) можно вообще не пускать голосовать.

Защититься в интернете от роботов очень сложно. Если уж кто-то толковый поставит задачу накрутить голоса, то накрутит. Ведь и IP подменить (используя бесплатные прокси), и User-Agent по списку подставлять - все можно.

Как крайняя, но очень надежная, мера - заставлять решать капчу что бы проголосовать.

Можно еще какие-нибудь методы скрытой проверки применять. Делая вид что все голоса учитываются, помечать те которые выглядят подозрительно. После завершения голосования их отсеять.
dmartynenko вне форума   Ответить с цитированием
Старый 19.12.2012, 19:15   #3
Ивано
Guest
 
Сообщений: n/a
По умолчанию

1. Капча обычно работает через Cookie или нет - т.е. как происходит обмен данными между формой и капчей?
2. И как через Php можно жестко проверить включенность cookie?

Т.е. if (COOKIE == включены)

else

cookie выключены

или это не осуществимо?
  Ответить с цитированием
Старый 19.12.2012, 19:17   #4
Ивано
Guest
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от dmartynenko Посмотреть сообщение
Задачка у вас сложная

"Есть такой прямо научный подход: http://panopticlick.eff.org/
Не совсем понял что это:
Там кроме "User Agent" более никакой информации...

User Agent - могу как и везде получить через GLOBALS[_SERVER]
  Ответить с цитированием
Старый 19.12.2012, 20:19   #5
Valery Romanchev
Administrator
 
Аватар для Valery Romanchev
 
Регистрация: 23.08.2003
Адрес: Moscow, Russia
Сообщений: 1,926
Отправить сообщение для Valery Romanchev с помощью Skype™
По умолчанию

еще есть неубиваемые кукес http://habrahabr.ru/post/104725/
__________________
Веб-студия ТТЛАБ
www.ttlab.ru
Valery Romanchev вне форума   Ответить с цитированием
Старый 19.12.2012, 20:24   #6
dmartynenko
Senior Member
 
Аватар для dmartynenko
 
Регистрация: 20.07.2007
Адрес: Беларусь, Минск
Сообщений: 957
Отправить сообщение для dmartynenko с помощью ICQ
По умолчанию

В любом случае эти куки работают только на "честных" броузерах, которые исполняют JS. Если кук нет - значит это простой робот.
dmartynenko вне форума   Ответить с цитированием
Старый 19.12.2012, 20:28   #7
dmartynenko
Senior Member
 
Аватар для dmartynenko
 
Регистрация: 20.07.2007
Адрес: Беларусь, Минск
Сообщений: 957
Отправить сообщение для dmartynenko с помощью ICQ
По умолчанию

Капча работает через сесии, а для сессии тоже нужны куки.

Что-то вы плохо сморели. Там собирается вся информация которая возможно из броузера. И по ней делается вывод на сколько мой броузер по ней "уникален" среди других. Мой например повторяется только в одном из 2,5 милиионов броузеров.

Цитата:
Your browser fingerprint appears to be unique among the 2,594,449 tested so far.

Currently, we estimate that your browser has a fingerprint that conveys at least 21.31 bits of identifying information.
Там есть ссылка на научную работу по теме, если осилите , http://panopticlick.eff.org/browser-uniqueness.pdf
dmartynenko вне форума   Ответить с цитированием
Старый 19.12.2012, 20:32   #8
dmartynenko
Senior Member
 
Аватар для dmartynenko
 
Регистрация: 20.07.2007
Адрес: Беларусь, Минск
Сообщений: 957
Отправить сообщение для dmartynenko с помощью ICQ
По умолчанию

В "неубиваемых куках" упомянуты "куки" в ETags, дял которых не нужен JS:
Цитата:
http://en.wikipedia.org/wiki/HTTP_ETag

Tracking using ETags

ETags can be used to track unique users,[2] as HTTP cookies are increasingly deleted by privacy-aware users. As of July 2011, researchers report that a number of Websites, including Hulu.com, are using ETags for tracking purposes.[3] Hulu and KISSmetrics have both ceased "respawning" as of 29 July 2011,[4] as KISSmetrics and over 20 of its clients are facing a class-action lawsuit over the use of "undeletable" tracking cookies partially involving the use of ETags.[5]

Because ETags are cached by the browser, and returned with subsequent requests for the same resource, a tracking server can simply repeat any ETag received from the browser to ensure an assigned ETag persists indefinitely (in a similar way to persistent cookies).
Вот только для типового сценария голосования не подходит. Так как ETag однозначно связан с URL. А URL голосования обычным GET/POST или AJAX отличается от URL исходной страницы. Значит броузер ETag не передаст при голосовании. Таким методом можно отслеживать уникальные и повторные посещения обычных страниц сайта.
dmartynenko вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Два storage folders для сайта Alex Podusov Общие вопросы 9 01.06.2012 02:28
Подойдет ли TYPO3 для информационного сайта? vold57 Вопросы выбора CMS 19 07.12.2011 00:23
Статистика для посетителей сайта thebat TYPO3: SEO и статистика посещений 9 15.12.2007 19:59
Создание сайта компании. Платная работа. mmv-ru Работа и заказы / Job Offer and Request 6 06.03.2006 22:20
Разработка корпоративного сайта Konstantin Общие вопросы 7 17.12.2005 02:56


Часовой пояс GMT +4, время: 12:51.


Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot

Хостинг и техническая поддержка: TYPO3 Лаборатория