как поймать паразита?

[Mortimoro]

Есть у меня на сайте группа пользователей с привилегиями и есть группа просто зарегистрированных. Так вот, завелся у меня паразит один, который в зарегистрированных сидит и шкодничает периодически. Фишка в том, что у него есть аккаунт и в привелигированных, только не могу вычислить кто именно.
Просто забанить не интересно - заново зарегится, хочется вычислить именно кто из привелигированных ерундой страдает. Пользуется проксей - поиск по IP отпадает, куки вешал - чистит.
Подскажите как еще можно попробовать вычислить вредителя?

[motorway]

А что он делает? Заходит на какие-то страницы? В принципе есть различные счетчики, которые позволяют отслеживать информацию о пользователе. Если он зарегистрирован, то можно сохранять информацию о том, куда он заходит.

[Mortimoro]

Это ничего не даст, страниц много и на любую из них может зайти любой пользователь, потому с уверенностью сказать что это Вася или Петя бесчинствуют это не позволит. Мне нужно однозначно вычислить компьютер с которого заходят на оба аккаунта, чтобы заблокировать привелигированный аккаунт.
Я просто думал может можно сохранить какой-нить файл на ПК пользователя или собрать инфу о конфигурации компа, или еще что в этом духе?

[motorway]

Кое-какую инфу типа разр. экрана, ОС, браузера и т.п. можно собрать...
Если пользователь заходит именно на большое кол-во страниц, это можно отследить, записывая, какие страницы смотрит какой пользователь

[Valio]

Как может "шкодничать" зарегистрированый пользователь, да так, чтоб админ не мог определить?

В чём проявляется это "шкодничество"?

[InternetStranger]

А что за прокси-то ? По ip нельзя пробить?
Если HTTP-анонимайзер, то видал я один интересный способ обхода некоторых их них.

И потом, помимо куков есть полно других способов пропалить человека. Каждый браузер отдает туеву хучу настроек, плагинов, поддержки всяких мудреных технологий... И все открыто предоставляет. Вот тут к примеру можно посмотреть http://panopticlick.eff.org/ (кнопку "Test" нажать)
Мой браузер оказался уникальным ))

Кроме того, рекомендую воспользоваться вот этим: http://samy.pl/evercookie/
Как раз, что надо.

ps: сам не пользовался, просто разглядывал для самообразования (на будущее так сказать применение).
upd: Насчет второй ссылки - аккуратнее. Как заходишь на страницу, там тот же скрипт начинает периодически отсылать AJAX-ом инфу.

[Wales]

В чем шкодничество заключается? В принципе можно JS'ом прописывать скрытое поле, куда при отправке сообщений писать к примеру md5 хеш куки и IP и посмотреть, у кого из юзеров он совпадет, так отсечь проблему стирания кук и проксей.

[Mortimoro]

InternetStranger, паноптиклик слишком мудреный, а если браузер с дефолтными настройками, то толку от него мало - больше гемора сравнивать данные, а результат все равно не будет однозначным.
А вот эверкуки вселяет надежду, сейчас буду разбираться, возможно это самое оно. Описание многообещающее, по крайней мере. Спасибо )

[motorway]

Простите, вам не кажется, что у вас уже несколько человек спросили, в чем заключаются эти действия пользователя, вызывающие неодобрение, а вы не потрудились ответить? Зачем тогда просите помощи?

[Mortimoro]

motorway, действия пользователя на моем сайте не влияют на способ его отлова, я привел этот пример для того, чтобы была яснее суть моего вопроса. А вообще, я не хотел раскрывать подробности, так как допускаю что этот человек тоже может посещать этот форум и узнает здесь себя, тогда описанные здесь способы будут нивелированы.
Так как я не нашел здесь способа однозначной идентификации ПК, утолю ваше любопытство. Представьте себе форум на котором вы, я и еще несколько сотен пользователей являемся модераторами и отвечаем за отведенные нам участки работы. Мне не нравится как вы выполняете свою часть работы, трете мои посты в отведенной вам зоне, просто не нравится ваш шрифт и т.п. И вместо того, чтобы сказать вам это открыто в лицо, я беру второй браузер, прописываю анонимную проксю, регистрируюсь как новый пользователь и начинаю вас троллить, поливать грязью и всячески усложнять жизнь. Если просто меня забанить, я зарегистрируюсь заново, если блочить IP, я возьму другую проксю.
Вот такой несознательный элемент общества мне и нужно вычислить, чтобы забрать у него модерку. Надеюсь изложил достаточно подробно и это умерит ваше любопытство ))