Des moyens pour créer un utilisateur unique d'empreintes digitales en PHP

Quelle est la meilleure façon de générer une "empreinte" de l'utilisateur unique-ness PHP?

Par exemple:

  1. Que je pouvais utiliser une adresse IP de l'utilisateur
    comme le "empreinte", cependant, il
    peut-être plusieurs autres utilisateurs sur la même adresse IP
  2. Je pouvais
    utiliser l'IP de l'utilisateur + user agent comme
    le "empreinte", cependant, un seul utilisateur
    pourrait simplement échanger à partir de safari
    firefox et encore être considéré comme unique en son genre

Idéalement, les empreintes digitales ainsi l'étiquette de la "machine" plutôt que de navigateur ou "ip", mais je ne peux pas penser de la façon dont c'est réalisable.

Ouvert aux idées et suggestions de la façon dont vous identifier de manière unique à vos utilisateurs, et quels sont les avantages/inconvénients de votre méthode a.

  • vieille question, mais c': md5(implode('',$_SERVER));
  • Commentaire mais les empreintes digitales ne changent pas (métaphoriquement parlant) et il va y avoir des variations dans la variable $_SERVER sans rapport avec l'utilisateur us1.php.net/reserved.variables.server
  • Je ne voudrais pas utiliser l'astuce que vous suggérez que, est que les empreintes changement sur chaque page web visitée. Mais peut-être il peut être amélioré.
  • Ouais vous avez raison. Il est utile, mais vous avez besoin de filtrer certaines touches.
InformationsquelleAutor So Over It | 2010-11-03
  1. 13

    Ce site couvre à peu près chaque élément d'information que vous pouvez utiliser pour distinguer les individus par le biais d'un navigateur.

    https://panopticlick.eff.org/

    JavaScript, Java et Flash aider beaucoup.

    • wow, bonne chose - mais: cela ne peut pas identifier l'utilisateur, si il change le navigateur, installe ou uninstally addons et ainsi de suite... si je comprends bien droit.
    • Vrai, vous auriez à être informés au sujet de laquelle des morceaux de données que vous utilisez, et comment.
    • Merci Alex - qui a été vraiment utile. Alors que je suis sûr qu'il ne sera pas parfait, mon idée finale à l'impression du doigt la "machine" est de faire une table de hachage de [résolution de l'écran][triés par ordre alphabétique la liste des polices de caractères][IP].
    • c'est probablement le plus effrayant site web que j'ai jamais visité, avec samy.pl/evercookie
    InformationsquelleAutor JAL
  2. 10

    plus simple et la meilleure façon de faire: phps session de gestion de - chaque client reçoit un code d'identification stockées dans un cookie (si activé) ou donné comme une variable sur chaque lien et la forme. (vous pouvez également définir un cookie sur votre propre). mais: cela "empreintes digitales" le navigateur - si l'utilisateur change son navigateur, supprime ses cookies ou que ce soit, vous ne pouvez pas identifier plus.

    l'identification de chaque client par ip est généralement une mauvaise idée et ne fonctionnera pas. les clients qui utilisent le même routeur aura la même adresse ip du - clients connectés par l'intermédiaire d'un proxy-piscine pourrait avoir une autre adresse ip à chaque chargement de page.

    si vous avez besoin d'une solution qui ne peut pas être manipulé par le client d'une manière facile, essayez de faire une combinaison des éléments suivants, à l'aide de tous ceux qui sont pris en charge par le navigateur du client et de les comparer sur chaque chargement de page:

    • "normal" Cookies HTTP
    • Objets Locaux Partagés (Les Cookies Flash)
    • L'enregistrement de cookies dans les valeurs RVB de l'auto-générés, de la force-en cache Png à l'aide de HTML5 Canvas balise de lecture des pixels (cookies), de retour
    • Le stockage des cookies et de la lecture de l'Historique Web
    • L'enregistrement de cookies en HTTP ETags
    • Internet Explorer userData de stockage
    • HTML5 Stockage de Session
    • Stockage Local HTML5
    • HTML5 Globale de Stockage
    • HTML5 Stockage de Base de données via SQLite

    il y a une solution, appelée evercookie qui met en œuvre l'ensemble de cette

    • Vous liés à la traduction en allemand du manuel PHP... Voici la même page en anglais: php.net/manual/en/book.session.php - Aussi, à l'aide de Evercookie, ou tout autre moyen de stocker des données sur le client avec le but explicite de ce qui rend difficile à enlever est susceptible d'être illégal dans la plupart des pays.
    InformationsquelleAutor oezi
  3. 3

    Il y a autre chose à prendre en compte, l'Adresse IP publique d'un utilisateur est quelque chose qui permet de changer à chaque chargement de page.

    Il y a plusieurs organisations qui switch IP publique dans ils routeurs pour équilibrer le trafic.

    InformationsquelleAutor jmserra
  4. 2

    Parvenir à 100% de la fiabilité n'est pas garantie, mais la combinaison des méthodes communes peut vous donner des résultats significatifs

    • Généralement, les utilisateurs de ne pas changer de navigateur. Plus de complication dans votre algorithme pour l'atteindre de l'ingénierie de la perfection n'est pas en vaut la peine.
    • Vous avez certainement font partie du top 100 des sites web, si vous pouvez vous attendre à des utilisateurs multiples à partir de la même adresse IP. Ne le prenez pas personnel, mais vous êtes tout simplement pas que populaire.

    Prendre le plus simple possible itinéraire qui pourraient travailler et ajuster au fil du temps, si il semble nécessaire.

    • je suis totalement en désaccord avec votre deuxième point, en fonction de qui genre de site qu'il a, vous obtiendrez plusieurs utilisateurs avec la même adresse ip très rapide. permet de dire que son site est un jeu par navigateur: tous les écoliers se dire les uns les autres, les amis de jouer ensemble, et dans l'informatique en classe, où ils ont internet, ils 'r tous de jouer à ce jeu à partir du réseau du système des écoles (qui signifie: même adresse ip, mais le développeur n'a pas à savoir si c'est le même pc pour savoir que ce n'est pas une tricherie multi-accounter)
    • Tel un jeu par navigateur va bien s'entendre avec les Id de session à l'amende juste.
    • en effet, je voulais juste donner un exemple, pourquoi vous ne pouvez pas compter sur les adresses ip, même sur les petits sites.
    • Oui, je souhaite que j'étais populaire avec mes sites. Cela étant dit, la petite application web que j'ai exécuté sur un petit VPS (80 mo de RAM - yep!) - donc, il ne faut pas trop le surcharger. J'ai besoin de garantir l'utilisation équitable pour chaque utilisateur.
    • Dessus: avec si peu de ressources, je voudrais vous concentrer sur le cœur de mon appli, pas les écrous et les boulons peuvent être ajoutés plus tard.
    • +1 pour 'vous êtes tout simplement pas que populaire" lol
    • yep, vous êtes, n'importe quel pc "maisons" avec mise en réseau interne - office des maisons, des écoles, des hôpitaux, des centres commerciaux (wifi gratuit pour les clients),...

    InformationsquelleAutor pestaa
  5. 0

    J'ai trois ordinateurs différents, divers appareils de poche, et beaucoup d'entre eux ont différents navigateurs installés. J'utilise tous ces indifféremment à la maison les emmener avec moi d'autres endroits donc, en gros, sur les différentes adresses IP. Ce que j'essaie de souligner est que les empreintes d'un navigateur ou d'une machine pour que l'affaire ne sera jamais infaillible si votre objectif est de bloquer une personne.

    Je vous recommande de prendre une approche différente. Juger en fonction de l'échec de l'information disponible suggère que l'identité de l'utilisateur banni (même adresse IP ou même de l'agent utilisateur si il est rare que l'un ou l'autre certains de javascript navigateur les empreintes digitales des méthodes, telles que les polices, les plugins disponibles, non-standard de la taille de la fenêtre, etc.) et exiger de ceux suspect aux visiteurs une forme supérieure de la vérification de l'identité -- comme oauth avec Facebook, Google+ ou Twitter. Alors vous pouvez regarder pour voir si le compte de médias sociaux est authentique ou créés juste pour les contourner. Il y a aussi le téléphone de vérification de l'Api dans le cas où votre base d'utilisateurs n'est pas prudent dans les médias sociaux et en fonction de combien il est utile de vous que les utilisateurs n'ont pas de contourner l'interdiction.

    InformationsquelleAutor Thoracius Appotite