رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
تشخیص سخت افزار کاربر از PHP (حل شد)
#1
با سلام خدمت اساتید محترم 
ببخشید اصولا واسه تغییر دسترسی کاربر از وبسایت از روش مسدود کردن ای پی کاربر استفاده میشه و این به راحتی میشه دورش زد با تغییر ای پی 
ایا روشی دیگه هست که قابل دور زدن نباشه ؟
به عنوان مثال سخت افزار کاربر رو شناسایی کرد و اونو بن کرد 
ممنون میشم کمکم کنید چون یکی از بزرگترین مشکلات بنده هست :|
سرم را خم نمیکنم 
حتی اگر سقف آسمان از قامتم کوتاه تر باشد Heart
پاسخ
تشکر شده توسط:
#2
فکر نمیکنم هیچ راه ساده ای وجود داشته باشه.
بهتره صورت مسئله رو تغییر بدهید.
 وبلاگ من => jgeek.ir

System.out.PrintLn("Say to Prof.James Gosling Java Never Dies ! I HATE Microsoft and its Technologies ! ");
پاسخ
تشکر شده توسط:
#3
به هیچ عنوان توی PHP یا هیچ زبان سمت سرور دیگه (حتی توی زبانهای سمت کلاینت مثل JavaScript و...) به هرگونه اطلاعاتی که جزو حریم خصوصی کاربر محسوب بشه و منجر به احراز هویت نهایی اون بشه دسترسی ندارین. مواردی مثل IP و... مشکلی نداره ولی به چیزهایی مثل MAC Address یا شناسه سخت‌افزاری و... حتی فکر هم نکنید چون خلاف قوانین پروتکل‌های وب هست.
پاسخ
تشکر شده توسط: hamid , Mehran
#4
اگه واقعاً براتون این موضوع اهمیت داره میتونید نمایش بخشهای موردنظرتون از سایت رو محدود به کاربران کنید و اونوقت کاربر مربوطه رو محروم کنید. برای اینکه موتورهای جستجو هم مطالب رو ایندکس کنن میتونید یک نسخه که برای کاربر مناسب نباشه ازنظر نمایشی (یعنی با CSS و... همه مطالب رو کنار هم نشون میدین و هیچ استایل و عکسی لود نمیشه یا کارهایی از این دست) برای موتور جستجو آماده کنید که مطالب اون رو ایندکس کنه.
پاسخ
تشکر شده توسط: hamid
#5
(26-04-1395، 10:44 ب.ظ)raspina نوشته: با سلام خدمت اساتید محترم 
ببخشید اصولا واسه تغییر دسترسی کاربر از وبسایت از روش مسدود کردن ای پی کاربر استفاده میشه و این به راحتی میشه دورش زد با تغییر ای پی 
ایا روشی دیگه هست که قابل دور زدن نباشه ؟
به عنوان مثال سخت افزار کاربر رو شناسایی کرد و اونو بن کرد 
ممنون میشم کمکم کنید چون یکی از بزرگترین مشکلات بنده هست :|

تا حالا گوگل چنتا از سرویس هاشو بسته برای ما و ما با تغییر آی پی دورش میرنیم؟ اگه راه داشت شرکت به اون بزرگی اینکارو میکرد.
پاسخ
تشکر شده توسط:
#6
یعنی هیچ راهی نداره؟
بهترین راه بنظرتون کدومه؟
راهی که دور زدنش به حداقل برسه
سرم را خم نمیکنم 
حتی اگر سقف آسمان از قامتم کوتاه تر باشد Heart
پاسخ
تشکر شده توسط:
#7
(27-04-1395، 12:07 ق.ظ)ADMIN نوشته: اگه واقعاً براتون این موضوع اهمیت داره میتونید نمایش بخشهای موردنظرتون از سایت رو محدود به کاربران کنید و اونوقت کاربر مربوطه رو محروم کنید. برای اینکه موتورهای جستجو هم مطالب رو ایندکس کنن میتونید یک نسخه که برای کاربر مناسب نباشه ازنظر نمایشی (یعنی با CSS و... همه مطالب رو کنار هم نشون میدین و هیچ استایل و عکسی لود نمیشه یا کارهایی از این دست) برای موتور جستجو آماده کنید که مطالب اون رو ایندکس کنه.

خب به عنوان مثال دسترسی کاربری رو با ای پی قطع میکنم ولی اون کاربر با تغییر ای پی به صورت مهمان میتونه از وبسایت بازدید کنه واسه جلوگیریش راه حل مناسبی دارید؟
ممنون از کمکتون
سرم را خم نمیکنم 
حتی اگر سقف آسمان از قامتم کوتاه تر باشد Heart
پاسخ
تشکر شده توسط:
#8
خیر راهی برای جلوگیری فقط با کمک IP نیست. میشه مواردی مثل  کوکی و... رو هم اضافه کرد ولی تا وقتی که کاربر سیستمتون نباشه (مدیریت ازطریق اکانت کاربری) هیچ راهی و البته هیچ حقی برای محدودکردن کسی ندارین (ازنظر قوانین و پروتکلهای وب عرض میکنم). بقول دوستمون گوگل به اون عظمتش جلوی VPN و فیلترشکن رو نمیتونه بگیره. زیاد رو این موضوع حساس نشین و وقتتون رو تلف نکنید.
پاسخ
تشکر شده توسط:
#9
باتشکر ....
آیا امکانش هست به طور مثال هنگام بن کردن کوکی ست کنیم بر روی مرورگر و به کوکی زمان داد که تا چه مدت ست باشه و چه مدت از بین بره؟
ممنون میشم در موردش توضیح بدبد
سرم را خم نمیکنم 
حتی اگر سقف آسمان از قامتم کوتاه تر باشد Heart
پاسخ
تشکر شده توسط:
#10
بله میشه ولی کوکی هم قابل حذفه براحتی. بهرحال برای ست کردن کوکی باید از دستور setcookie استفاده کنید. مثال:
setcookie('banned', true, time() + 86400 * 365); // set for 1 year
setcookie('banned', true, mktime(0, 0, 0, 1, 1, 2017)); // cookie will expire at the 2017 christmas

if(isset($_COOKIE['banned'])) {
   exit('You are banned!');
}
پاسخ
تشکر شده توسط: raspina
#11
با تشکر از کمکتون
سرم را خم نمیکنم 
حتی اگر سقف آسمان از قامتم کوتاه تر باشد Heart
پاسخ
تشکر شده توسط:
#12
فکر میکنم یک راه بهتر اینه که ثبت نامیش کنی و از پیامک در ثبت نام استفاده کنی. اینطوری تقریبا غیرممکن میشه.
پاسخ
تشکر شده توسط:




کاربران در حال بازدید این موضوع: 1 مهمان