|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
07.01.2011, 15:14 | #1 |
Форумчанин
Регистрация: 03.12.2010
Сообщений: 334
|
как поймать паразита?
Есть у меня на сайте группа пользователей с привилегиями и есть группа просто зарегистрированных. Так вот, завелся у меня паразит один, который в зарегистрированных сидит и шкодничает периодически. Фишка в том, что у него есть аккаунт и в привелигированных, только не могу вычислить кто именно.
Просто забанить не интересно - заново зарегится, хочется вычислить именно кто из привелигированных ерундой страдает. Пользуется проксей - поиск по IP отпадает, куки вешал - чистит. Подскажите как еще можно попробовать вычислить вредителя? |
07.01.2011, 19:25 | #2 |
Участник клуба
Регистрация: 28.06.2009
Сообщений: 1,950
|
А что он делает? Заходит на какие-то страницы? В принципе есть различные счетчики, которые позволяют отслеживать информацию о пользователе. Если он зарегистрирован, то можно сохранять информацию о том, куда он заходит.
|
07.01.2011, 22:55 | #3 |
Форумчанин
Регистрация: 03.12.2010
Сообщений: 334
|
Это ничего не даст, страниц много и на любую из них может зайти любой пользователь, потому с уверенностью сказать что это Вася или Петя бесчинствуют это не позволит. Мне нужно однозначно вычислить компьютер с которого заходят на оба аккаунта, чтобы заблокировать привелигированный аккаунт.
Я просто думал может можно сохранить какой-нить файл на ПК пользователя или собрать инфу о конфигурации компа, или еще что в этом духе? |
07.01.2011, 22:58 | #4 |
Участник клуба
Регистрация: 28.06.2009
Сообщений: 1,950
|
Кое-какую инфу типа разр. экрана, ОС, браузера и т.п. можно собрать...
Если пользователь заходит именно на большое кол-во страниц, это можно отследить, записывая, какие страницы смотрит какой пользователь |
07.01.2011, 23:00 | #5 |
Сливочное масло
Участник клуба
Регистрация: 01.01.2011
Сообщений: 1,149
|
Как может "шкодничать" зарегистрированый пользователь, да так, чтоб админ не мог определить?
В чём проявляется это "шкодничество"?
Сливочное масло Valio - компиляция как по маслу
|
07.01.2011, 23:02 | #6 |
php / delphi
Форумчанин
Регистрация: 10.06.2007
Сообщений: 175
|
А что за прокси-то ? По ip нельзя пробить?
Если HTTP-анонимайзер, то видал я один интересный способ обхода некоторых их них. И потом, помимо куков есть полно других способов пропалить человека. Каждый браузер отдает туеву хучу настроек, плагинов, поддержки всяких мудреных технологий... И все открыто предоставляет. Вот тут к примеру можно посмотреть http://panopticlick.eff.org/ (кнопку "Test" нажать) Мой браузер оказался уникальным )) Кроме того, рекомендую воспользоваться вот этим: http://samy.pl/evercookie/ Как раз, что надо. ps: сам не пользовался, просто разглядывал для самообразования (на будущее так сказать применение). upd: Насчет второй ссылки - аккуратнее. Как заходишь на страницу, там тот же скрипт начинает периодически отсылать AJAX-ом инфу.
G.Azamat { Web Development / Computer simulation }
Начинающий программист думает, что в килобайте 1000 байтов, а законченный уверен, что в километре 1024 метра. Последний раз редактировалось InternetStranger; 07.01.2011 в 23:12. |
08.01.2011, 00:21 | #7 |
Новичок
Джуниор
Регистрация: 08.01.2011
Сообщений: 1
|
В чем шкодничество заключается? В принципе можно JS'ом прописывать скрытое поле, куда при отправке сообщений писать к примеру md5 хеш куки и IP и посмотреть, у кого из юзеров он совпадет, так отсечь проблему стирания кук и проксей.
|
08.01.2011, 07:17 | #8 |
Форумчанин
Регистрация: 03.12.2010
Сообщений: 334
|
InternetStranger, паноптиклик слишком мудреный, а если браузер с дефолтными настройками, то толку от него мало - больше гемора сравнивать данные, а результат все равно не будет однозначным.
А вот эверкуки вселяет надежду, сейчас буду разбираться, возможно это самое оно. Описание многообещающее, по крайней мере. Спасибо ) |
08.01.2011, 19:01 | #9 |
Участник клуба
Регистрация: 28.06.2009
Сообщений: 1,950
|
Простите, вам не кажется, что у вас уже несколько человек спросили, в чем заключаются эти действия пользователя, вызывающие неодобрение, а вы не потрудились ответить? Зачем тогда просите помощи?
|
09.01.2011, 06:47 | #10 |
Форумчанин
Регистрация: 03.12.2010
Сообщений: 334
|
motorway, действия пользователя на моем сайте не влияют на способ его отлова, я привел этот пример для того, чтобы была яснее суть моего вопроса. А вообще, я не хотел раскрывать подробности, так как допускаю что этот человек тоже может посещать этот форум и узнает здесь себя, тогда описанные здесь способы будут нивелированы.
Так как я не нашел здесь способа однозначной идентификации ПК, утолю ваше любопытство. Представьте себе форум на котором вы, я и еще несколько сотен пользователей являемся модераторами и отвечаем за отведенные нам участки работы. Мне не нравится как вы выполняете свою часть работы, трете мои посты в отведенной вам зоне, просто не нравится ваш шрифт и т.п. И вместо того, чтобы сказать вам это открыто в лицо, я беру второй браузер, прописываю анонимную проксю, регистрируюсь как новый пользователь и начинаю вас троллить, поливать грязью и всячески усложнять жизнь. Если просто меня забанить, я зарегистрируюсь заново, если блочить IP, я возьму другую проксю. Вот такой несознательный элемент общества мне и нужно вычислить, чтобы забрать у него модерку. Надеюсь изложил достаточно подробно и это умерит ваше любопытство )) |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
как поймать красный крестит в делфи? | Izlom | Помощь студентам | 2 | 06.06.2010 13:32 |
как поймать нажатия на несколько кнопок сразу? | Juffin | Общие вопросы Delphi | 1 | 10.05.2010 20:26 |
Как поймать клик по строке в ListView? | jungle | Win Api | 5 | 19.10.2009 10:10 |
ListView: как поймать CDDS_POSTERASE в NM_CUSTOMDRAW | instance | Win Api | 0 | 12.05.2008 16:33 |
Как поймать событие в COM? | den303 | Общие вопросы Delphi | 0 | 13.09.2007 12:06 |