View Full Version : حرفه ای: چه پارامتری در PHP به جز آی پی برای کاربر یونیک هست؟
20data
شنبه 09 بهمن 1395, 22:22 عصر
سلام
دارم یه سیستمی رو توسعه میدم که برای قسمتی از اون باید این سوالی که دارم رو پیاده کنم.
میخوام ببینم در PHP امکان دریافت اطلاعاتی از کاربر هست که فقط مختص اون کاربر باشه؟ یعنی کاملا یونیک باشه و هیچ کاربر دیگه ای اون ویژگی رو نداشته باشه. برای اعتبار سنجی و شناسایی مراجعه کنندگان به یه سایت به شدت به این پارامتر احتیاج دارم.
خیلی ممنون میشم دوستان عزیز اگه راهکاری دارند پیشنهاد بدند.
intheway
شنبه 09 بهمن 1395, 22:55 عصر
سلام
دارم یه سیستمی رو توسعه میدم که برای قسمتی از اون باید این سوالی که دارم رو پیاده کنم.
میخوام ببینم در PHP امکان دریافت اطلاعاتی از کاربر هست که فقط مختص اون کاربر باشه؟ یعنی کاملا یونیک باشه و هیچ کاربر دیگه ای اون ویژگی رو نداشته باشه. برای اعتبار سنجی و شناسایی مراجعه کنندگان به یه سایت به شدت به این پارامتر احتیاج دارم.
خیلی ممنون میشم دوستان عزیز اگه راهکاری دارند پیشنهاد بدند.
سلام اگه به دنبال یک پارمتر ثابت و منحصر به فرد برای هر کاربر مهمان میگردید چنین چیزی وجود نداره
اما اگر دنبال پارمتری هستید که در ازای هر درخواست منحصر به فرد باشد فکر میکنیم چیزاهایی پیدا بشه مثلا
MD5 یا Sha1 مجموع چندین پارامتر کاربر که لزوما به تنهایی منحصر به فرد نیستن ولی وقتی جمع بشن منحصر به فرد میشن:
("sha1("$ip$agent$clientMachineSeconds
اما ازاونجا ما دروب درمورد ارتباطات شبکه ای ، پروتکل ها و اینها سر و کار داریم و درخواست ها از یک مرور گر یا بات که میتونه رو هر سیستمی نصب شده باشه میاد پارامتر منحصر به فرد دائمی برای یک کاربر مهمان بی معنی هست..وچیزهایی هم که بالا گفتم فکر نمیکنم به درد اعتبار سنجی
یا شناسایی و.. بخورد..
اگر قصد بلاک کردن هم دارید همون IP برای ربات ها (که معمولا آیپیشون ثابت و برابر آیپی سرور هست) مناسب هست
و برای انسانها در صورتی که با یک توسعه دهنده وب طرف باشید چاره ای جز تسلیم شدن و مدارا کردن ندارید! اما درمورد عموم کاربران استفاده از آیپی و ایجاد یک کوکیه دائمی در کامپیوترشون بیش تر وقت ها جواب گو هست..
اما درصورتی که قصدتون از این سوال ایجاد سیستم لاگین و احراز هویت و اینهاست باید درمورد ساخت سیستم احراز هویت و لاگین ..مطالعه کنید و از استفاده از روش های من در آوردی شدیدا پرهیز نمایید
intheway
شنبه 09 بهمن 1395, 23:10 عصر
اگر دقیقا بگید که قصد انجام چه کاری دارید بهتر میشه کمک کرد..
AD@Body
دوشنبه 11 بهمن 1395, 18:15 عصر
سلام
فکر کنم تنها چیزی که تو ای زمینه بتونه به شما کمک کنه session id هست. گرچه همیشه منحصر بفرد نیست اما شاید بتونه تا حدودی کمک کنه
20data
سه شنبه 12 بهمن 1395, 12:13 عصر
خب ببینید دوستان. من دارم یه سیستم کسب درآمد از پاپ آپ مینویسم که تمامی پاپ آپ ها بر اساس آی پی ورودی اعتبار سنجی میشه . البته توی cookie اطلاعاتی ثبت میشه و آی پی کاربر هم که توی دیتابیس ذخیره میشه ولی اگه کاربر بیاد cookie رو پاک کنه و آی پی رو هم تغییر بده باز میتونه پاپ آپ رو باز کنه و مدام از این امکان سوء استفاده میکنه و پورسانت بیشتری میگیره به ازای هر پاپ آپ جعلی
من میخوام یه چیزی باشه که در صورت انجام موارد بالا باز هم نتونه سوء استفاده کنه. اصولا که نمیتونیم به cookie و session تکیه کنیم چون کاربر میتونه از طریق مرورگر اونهارو پاک کنه
Unique
پنج شنبه 14 بهمن 1395, 15:42 عصر
این از مواقعیه که دوست داری کمک کنی اما به دلیلی مخالفت با نوع استفاده از علمت ترجیح میدی سکوت کنی !!!! واقعا !؟ پاپ آپ !؟ فکر نمیکنی مزاحم تراشیه !؟
20data
جمعه 15 بهمن 1395, 12:37 عصر
این سیستم قرار نیست منتشر بشه پس مزاحمتی هم از طرف ما برای کسی تراشیده نمیشه.
اینی که من گفتم قرار هست توی یه سیستم دیگه ای استفاده بشه و چون تشخیص کاربر متقلب کاملا مشابه با این نوع سیستم ها هست برای همین سیستم کسب درآمد از پاپ آپ رو مثال زدم وگرنه خودم هم از سیستم های پاپ آپ دل خوشی ندارم و با توجه به اینکه در تحقیقاتم در این مورد، دیدم سیستم های پاپ آپ هم مثل این چیزی هست که دنبالش هستم برای همین واسه اینکه روشن بشه دنبال چی هستم سیستم پاپ اپ رو مثال زدم.
از دوستان میخوام هر کی میتونه در این مورد منو راهنمایی کنه ، دست مارو بگیره.
خیلی ممنون
این از مواقعیه که دوست داری کمک کنی اما به دلیلی مخالفت با نوع استفاده از علمت ترجیح میدی سکوت کنی !!!! واقعا !؟ پاپ آپ !؟ فکر نمیکنی مزاحم تراشیه !؟
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.