با سلام خدمت اساتید محترم
ببخشید اصولا واسه تغییر دسترسی کاربر از وبسایت از روش مسدود کردن ای پی کاربر استفاده میشه و این به راحتی میشه دورش زد با تغییر ای پی
ایا روشی دیگه هست که قابل دور زدن نباشه ؟
به عنوان مثال سخت افزار کاربر رو شناسایی کرد و اونو بن کرد
ممنون میشم کمکم کنید چون یکی از بزرگترین مشکلات بنده هست :|
فکر نمیکنم هیچ راه ساده ای وجود داشته باشه.
بهتره صورت مسئله رو تغییر بدهید.
به هیچ عنوان توی PHP یا هیچ زبان سمت سرور دیگه (حتی توی زبانهای سمت کلاینت مثل JavaScript و...) به هرگونه اطلاعاتی که جزو حریم خصوصی کاربر محسوب بشه و منجر به احراز هویت نهایی اون بشه دسترسی ندارین. مواردی مثل IP و... مشکلی نداره ولی به چیزهایی مثل MAC Address یا شناسه سختافزاری و... حتی فکر هم نکنید چون خلاف قوانین پروتکلهای وب هست.
اگه واقعاً براتون این موضوع اهمیت داره میتونید نمایش بخشهای موردنظرتون از سایت رو محدود به کاربران کنید و اونوقت کاربر مربوطه رو محروم کنید. برای اینکه موتورهای جستجو هم مطالب رو ایندکس کنن میتونید یک نسخه که برای کاربر مناسب نباشه ازنظر نمایشی (یعنی با CSS و... همه مطالب رو کنار هم نشون میدین و هیچ استایل و عکسی لود نمیشه یا کارهایی از این دست) برای موتور جستجو آماده کنید که مطالب اون رو ایندکس کنه.
(26-04-1395، 10:44 ب.ظ)raspina نوشته: [ -> ]با سلام خدمت اساتید محترم
ببخشید اصولا واسه تغییر دسترسی کاربر از وبسایت از روش مسدود کردن ای پی کاربر استفاده میشه و این به راحتی میشه دورش زد با تغییر ای پی
ایا روشی دیگه هست که قابل دور زدن نباشه ؟
به عنوان مثال سخت افزار کاربر رو شناسایی کرد و اونو بن کرد
ممنون میشم کمکم کنید چون یکی از بزرگترین مشکلات بنده هست :|
تا حالا گوگل چنتا از سرویس هاشو بسته برای ما و ما با تغییر آی پی دورش میرنیم؟ اگه راه داشت شرکت به اون بزرگی اینکارو میکرد.
یعنی هیچ راهی نداره؟
بهترین راه بنظرتون کدومه؟
راهی که دور زدنش به حداقل برسه
(27-04-1395، 12:07 ق.ظ)ADMIN نوشته: [ -> ]اگه واقعاً براتون این موضوع اهمیت داره میتونید نمایش بخشهای موردنظرتون از سایت رو محدود به کاربران کنید و اونوقت کاربر مربوطه رو محروم کنید. برای اینکه موتورهای جستجو هم مطالب رو ایندکس کنن میتونید یک نسخه که برای کاربر مناسب نباشه ازنظر نمایشی (یعنی با CSS و... همه مطالب رو کنار هم نشون میدین و هیچ استایل و عکسی لود نمیشه یا کارهایی از این دست) برای موتور جستجو آماده کنید که مطالب اون رو ایندکس کنه.
خب به عنوان مثال دسترسی کاربری رو با ای پی قطع میکنم ولی اون کاربر با تغییر ای پی به صورت مهمان میتونه از وبسایت بازدید کنه واسه جلوگیریش راه حل مناسبی دارید؟
ممنون از کمکتون
خیر راهی برای جلوگیری فقط با کمک IP نیست. میشه مواردی مثل کوکی و... رو هم اضافه کرد ولی تا وقتی که کاربر سیستمتون نباشه (مدیریت ازطریق اکانت کاربری) هیچ راهی و البته هیچ حقی برای محدودکردن کسی ندارین (ازنظر قوانین و پروتکلهای وب عرض میکنم). بقول دوستمون گوگل به اون عظمتش جلوی VPN و فیلترشکن رو نمیتونه بگیره. زیاد رو این موضوع حساس نشین و وقتتون رو تلف نکنید.
باتشکر ....
آیا امکانش هست به طور مثال هنگام بن کردن کوکی ست کنیم بر روی مرورگر و به کوکی زمان داد که تا چه مدت ست باشه و چه مدت از بین بره؟
ممنون میشم در موردش توضیح بدبد
بله میشه ولی کوکی هم قابل حذفه براحتی. بهرحال برای ست کردن کوکی باید از دستور setcookie استفاده کنید. مثال:
setcookie('banned', true, time() + 86400 * 365); // set for 1 year
setcookie('banned', true, mktime(0, 0, 0, 1, 1, 2017)); // cookie will expire at the 2017 christmas
if(isset($_COOKIE['banned'])) {
exit('You are banned!');
}
فکر میکنم یک راه بهتر اینه که ثبت نامیش کنی و از پیامک در ثبت نام استفاده کنی. اینطوری تقریبا غیرممکن میشه.