authentication با php [بایگانی]

مهرنژاد

سه شنبه 22 مرداد 1392, 09:05 صبح

با سلام.من می خواهم یک user و pass یه کاربرانی که ثبت نام می کنند بدهم ولی نمی خواهم شخص دیگری بتواند از این user و pass استفاده کنه.و فقط از این کامپیوتر بشه از این user و pass استفاده کرد چه جوری می تونم با php این کار را انجام بدم

redhat2

سه شنبه 22 مرداد 1392, 09:11 صبح

با user agent و گرفتن مقادیری مثل resulation و غیره .

مهرنژاد

سه شنبه 22 مرداد 1392, 09:25 صبح

می شه با یک مثال و توضیح بیشتر راهنماییم کنید.آیا من میتونم mac address کلاینتارو به دست بیارم و از این طریق authentication آن ها را انجام بدم ؟ و اگر با mac address می شه چگونه میتونم انجامش بدم

AliRezaPro

سه شنبه 22 مرداد 1392, 10:19 صبح

تو سیستم هایی که تشخیص هویت انقدر مهم است معمولا از ip استفاده میکنند ولی قطعا تو ایران این روش کارامد نیست. تمامیه چیز هایی که فکر میکنید بونیک است رو میتونید دریافت کنید برای این کار, اطلاعات مرورگر , سیستم عامل , گرفتن user aganet ,
2تا سشن یکی برای user agent که باید MD5 کنی و تو دیتابیس ذخیره کنی ,دومی برای ip بعلاوه یک مقدار که اونو MD5 کن بعلاوه اون آتورایزیشن خودتون
برای مک ببینید :

http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer

colors

سه شنبه 22 مرداد 1392, 10:32 صبح

با سلام.من می خواهم یک user و pass یه کاربرانی که ثبت نام می کنند بدهم ولی نمی خواهم شخص دیگری بتواند از این user و pass استفاده کنه.و فقط از این کامپیوتر بشه از این user و pass استفاده کرد چه جوری می تونم با php این کار را انجام بدم

میشه با گرفتن اطلاعات کاربر تا حدودی کارو انجام داد, ولی نهایتا میشه دورش زد.
اگه این تاپیک (http://barnamenevis.org/showthread.php?412294-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%DA%A9%D9%88%DA%A9%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D8%A7%DB%8C%D8%AF%D9%87) رو بخونید تقریبا تمام این روشهارو یاد میگیرید.

مهرنژاد

سه شنبه 22 مرداد 1392, 10:34 صبح

از آن جایی که mac address رو فقط زمانی می تونم به دست بیارم که یک شبکه local داشته باشم و در اینترنت نمی تونم از این روش استفاده کنم.آیا من میتوانم بر اساس مشخصات سخت افزاری کامپیوتر شخص این کار را انحام بدم؟ لطفا راهنماببم کنید

colors

سه شنبه 22 مرداد 1392, 10:49 صبح

از آن جایی که mac address رو فقط زمانی می تونم به دست بیارم که یک شبکه local داشته باشم و در اینترنت نمی تونم از این روش استفاده کنم.آیا من میتوانم بر اساس مشخصات سخت افزاری کامپیوتر شخص این کار را انحام بدم؟ لطفا راهنماببم کنید

میشه با javascript تعدادی از مشخصات سخت افزاری طرف رو به دست آورد. یه سرچ تو گوگل بزن (get info hardware with javascript)

مهرنژاد

سه شنبه 22 مرداد 1392, 11:45 صبح

آبا من می تونم برای هر user که login می کنه یک cookie رو ست کنم و در database ذخیره کنم اون وقت کس دیگری نمیتونه از کامپیوتر دیگری از این user و pass استفاده کنه و فقط زمانی که cookie آن شخص اول را داشته باشه می تونه درسته؟

colors

سه شنبه 22 مرداد 1392, 11:56 صبح

آبا من می تونم برای هر user که login می کنه یک cookie رو ست کنم و در database ذخیره کنم اون وقت کس دیگری نمیتونه از کامپیوتر دیگری از این user و pass استفاده کنه و فقط زمانی که cookie آن شخص اول را داشته باشه می تونه درسته؟

بله میشه. شما زحمت بکش همون تاپیکی که بالا معرفی کردم بخون که سردرگم نشی.

مهرنژاد

سه شنبه 22 مرداد 1392, 12:03 عصر

آخه با javascript که مشخصات رو به دست بیارم اون وقت چه جوری اون مشخصات رو تو database ذخیره کنم

مهرنژاد

سه شنبه 22 مرداد 1392, 12:06 عصر

آخه با cookie اگه طرف windowse عوض کنه یا cookie هاشو پاک کنه دیگه نمی تونه اینجوری تو سایتم login کنه

Unique

چهارشنبه 23 مرداد 1392, 01:31 صبح

مهرنژاد عزیز ! همه روش های مورد نظر شما و دوستان قابل دور زدن هست ! بحث ip هم منتفیه چون همه که ip استاتیک ندارند ! تازه اگه شخص روی یک شبکه با یک ip مشترک باشه سیستم شما دور زده میشه ! cookie و گرفتن resolution و این حرفا الکیه ! اومدیم طرف مانیتور جدید گرفت ! مرورگرش را ارتقا داد ! شما میخوای مانع از login شدن بشی ؟ کلا به هیچ وجهی نمیتونید مشخص کنید از یک نام کاربری یک نفر از یک سیستم داره وصل میشه و بس ! بحث mac هم نشدنیه !

اما اگه بتونید کاربر را قاتع کنید java applet یا active x نصب کنه ! شماره سریال هاردش هم میتونید در بیارین چه بسه به mac address کار شبکه سیستمش‌!

مهرنژاد

چهارشنبه 23 مرداد 1392, 08:34 صبح

با استفاده از computer name چطور؟ می تونم دفعه اول که login شد computer name آن ها رو تو database ذخیره کنم بعد برای دفعات بعد از این طریق authentication آنها را انجام بدم آیا می تونم؟

مهرنژاد

چهارشنبه 23 مرداد 1392, 08:48 صبح

سلام دوست عزیز می شه راهنماییم کنید اگر client هام java applet یا active x رو کامپیوترشون نصب کنند آن وقت چه طور می تونم اطلاعات سخت افزاری سیستمشون رو وقتی به سایتم login می کنند به دست بیارم

Unique

پنج شنبه 24 مرداد 1392, 02:13 صبح

با استفاده از computer name چطور؟
فکر نکنم با php و javascript بشه computer name را به دست آورد ! ۹۹٪ مطمئن هستم.

اگر client هام java applet یا active x رو کامپیوترشون نصب کنند آن وقت چه طور می تونم اطلاعات سخت افزاری سیستمشون رو وقتی به سایتم login می کنند به دست بیارم
وقتی applet یا active x روی مرورگر نصب و اجرا شد با javascript به راحتی میشه باهاش ارتباط بر قرار کرد و چون اون به منابع سیستم دسترسی پیدا میکنه میتونه اونها را بخونه و بده به javascript و شما بگذاری توی فرم Html و تمام.

البته active x روی ویندوز و ie بیشتر مد نظره و java applet قطعا مستقل از سکو هست و اگه دسترسی ها توسط کاربر داده بشه به راحتی میتونه به منابع سیستم دسترسی و اطلاعات را به javascript بده !

این را در نظر داشته باشین که آدم هایی مثل من active x و applet حتی اگه policy file معتبری هم داشته باشند محاله اجازه دسترسی به منابع سیستم را بدهند !