GoldenLine
Zaloguj się

konto usunięte

Temat: jak uniknac logowania

Chcialbym na swojej stronie uniknac logowania uzytkownikow ( zaoszczedzic im calego procesu z haslem i rejestracja)

1. Czy da sie osiagnac rozpoznawalnosc konkretnego uzytkownika ?
Czego powinienem uzyc: cookie ?

2. Swego czasu na stronie zemsta-za-zdrade.pl nie dalo sie dwa razy wejsc samemu na strone mimo zmiany przegladarki i usunieciu wszystkich ciasteczek. Jak to osiagnal autor tej strony?
Link do wypowiedziLink
Janusz Skudrzyk

Janusz Skudrzyk Członek zarządu,
weblabs.pl

Temat: jak uniknac logowania

ad1. $id = uniqid(); i to w ciastko
ad2. ip + np. user_agent
Link do wypowiedziLink

konto usunięte

Temat: jak uniknac logowania

Marek Pars:
Chcialbym na swojej stronie uniknac logowania uzytkownikow ( zaoszczedzic im calego procesu z haslem i rejestracja)

1. Czy da sie osiagnac rozpoznawalnosc konkretnego uzytkownika ?
Czego powinienem uzyc: cookie ?

Nie da się tego zrobić w 100%

2. Swego czasu na stronie zemsta-za-zdrade.pl nie dalo sie dwa razy wejsc samemu na strone mimo zmiany przegladarki i usunieciu wszystkich ciasteczek. Jak to osiagnal autor tej strony?

Pewnie sprawdzali IP ...
Link do wypowiedziLink

konto usunięte

Temat: jak uniknac logowania

jesli IP, to mozna sie polaczyc ponownie jak ktos ma neostrade i dupa blada.

cookies tez mozna uniknac albo skasowac i tez dupa blada.

bez logowania i rejestracji sie nie obejdzie, wiec lepiej zakasaj rekawy i bierz sie do roboty.
Link do wypowiedziLink
Przemysław B.

Przemysław B. Front End Dev & UX
Specialist

Temat: jak uniknac logowania

Jeśli chodzi o punkt 2 to zawsze możesz zapamiętać stan sesji w bazie. Jeśli user wchodzi, weryfikujesz stan sesji danego usera i jeśli takowa sesja jest zarejestrowana to odbijasz delikwenta. Oczywiście problem polega na tym, że człowiek musi się wtedy wylogowywać. Inaczej sesja wisi i możesz ją ewentualnie np sprzątać po jakimś idle-time.

Co do punktu pierwszego, to tak jak inni napisali - jakieś ciasteczka. Ale tutaj mogą być luki.
Link do wypowiedziLink

konto usunięte

Temat: jak uniknac logowania

Jest jeden sposób, z którego korzystałem kiedyś.

Próbujesz ustawić ciasteczko, odświeżasz stronę.
Jeśli się nie udało, to ma gość zablokowane ciacha i go wypierdalasz z serwisu.

Jeśli udało się ustawić ciasteczko zapisujesz w nim uniqid() oraz zapisujesz ten sam uniqid w bazie.

cofając się wyżej: jeśli jednak delikwent ma ciacho podczas sprawdzania, to sprawdzasz czy aby na pewno ma w nim poprawny uniqid. jeśli je wyedytował, lub skasował, to już nie wejdzie, bo sprawdzisz w bazie ze taki uniqid byl juz generowany, a kolo nie ma ciasteczka. i sayonara.

jedyną jego drogą, by korzystać z serwisu jest pilnowanie ciasteczka jak oka w głowie.Kuba Świegot edytował(a) ten post dnia 16.10.08 o godzinie 15:16
Link do wypowiedziLink

konto usunięte

Temat: jak uniknac logowania

Przemysław B.:
Jeśli chodzi o punkt 2 to zawsze możesz zapamiętać stan sesji w bazie. Jeśli user wchodzi, weryfikujesz stan sesji danego usera i jeśli takowa sesja jest zarejestrowana to odbijasz delikwenta. Oczywiście problem polega na tym, że człowiek musi się wtedy wylogowywać. Inaczej sesja wisi i możesz ją ewentualnie np sprzątać po jakimś idle-time.

Co do punktu pierwszego, to tak jak inni napisali - jakieś ciasteczka. Ale tutaj mogą być luki.

A identyfikator sesji gdzie będzie trzymany cookie, url ? :)
Link do wypowiedziLink

konto usunięte

Temat: jak uniknac logowania

a jeśli ktoś korzysta z kilku komputerów laptop, praca, dom nie wiem u dziewczyny to co. niema 100% rozwiązania. pozatym po co takie coś może zrobić zwykłe logowanie i zapamiętywac ustawienie przez np 7 dni. taki bezpieczny czas.
Link do wypowiedziLink
Przemysław B.

Przemysław B. Front End Dev & UX
Specialist

Temat: jak uniknac logowania

Stanisław Głogowski:
Przemysław B.:
Jeśli chodzi o punkt 2 to zawsze możesz zapamiętać stan sesji w bazie. Jeśli user wchodzi, weryfikujesz stan sesji danego usera i jeśli takowa sesja jest zarejestrowana to odbijasz delikwenta. Oczywiście problem polega na tym, że człowiek musi się wtedy wylogowywać. Inaczej sesja wisi i możesz ją ewentualnie np sprzątać po jakimś idle-time.

Co do punktu pierwszego, to tak jak inni napisali - jakieś ciasteczka. Ale tutaj mogą być luki.

A identyfikator sesji gdzie będzie trzymany cookie, url ? :)

Identyfikator sesji, w sensie uid. Nie mówię tutaj o stricte identyfikatorze sesji. A trzymać go można w cookie, ale wiadomo, że nie jest to w 100% skuteczne rozwiązanie. Nie rozumiem, co tutaj jest śmiesznego?
Link do wypowiedziLink

konto usunięte

Temat: jak uniknac logowania

Przemysław B.:
Stanisław Głogowski:
Przemysław B.:
Jeśli chodzi o punkt 2 to zawsze możesz zapamiętać stan sesji w bazie. Jeśli user wchodzi, weryfikujesz stan sesji danego usera i jeśli takowa sesja jest zarejestrowana to odbijasz delikwenta. Oczywiście problem polega na tym, że człowiek musi się wtedy wylogowywać. Inaczej sesja wisi i możesz ją ewentualnie np sprzątać po jakimś idle-time.

Co do punktu pierwszego, to tak jak inni napisali - jakieś ciasteczka. Ale tutaj mogą być luki.

A identyfikator sesji gdzie będzie trzymany cookie, url ? :)

Identyfikator sesji, w sensie uid. Nie mówię tutaj o stricte identyfikatorze sesji. A trzymać go można w cookie, ale wiadomo, że nie jest to w 100% skuteczne rozwiązanie. Nie rozumiem, co tutaj jest śmiesznego?

Chodzi o to ze to jest nie ważne gdzie zapamiętasz sesję jak zgubisz jej identyfikator.
Link do wypowiedziLink
Jakub L.

Jakub L. Programista

Temat: jak uniknac logowania

Jest jeszcze jedna drastyczna metoda o której czytałem, oparta o cache przeglądarki - wysyłasz do przeglądarki dynamicznie wygenerowany javascript z expires never i ten javascript przy przestąłniu strony do serwisu robi jakieś mambo-jambo które go indentyfikuje.
Pada jak wyczyści się cache, ale to jest chyba rzadziej robione niżczyszczenie cookies, chya że przeglądarka chodzi w pr0n mode.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Hmm Jak to się zaczeło




Wyślij zaproszenie do
Anuluj