kobah


Блог циничного романтика

Не нужно читать между строк, тем более, если там ничего нет.


Предыдущий пост Поделиться Следующий пост
Еще вопрос. Как идентифицировать пользователя сайта?
kobah
Как можно понять, что под разными логинами заходит один и тот же человек?
Метки:

промо kobah март 1, 2013 16:07 26
Разместить за 50 жетонов
Раньше, когда я только вступил в свою молодость, в стране появился интернет. Он был дорогой и в народе царило скептическое мнение о его дальнейшей судьбе. Тогда в почете были ББС и Фидо. И вот именно тогда, а впоследствии и в ранний инет, вошла привычка обращения к собеседнику на "Ты". Молодые…

  • 1
Только по ай пи адресу. Если заходил через прокси, то никак.

Да, ниже за динамический ип правильно. Не надежный способ

привязывать аккаунт к телефонному номеру

У меня не того уровня сайт, которому посетители будут доверять номер телефона

Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal восточного региона. Подробнее о рейтинге читайте в Справке.

для того куки и придуманы

С этого момента поподробней, пожалуйста.

Не панацея, конечно. Куки можно стереть или отключить, но от большинства поможет. Те же пароли куками запоминаются обычно.

https://ru.wikipedia.org/wiki/HTTP_cookie

Куки можно запретить. Но это не важно, они же на машине посетителя, хозяину сайта они (даже если сохранены) недоступны...

Здрасте! ;) А кому ж они тогда доступны, если не хозяину сайта? Только ему-то и доступны как раз. И для того и придуманы. Прочитайте про веб-программирование что-нибудь. Но их действительно можно отключить, это правда.

Повторяю, еще раз, медленно: куки сохраняются НЕ НА СЕРВЕРЕ, а на МАШИНЕ ПОЛЬЗОВАТЕЛЯ. Пользователь в данном случае - посетитель. У хозяина сайта нет доступа к машине посетителя (если на сайте нет скриптов, получающих информацию, или заражающих машину посетителя).
"Прочитайте про веб-программирование что-нибудь" - предлагаете прочесть курс лекций? Сколько будете платить?

>хозяину сайта они (даже если сохранены) недоступны
Простите, ЩИТО? Сайт, установивший куки для себя, не сможет их обратно прочесть?

Есть server-side и client-side.

Edited at 2015-10-07 08:20 (UTC)

Я отлично знаю что куки хранятся на компьютере пользователя. Еще раз спрашиваю: может ли сервер прочитать куки, установленные им же для себя же (при условии что куки не зпрещены в браузере, не стерты и не повреждены)?

Бесполезно. Человеку лет 20, он где-то прочитал мантру "куки хранятся у пользователя", домыслил какой-то своей фигни и, не изучая матчасть, теперь тут ходит и со всем своим подростковым максимализмом предлагает свои лекции начальникам Software RnD отделов, департаментов и управлений. Доказывать ему что-то бессмысленно. Ко мне такие юные гении пачками на собеседования ходят, открывая ногой дверь. ;)

Edited at 2015-10-08 09:42 (UTC)

заходишь первый раз->тебе пишутся куки
заходишь второй раз->куки читаются и сайт понимает, что ты уже заходил и не нужно у тебя пароль просить или еще что.
ну это в первом приближение.

Куки хранятся на машине пользователя, на сервере они не сохраняются. Да и удалить их дело двух секунд.

таки да. но вопрос, то был в принципе можно ли как то попытаться.
можно и через tor- i2p-шлюзы побегать по сайтам, чистя куки и отрубив все в браузере, или еще веселее с помощью Links по сайтам ходить)))

MAC-адрес виден лишь до первого роутера. И его тоже элементарно сменить.

Надеюсь там не такие продвинутые пользователи, что бы поменять мак адрес. Роутер, в смысле комнатный, или какой? Я просто других не знаю)

Ну, первый от пользователя - это как раз его комнатный. Так что даже его провайдер не знает его (пользователя) мак. А дальше ещё не менее двух роутеров есть по дороге до хоста, где сайт лежит. Так что вам от мака пользователя радости никакой. Только куки и только, если пользователь не будет принимать специальных мер по анонимизации (начиная с простого режима "инкогнито" в браузере).

Но всякие статистические трекеры именно по кукам определяют "уникальных посетителей".

Вот зачем так резко убивать надежду?

У меня 15 лет опыта работы в веб девелопменте. Зачем давать ложную надежду? :)))

Дай хоть направление, в каком двигаться

Нехорошие это пути. Можно написать червя и заражать машины посетителей, но за такие вещи бьют. Лучше пусть кто-то схитрит и это будет на его совести.
Можно запаролить доступ, выдавать юзверю логин/пароль, пытаться при регистрации юзера выявить двойников. Лжеца при этом вряд ли удастся выявить.

Это не наш путь ))
Отдавать на совесть схитрившему нельзя, ибо это значит ставить в некрасивое положение других участников.
Речь о фотоконкурсах и клонах на них

Комплекс мероприятий:
- IP
- куки
- привязка аккаунта к мобильному
Однако ни один из способов не дает 100% идентификации. Ну, кроме мобильника, но этот способ может отвратить пользователей: "а назачем я буду давать свой номер на каком-то левом сайте?".

За мобильник да, согласен. Остальное, хотя бы 80% уверености в идентификации

К сожалению все остальное обходится слишком легко. Соответственно все минимально грамотные тролли это обойдут, отсеиваться будут только самые отсталые.
Еще вариант с установкой всяких виджетов соц-сетей, типа ВК и FB, но тут я не уверен.

Я не совсем за троллей. Фотосайт с фотоконкурсами. Необходимо выявление вот таких людей с несколькими регистрациями или ранее забаненных.

К сожалению или к счастью, но даже если аккаунт в соцсети верифицирован, то доступа к номеру телефона, использованному для верификации, сторонние ресурсы, использующие соц-виджеты, не имеют. А e-mail'ы могут быть разными. Так что соц-виджеты тут совершенно никак не помогут.

для 99,5% вероятности достаточно сохранить куки. Да, их можно выключить, но 99,5% пользователей не умеют этого делать. Если, конечно, у вас не сайт для айтишников :) Но и из них 95% не станут заморачиваться

Тут да, вопрос целей. Если задача 100% защититься от "накруток" каких-нибудь рейтингов, то простого технического метода нет, поскольку накрутками занимаются заведомо злонамеренные пользователи, которые в курсе всех методов и контр-методов борьбы с ними. Если же цель - трекать уникальных пользователей, тогда куки спасают, ибо в общей массе злонамеренных и просто параноидных пользователей действительно мало.

Для начала, вопрос не корректно поставлен. Надо понять зачем вам нужна идентификация пользователя. Если просто для статистики - то хватит и метки в cookie - процент отключающих их не так велик, чтобы значительно исказить статистику. А для отсечки хулиганья... Только телефон, потому как есть еще и Tor, и иже с ним...

Чуть выше написал, продублирую - Фотосайт с фотоконкурсами. Необходимо выявление вот таких людей с несколькими регистрациями или ранее забаненных.

Тогда - комплексно. Капча, IP, куки... Я постарался бы сделать накрутку с разных аккаунтов максимально трудозатратной для накрутчика. Когда тебе для входа в новый аккаунт надо переподключиться, очистить куки (можно сделать их наличие обязательным) и ввести капчу - это задалбывает. Нормального юзера будет напрягать только капча, и то только первый раз: если IP, печенька и логин совпадают - капчу можно не предлагать.

(Удалённый комментарий)
Ваша запись появилась в рейтинге 3000-ТОП. Отслеживать судьбу записи вы можете по этой ссылке.
Подписаться на рассылку или отказаться от рассылки можно здесь.

  • 1
?

Log in

No account? Create an account