Форум Московских Сетей - Possum Forum-Z

[dimonomid]

Помогите пож. - нужно узнать уникальный ID браузера. Как это сделать? И возможно вообще? Спс.

[Midas]

А поконкретнее, что имеется в виду (юзер агент что ли?), на каком языке программирования?

[dimonomid]

слуш, честно говоря я не знаю как сия штука называется, но, допустим, это user agent.
на php.

[Midas]

Тогда так: это переменная $HTTP_USER_AGENT

[dimonomid]

Сори, я все же имел в виду не юзер агент, а... В общем, задача в следующем: надо запомнить браузер пользователя, чтобы, если его забанят, то он не мог зарегиться под другим ником и снова зайти. Пока что я просто оставляю каждому юзеру номер в куках, но если чел хоть немного соображает, он просто очистит куки и делов-то. Еще я запоминаю ip, конечно, но для людей с модемным инетом это не канает.. Но я знаю что у каждого браузера есть свой уникальный ID, (по-моему, до-хрена-значный), вот, отрыть бы его!

[Midas]

А, понял. Не парься, нет никакого уникального ID.

[Ivan.Rybin]

есть. и по нему считаются уникальные визетёры во всяких спайлогах и других системах (т.е. юзеры с 1-м IP (NAT) но как разные посетители).
Как это выдирать - без понятия...

[dimonomid]

Спс всем, я уже нашел что искал. На самом деле, у самого ехплорера нет ID, этот ID формируется из компонентов всего компа. Подробности здесь: http://antichat.ru/txt/superban/
Супербан, в общем.

[Midas]

Это отстой. Во-первых, работает на стороне клиента. Так что про РНР забываем. Во-вторых, судя по всему, работает только в IE. Короче, для ламеров.

[Ivan.Rybin]

но какая-то аналогичная система ТОЧНО есть, т.к. IE и Netscape с одной машины - 1 юзер для статистики, а то же самое для второй машины - другой. Обе машины стоят за NAT-ом. Механизма, повторюсь, не знаю.

[Stun]

почитал я тут по ссылке и развеселился "...Далее вычисляются такие параметры как разрешение экрана и глубина цвета, которые также используются в составе ключа..." - какой смысл в этом - кто-нидь понимает? это даже легче сменить чем IP ) вобще-то по криптографическим принципам любая система защиты информации должна быть устроена так, что взломщик знает все об алгоритме, но не знает ключей... в данном случае - устройство алгоритма позволяет однозначно взломать эту систему... у меня можно установаить 10 видов разрешения и 2 вида глубины цвета. Получаем возможность 20 раз насрать в нежелательный форум... скорее всего есть еще дыры... вообще-то подобное концептуально решается криптографическими методами аутентификации на основе электронных подписей... но для этого должен быть верифицирующий сторонний центр, который тебя (юридически!!!) регистрирует и выдает уникальный сертификат, который потом может использоваться при твоей аутентификации (надеюсь понятно как). В России данная процедура почему-то не очень принята (даже .NET Passport не все имеют), хотя закон об электронной подписи уже действует. Как альтернативу , я предлагаю следующий вариант защиты : запретить анонимные сообщения и позволить только зарегистрированным пользователям посылать сообщения. Процедуру регистрации сделать невозможной для автоматического автозаполнения (например, требовать ввести цифры на представленной картинке ) и требовать имейл... спаммеру что-бы опять насрать, потребуется 1. ручками зарегистрироваться 2. создать новый почтовый ящик (опять ручками зарегистрироваться). Тех зарегистрированных спаммеров, которые честно выждут время бана, но начнут опять срать - можно наказывать тем, что удаляешь его регистрацию... имейл - в бан. ник - в бан. имяфамилию - в бан. и т. д.

[Midas]

Ну, это хоть какая-то защита. Лучше, чем ничего. Я в своё время тоже извращался по-страшному, защищаясь от придурков.