Идентификация пользователя на каком-либо сайте. Продвинутые пользователи - к Вам вопрос.

[Макса]

Господа программисты! Ответьте, пожалуйста неопытному пользователю интернета: при входе пользователя на чей-либо сайт, какую информацию может получить хозяин сайта об этом пользователе? Т.е. какая информация отображается о госте на сайте. Если подробнее, может ли хозяин сайта, гостевой книги узать имя компьютера, которое прописано в сети, адрес компьютера, мыло и пр. своего гостя, к нему вошедшего? И как поменять IP? Понимаю, что задаю идиотские вопросы, но для меня это важно.
P.S Да, добавлю, что на сайте я не регистрировалась, конечно, и хозяин сайта не является хакером и пр. Всем спасибо заранее.

[AlDelta]

Цитата:

Сообщение от Макса

Господа программисты! Ответьте, пожалуйста неопытному пользователю интернета: при входе пользователя на чей-либо сайт, какую информацию может получить хозяин сайта об этом пользователе? Т.е. какая информация отображается о госте на сайте. Если подробнее, может ли хозяин сайта, гостевой книги узать имя компьютера, которое прописано в сети, адрес компьютера, мыло и пр. своего гостя, к нему вошедшего? И как поменять IP? Понимаю, что задаю идиотские вопросы, но для меня это важно.
P.S Да, добавлю, что на сайте я не регистрировалась, конечно, и хозяин сайта не является хакером и пр. Всем спасибо заранее.

На сервере при запуске CGI-скрипта сервер формирует среду окружения в которой скрипт может найти всю доступную информацию о HTTP-соединении и о запросе.

Вот эти переменные:
REQUEST_METHOD
Это одно из самых главных поле используемое для определения метода запроса HTTP Протокол HTTP использует методы GET и POST для запроса к серверу.Они отличаются тем что при методе GET запрос является как-бы частью URL т.е. http://www..../myscript.cgi?request а при методе POST данные передаются в теле HTTP-запроса (при GET тело запроса пусто) и следовательно для CGI тоже есть различие при GET запрос идет в переменную QUERY_STRING а при POST подается на STDIN скрипта.


QUERY_STRING
Это строка запроса при методе GET. Вам всем известно что запрос из формы кодируется браузером поскольку не все символы разрешены в URL некоторые имеют специальное назначение. Теперь о методе urlencode: неплохо бы чисто формально напомнить,что все пробелы заменяются в URL на знак '+', а все специальные и непечатные символы на последовательность %hh ,где hh-шестнадцатиричный код символа,разделитель полей формы знак '&',так что при обработке форм надо произвести декодирование.

CONTENT_LENGTH
Длина в байтах тела запроса.При методе запроса POST необходимо считать со стандартного входа STDIN CONTENT_LENGTH байт,а потом производить их обработку.Обычно методом POST пользуются для передачи форм,содержащих потенциально большие области ввода текста TEXTAREA.При этом методе нет никаких ограничений,а при методе GET существуют ограничения на длину URL .

CONTENT_TYPE
Тип тела запроса(для форм кодированых выше указаным образом он application/x-www-form-urlencoded)

GATEWAY_INTERFACE
Версия протокола CGI.

REMOTE_ADDR
IP-Адрес удаленого хоста,делающего данный запрос.

REMOTE_HOST
Если запрашивающий хост имеет доменное имя,то эта переменная содержит его, в противном случае -тот же самый IP-адресс что и REMOTE_ADDR

SCRIPT_NAME
Имя скрипта,исполизованое в запросе.Для получения реального пути на сервере используйте SCRIPT_FILENAME

SCRIPT_FILENAME
Имя файла скрипта на сервере.

SERVER_NAME
Имя серера ,чаще всего доменное как www.microsoft.com ,но в редких случаях за неимением такового может быть IP-адресом как 157.151.74.254

SERVER_PORT
TCP-Порт сервера используюшийся для соединения .По умолчаниию HTTP-порт 80, хотя может быть в некоторых случаях другим.

SERVER_PROTOCOL
Версия протокола сервера.

SERVER_SOFTWARE
Програмное обеспечение сервера.

AUTH_TYPE, REMOTE_USER
Эти переменные определены в том случае,когда запрошеный ресурс требует аутентификации пользователя.

Переменные заголовка HTTP-запроса.
За исключением тех строк из заголовка HTTP-запроса которые были включены в другие переменные,сервер приделывает строкам префикс HTTP_ и заменяет знаки '-' на '_':
HTTP_ACCEPT
Давая запрос на сервер браузер обычно расчитывает получить информацию определеного формата,и для этого он в заголовке запроса указывает поле Accept:,Отсюда скрипту поступает cписок тех MIME,которые браузер готов принять в качестве ответа от сервера.
Пример:HTTP_ACCEPT=text/html,text/plain,image/gif
HTTP_USER_AGENT
Браузер обычно посылает на сервер и информацию о себе,чтоб базируясь на знании особеностей и недостатков конкретных браузеров CGI-скрипт мог выдать информацию с учетом этого. Например,разные браузеры могут поддерживать или не поддерживать какие-то HTMLые тэги.

Я не придумывал себе фобий. Это фобии придумали себе меня.

[SkyM@n]

Нда, а теперь немного лирики..

Может узнать айпи, а от этого и узнать имя компа, хотя это не факт. Если подключение через прокси-сервер, то все зависит от его настроек. Ведь прокся айпишники может подменять на ложные.

Мыло, адрес, имя и фамилию, университет, где учился, имя девушки, номер аськи и другую личную инфу узнать не может. Но. Если пользователь где-то раньше вводил такие данные и они сохранились в кукисах, то вполне возможно, что владелец сайта сможет узнать это, скриптами почитав нужные кукисы.

Существует много средств для смены айпи, но так же многие из них не работают или работают некорректно.
Имхо, если владелец сайта - простой человек ("не хакер", если вам удобно), то вряд ли это он будет знать.

Опять "но". Если он узнает реальный айпи (его узнать очень легко в большинстве случаев), то он может узнать к какой подсети этот адрес принадлежит - узнать провайдера пользователя. Например такие распространенные сервисы, как WhoIs показывают название провайдера, контактный телефон, адрес, имя и фамилия, на кого зарегистрирована эта фирма-провайдер.

Так, позвонив по номеру провайдера, можно запросить у него информацию, кто в такое-то время с таким-то айпи выходил в интернет. И если провайдер сохраняет логи, и вам разрешит получить такую инфу, то можно буит позвонить на домашний телефон пользователя или зайти к нему в гости на с цветами (или с ремнем). Но вряд ли провайдер буит раздавать эту инфу "левым" людям.

Хотя, мой провайдер, однажды дал мне телефончик одной конторы, которая пару недель сканировала порты на моем серваке. Ситуации бывают разные.

Анонимность - хорошая вещь, но но всегда она существует.

[Макса]

Спасибо, за ответы. Скажите, а на сайтах отображается только IP? То есть цифрки, не более? Мой рабочий комп, в интернете (в свойствах) прописан под моим именем и фамилией, это, он (автор сайта) не увидит? Уж, просите мою тупость, чайник я. И еще, а нельзя получить кратенькую инструкцию по смене IP? У меня мобильный интернет. Я заходила в свойства в подключениях, там у меня IP задается автоматически, если от балды какие-то цифры начинаю вводить, то потом не могу подключится. Вот. Извините, мою наглость, и невежество в этих вопросах. Но обратиться больше не к кому..

[SkyM@n]

Узнать регистрационную информацию можно только подключившись с помощью службы "Удаленный реестр" и зная имя и пароль пользователя, который имеет правдо на такие подключеня. Я обычно ее отключаю, так как я не нуждаюсь в ней.
Цифры "от балды" вводить не стоит, ибо если вам уже дали ваш постоянный адрес, то сменить его обычным способом нельзя.
Сменить айпи можно как я уже говорил - с помощью специальных для того программ, например HideIP Platinum, но он не всегда срабатывает, да и много людей ею пользуется, так что айпи на всех не хватает. Если у вас интернет модемный, то скорее всего у вас динамический айпи, то есть при разрыве связи и коннекте опять - у вас будет новый айпи адрес. Жаль, что сейчас не могу вам сказать, как в мобильном интернете. Но имхо, так же, как и тут.

ЗЫ. А скажите, зачем вам это, если не секрет?
ЗЫЫ. Я бы не сказал, что вы наглая и невежа, не будьте так критичны к себе, наоборот - это похвально, ктогда человек стремиться знать новое, тем более, если это технические вопросы и этот человек - девушка.

[JTG]

Вся это вещь зовётся сниффер. Кучу секретной инфы так конечно не получишь, но тем не менее. Реферер может много дать, особенно если ссылку открыли прямо с почты из присланного письма.

Кстати добро пожаловать, заходите в гости
http://xpic.md6.ru/images/image_2723.jpg и логи http://xpic.md6.ru/images/logs.txt

* Кстати за такие действия по голове не погладят

[Макса]

Для Sky Man
Спасибо, еще раз, за ответ. Зачем мне это надо? Да в принципе, просто не хочу что бы меня один человек спалил на своем сайте. Я ему в гостевую, под другим именем сообщения кидала, не хотелось бы что б он понял, что от меня. В общем, интриги Мадридского двора...)))) Ну, и знать побольше хочется, конечно о работе компьютера. А еще хочу спросить: реально на горбушке (я из Москвы), или на каком нибудь электр. рынке купить прогу для определения адреса по телефону?

[JTG]

не спеши покупать (если можешь конечно скачать ~300 метров украинского трафа) http://reliz.in.ua/forum/index.php?showtopic=1657
Сам пользуюсь

[Макса]

JTG, не получается скачать. Правда, пыталась это сделать не сама, т.к. у меня интернет мобильный, по 5 руб/ МБ, а попросила знакомую. Но, что-то вот не получилось. Придется покупать. Так, все таки не знаете, есть ли в продаже такие программы? Если есть, то где?

[Макса]

Да, и еще вопрос по старой теме. Я так и не поняла из Ваших комментариев, КАКАЯ ИНФА ОТРАЖАЕТСЯ О ГОСТЕ НА САЙТЕ. ТОЛЬКО IP?