PDA

View Full Version : اعتبار سنجی کاربر


cpuram
یک شنبه 29 اردیبهشت 1392, 14:21 عصر
سلام دوستان.
من با این متغییر
$_SERVER['REMOTE_ADDR']; آی پی کاربر رو گرفتم ولی همون طور که میدونید آی پی ها داینامیک هستند و عوض میشن چه راهی هست که به صورت ثابت اعتبار سنجی بشه؟
mahmod2000
یک شنبه 29 اردیبهشت 1392, 14:26 عصر
یعنی میخواید چک کنید ببینید کاربر با مشخصاتی که میده در دیتابیس شما وجود داره یا نه؟
cpuram
یک شنبه 29 اردیبهشت 1392, 14:29 عصر
بله. کاربر وقتی بازدید میکنه آیپیش ثبت میشه. این آی پی میتونه به هرکسی داده بشه بعدا. چه کار کنم که بدونم قبلا بازدید داشته یا نه؟
mahmod2000
یک شنبه 29 اردیبهشت 1392, 14:37 عصر
دوست عزیز با عرض پوزش، نتونستم درست منظورتونو بفهمم

اگه میخواید اعتبار سنجی کاربر رو در همه صفحات بعد از اینکه لاگین کرد بسنجید
با Session میتونید
cpuram
یک شنبه 29 اردیبهشت 1392, 14:42 عصر
ببخشید که نمیتونم خوب توضیح بدم.
فرض کنید من یک کاربر هستم که میام سایت شما ثبت نام میکنم و آی پی منو شما ثبت میکنید و فقط یک بار حق ثبت نام از این سیستم رو دارم. وقتی آی پی با خاموش و روشن کردن مودم عوض شد دوباره میشه ثبت نام کرد. چه روشی هست تا جلوی این کار بگیره و فقط از هر سیستم یک بار ثبت نام بشه؟
mahmod2000
یک شنبه 29 اردیبهشت 1392, 14:45 عصر
تا اونجایی که ما اطلاع دارم
با آی پی که نمیشه این کار و کرد همونجور که خودتون میگید آی پی عوض میشه
اگرم بخواید با username و email چک کنید که خو اونم باز میشه تغییر داد

به نظر من البته.. حالا ببینیم نظر دوستان چیه
cpuram
یک شنبه 29 اردیبهشت 1392, 20:07 عصر
سایت های تبلیغات کلیکی این کارو انجام میدن و اگه کسی از یه سیستم دو بار ثبت نام کنه حسابش معلق میشه ولی نمیدونم چطور.
qartalonline
یک شنبه 29 اردیبهشت 1392, 21:07 عصر
این مشکل هیچگاه بصورت 100% حل نمیشه.
روشهای جلوگیری داره ولی میشه دورشون زد.
مثل:
تایید حساب کاربری با ایمیل
تایید حساب کاربری با تلفن همراه
استفاده از اطلاعات شخصی
...

ولی اینکه فرمودید سایتهای تبلیغات کلیکی ثبت نام دوباره رو از یک سیستم رو مسدود میکنند به احتمال زیاد از کوکی استفاده میکنند.
cpuram
یک شنبه 29 اردیبهشت 1392, 21:10 عصر
پس غیر از آی پی هیچ چیزه منحصر به فردی دیگه نمیشه از کاربر گرفت؟ کوکی ها هم که با پاک کردن از بین میرن + اینکه ممکنه از مروگر دیگری استفاده بشه.
qartalonline
یک شنبه 29 اردیبهشت 1392, 21:18 عصر
آی پی هم منحصر به فرد نیست چون با هربار اتصال به اینترنت تغییر میکنه.
هر راهی مشکل خودشو داره. نباید زیاد سخت گرفت.

کاربران که به سایت مراجعه میکنه اگه کاربر عادی باشه که هیچ کار خودشو انجام میده و میره و مشکلی نیست. در غیر اینصورت (در این قضیه) هر کاری هم بکنید بلاخره امکان دور زدن توسط کاربر وجود داره.
H:Shojaei
یک شنبه 29 اردیبهشت 1392, 22:18 عصر
با سلام دوستان
ميگم گشتم نبود نگرديد نيست:
شناسايي كاربر (http://barnamenevis.org/showthread.php?345390-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%D9%8A%D9%8A-%D9%83%D8%A7%D8%B1%D8%A8%D8%B1&p=1528471#post1528471)
قبلا هم اين بحث ها شده. ولي به نتيجه ي درست و حسابي نرسيده.
البته شايد اينجا نتيجه بگيريد.