|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
18.10.2007, 23:15 | #1 |
Пользователь
Регистрация: 18.10.2007
Сообщений: 20
|
Идентификация пользователя на каком-либо сайте. Продвинутые пользователи - к Вам вопрос.
Господа программисты! Ответьте, пожалуйста неопытному пользователю интернета: при входе пользователя на чей-либо сайт, какую информацию может получить хозяин сайта об этом пользователе? Т.е. какая информация отображается о госте на сайте. Если подробнее, может ли хозяин сайта, гостевой книги узать имя компьютера, которое прописано в сети, адрес компьютера, мыло и пр. своего гостя, к нему вошедшего? И как поменять IP? Понимаю, что задаю идиотские вопросы, но для меня это важно.
P.S Да, добавлю, что на сайте я не регистрировалась, конечно, и хозяин сайта не является хакером и пр. Всем спасибо заранее. |
19.10.2007, 00:32 | #2 | |
Реанимируюсь...
Участник клуба
Регистрация: 19.07.2007
Сообщений: 1,445
|
Цитата:
Вот эти переменные: REQUEST_METHOD Это одно из самых главных поле используемое для определения метода запроса HTTP Протокол HTTP использует методы GET и POST для запроса к серверу.Они отличаются тем что при методе GET запрос является как-бы частью URL т.е. http://www..../myscript.cgi?request а при методе POST данные передаются в теле HTTP-запроса (при GET тело запроса пусто) и следовательно для CGI тоже есть различие при GET запрос идет в переменную QUERY_STRING а при POST подается на STDIN скрипта. QUERY_STRING Это строка запроса при методе GET. Вам всем известно что запрос из формы кодируется браузером поскольку не все символы разрешены в URL некоторые имеют специальное назначение. Теперь о методе urlencode: неплохо бы чисто формально напомнить,что все пробелы заменяются в URL на знак '+', а все специальные и непечатные символы на последовательность %hh ,где hh-шестнадцатиричный код символа,разделитель полей формы знак '&',так что при обработке форм надо произвести декодирование. CONTENT_LENGTH Длина в байтах тела запроса.При методе запроса POST необходимо считать со стандартного входа STDIN CONTENT_LENGTH байт,а потом производить их обработку.Обычно методом POST пользуются для передачи форм,содержащих потенциально большие области ввода текста TEXTAREA.При этом методе нет никаких ограничений,а при методе GET существуют ограничения на длину URL . CONTENT_TYPE Тип тела запроса(для форм кодированых выше указаным образом он application/x-www-form-urlencoded) GATEWAY_INTERFACE Версия протокола CGI. REMOTE_ADDR IP-Адрес удаленого хоста,делающего данный запрос. REMOTE_HOST Если запрашивающий хост имеет доменное имя,то эта переменная содержит его, в противном случае -тот же самый IP-адресс что и REMOTE_ADDR SCRIPT_NAME Имя скрипта,исполизованое в запросе.Для получения реального пути на сервере используйте SCRIPT_FILENAME SCRIPT_FILENAME Имя файла скрипта на сервере. SERVER_NAME Имя серера ,чаще всего доменное как www.microsoft.com ,но в редких случаях за неимением такового может быть IP-адресом как 157.151.74.254 SERVER_PORT TCP-Порт сервера используюшийся для соединения .По умолчаниию HTTP-порт 80, хотя может быть в некоторых случаях другим. SERVER_PROTOCOL Версия протокола сервера. SERVER_SOFTWARE Програмное обеспечение сервера. AUTH_TYPE, REMOTE_USER Эти переменные определены в том случае,когда запрошеный ресурс требует аутентификации пользователя. Переменные заголовка HTTP-запроса. За исключением тех строк из заголовка HTTP-запроса которые были включены в другие переменные,сервер приделывает строкам префикс HTTP_ и заменяет знаки '-' на '_': HTTP_ACCEPT Давая запрос на сервер браузер обычно расчитывает получить информацию определеного формата,и для этого он в заголовке запроса указывает поле Accept:,Отсюда скрипту поступает cписок тех MIME,которые браузер готов принять в качестве ответа от сервера. Пример:HTTP_ACCEPT=text/html,text/plain,image/gif HTTP_USER_AGENT Браузер обычно посылает на сервер и информацию о себе,чтоб базируясь на знании особеностей и недостатков конкретных браузеров CGI-скрипт мог выдать информацию с учетом этого. Например,разные браузеры могут поддерживать или не поддерживать какие-то HTMLые тэги. Я не придумывал себе фобий. Это фобии придумали себе меня.
Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живёте.
Правила форума => Правила раздела => Для общего развития => Помощь студентам => Перед тем, как создавать тему, скачайте себе... P.S.: форум не песочница (с)
название статьи на сайте MS: "Отмена принудительного отключения автоматического запуска в реестре Windows" |
|
19.10.2007, 00:46 | #3 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Нда, а теперь немного лирики..
Может узнать айпи, а от этого и узнать имя компа, хотя это не факт. Если подключение через прокси-сервер, то все зависит от его настроек. Ведь прокся айпишники может подменять на ложные. Мыло, адрес, имя и фамилию, университет, где учился, имя девушки, номер аськи и другую личную инфу узнать не может. Но. Если пользователь где-то раньше вводил такие данные и они сохранились в кукисах, то вполне возможно, что владелец сайта сможет узнать это, скриптами почитав нужные кукисы. Существует много средств для смены айпи, но так же многие из них не работают или работают некорректно. Имхо, если владелец сайта - простой человек ("не хакер", если вам удобно), то вряд ли это он будет знать. Опять "но". Если он узнает реальный айпи (его узнать очень легко в большинстве случаев), то он может узнать к какой подсети этот адрес принадлежит - узнать провайдера пользователя. Например такие распространенные сервисы, как WhoIs показывают название провайдера, контактный телефон, адрес, имя и фамилия, на кого зарегистрирована эта фирма-провайдер. Так, позвонив по номеру провайдера, можно запросить у него информацию, кто в такое-то время с таким-то айпи выходил в интернет. И если провайдер сохраняет логи, и вам разрешит получить такую инфу, то можно буит позвонить на домашний телефон пользователя или зайти к нему в гости на с цветами (или с ремнем). Но вряд ли провайдер буит раздавать эту инфу "левым" людям. Хотя, мой провайдер, однажды дал мне телефончик одной конторы, которая пару недель сканировала порты на моем серваке. Ситуации бывают разные. Анонимность - хорошая вещь, но но всегда она существует. |
19.10.2007, 01:18 | #4 |
Пользователь
Регистрация: 18.10.2007
Сообщений: 20
|
Спасибо, за ответы. Скажите, а на сайтах отображается только IP? То есть цифрки, не более? Мой рабочий комп, в интернете (в свойствах) прописан под моим именем и фамилией, это, он (автор сайта) не увидит? Уж, просите мою тупость, чайник я. И еще, а нельзя получить кратенькую инструкцию по смене IP? У меня мобильный интернет. Я заходила в свойства в подключениях, там у меня IP задается автоматически, если от балды какие-то цифры начинаю вводить, то потом не могу подключится. Вот. Извините, мою наглость, и невежество в этих вопросах. Но обратиться больше не к кому..
|
19.10.2007, 01:33 | #5 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Узнать регистрационную информацию можно только подключившись с помощью службы "Удаленный реестр" и зная имя и пароль пользователя, который имеет правдо на такие подключеня. Я обычно ее отключаю, так как я не нуждаюсь в ней.
Цифры "от балды" вводить не стоит, ибо если вам уже дали ваш постоянный адрес, то сменить его обычным способом нельзя. Сменить айпи можно как я уже говорил - с помощью специальных для того программ, например HideIP Platinum, но он не всегда срабатывает, да и много людей ею пользуется, так что айпи на всех не хватает. Если у вас интернет модемный, то скорее всего у вас динамический айпи, то есть при разрыве связи и коннекте опять - у вас будет новый айпи адрес. Жаль, что сейчас не могу вам сказать, как в мобильном интернете. Но имхо, так же, как и тут. ЗЫ. А скажите, зачем вам это, если не секрет? ЗЫЫ. Я бы не сказал, что вы наглая и невежа, не будьте так критичны к себе, наоборот - это похвально, ктогда человек стремиться знать новое, тем более, если это технические вопросы и этот человек - девушка. |
19.10.2007, 10:00 | #6 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Вся это вещь зовётся сниффер. Кучу секретной инфы так конечно не получишь, но тем не менее. Реферер может много дать, особенно если ссылку открыли прямо с почты из присланного письма.
Кстати добро пожаловать, заходите в гости http://xpic.md6.ru/images/image_2723.jpg и логи http://xpic.md6.ru/images/logs.txt * Кстати за такие действия по голове не погладят
пыщь
|
19.10.2007, 21:33 | #7 |
Пользователь
Регистрация: 18.10.2007
Сообщений: 20
|
Для Sky Man
Спасибо, еще раз, за ответ. Зачем мне это надо? Да в принципе, просто не хочу что бы меня один человек спалил на своем сайте. Я ему в гостевую, под другим именем сообщения кидала, не хотелось бы что б он понял, что от меня. В общем, интриги Мадридского двора...)))) Ну, и знать побольше хочется, конечно о работе компьютера. А еще хочу спросить: реально на горбушке (я из Москвы), или на каком нибудь электр. рынке купить прогу для определения адреса по телефону? |
22.10.2007, 12:05 | #8 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
не спеши покупать (если можешь конечно скачать ~300 метров украинского трафа) http://reliz.in.ua/forum/index.php?showtopic=1657
Сам пользуюсь
пыщь
Последний раз редактировалось JTG; 22.10.2007 в 12:08. |
23.10.2007, 21:34 | #9 |
Пользователь
Регистрация: 18.10.2007
Сообщений: 20
|
JTG, не получается скачать. Правда, пыталась это сделать не сама, т.к. у меня интернет мобильный, по 5 руб/ МБ, а попросила знакомую. Но, что-то вот не получилось. Придется покупать. Так, все таки не знаете, есть ли в продаже такие программы? Если есть, то где?
|
23.10.2007, 21:36 | #10 |
Пользователь
Регистрация: 18.10.2007
Сообщений: 20
|
Да, и еще вопрос по старой теме. Я так и не поняла из Ваших комментариев, КАКАЯ ИНФА ОТРАЖАЕТСЯ О ГОСТЕ НА САЙТЕ. ТОЛЬКО IP?
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вопрос о сайте | Parcenson | О форуме и сайтах клуба | 5 | 13.08.2008 12:54 |
как обращатся к чему либо | WOLFak | Общие вопросы Delphi | 3 | 13.02.2008 06:06 |
Как воспроизв. mp3 в пректе без каких либо компонентов | Domovoy | Мультимедиа в Delphi | 14 | 30.11.2007 20:01 |
Как расчитать математическую формулу либо физическую? | pentiumForever | Общие вопросы Delphi | 7 | 13.09.2007 14:07 |
Возможности ДубльГИС для интеграции с чем-либо | 2gis | Софт | 2 | 04.03.2007 03:41 |