Des moyens pour créer un utilisateur unique d'empreintes digitales en PHP
Quelle est la meilleure façon de générer une "empreinte" de l'utilisateur unique-ness PHP?
Par exemple:
- Que je pouvais utiliser une adresse IP de l'utilisateur
comme le "empreinte", cependant, il
peut-être plusieurs autres utilisateurs sur la même adresse IP - Je pouvais
utiliser l'IP de l'utilisateur + user agent comme
le "empreinte", cependant, un seul utilisateur
pourrait simplement échanger à partir de safari
firefox et encore être considéré comme unique en son genre
Idéalement, les empreintes digitales ainsi l'étiquette de la "machine" plutôt que de navigateur ou "ip", mais je ne peux pas penser de la façon dont c'est réalisable.
Ouvert aux idées et suggestions de la façon dont vous identifier de manière unique à vos utilisateurs, et quels sont les avantages/inconvénients de votre méthode a.
- vieille question, mais c':
md5(implode('',$_SERVER));
- Commentaire mais les empreintes digitales ne changent pas (métaphoriquement parlant) et il va y avoir des variations dans la variable $_SERVER sans rapport avec l'utilisateur us1.php.net/reserved.variables.server
- Je ne voudrais pas utiliser l'astuce que vous suggérez que, est que les empreintes changement sur chaque page web visitée. Mais peut-être il peut être amélioré.
- Ouais vous avez raison. Il est utile, mais vous avez besoin de filtrer certaines touches.
Vous devez vous connecter pour publier un commentaire.
Ce site couvre à peu près chaque élément d'information que vous pouvez utiliser pour distinguer les individus par le biais d'un navigateur.
https://panopticlick.eff.org/
JavaScript, Java et Flash aider beaucoup.
plus simple et la meilleure façon de faire: phps session de gestion de - chaque client reçoit un code d'identification stockées dans un cookie (si activé) ou donné comme une variable sur chaque lien et la forme. (vous pouvez également définir un cookie sur votre propre). mais: cela "empreintes digitales" le navigateur - si l'utilisateur change son navigateur, supprime ses cookies ou que ce soit, vous ne pouvez pas identifier plus.
l'identification de chaque client par ip est généralement une mauvaise idée et ne fonctionnera pas. les clients qui utilisent le même routeur aura la même adresse ip du - clients connectés par l'intermédiaire d'un proxy-piscine pourrait avoir une autre adresse ip à chaque chargement de page.
si vous avez besoin d'une solution qui ne peut pas être manipulé par le client d'une manière facile, essayez de faire une combinaison des éléments suivants, à l'aide de tous ceux qui sont pris en charge par le navigateur du client et de les comparer sur chaque chargement de page:
il y a une solution, appelée evercookie qui met en œuvre l'ensemble de cette
Il y a autre chose à prendre en compte, l'Adresse IP publique d'un utilisateur est quelque chose qui permet de changer à chaque chargement de page.
Il y a plusieurs organisations qui switch IP publique dans ils routeurs pour équilibrer le trafic.
Parvenir à 100% de la fiabilité n'est pas garantie, mais la combinaison des méthodes communes peut vous donner des résultats significatifs
Prendre le plus simple possible itinéraire qui pourraient travailler et ajuster au fil du temps, si il semble nécessaire.
J'ai trois ordinateurs différents, divers appareils de poche, et beaucoup d'entre eux ont différents navigateurs installés. J'utilise tous ces indifféremment à la maison les emmener avec moi d'autres endroits donc, en gros, sur les différentes adresses IP. Ce que j'essaie de souligner est que les empreintes d'un navigateur ou d'une machine pour que l'affaire ne sera jamais infaillible si votre objectif est de bloquer une personne.
Je vous recommande de prendre une approche différente. Juger en fonction de l'échec de l'information disponible suggère que l'identité de l'utilisateur banni (même adresse IP ou même de l'agent utilisateur si il est rare que l'un ou l'autre certains de javascript navigateur les empreintes digitales des méthodes, telles que les polices, les plugins disponibles, non-standard de la taille de la fenêtre, etc.) et exiger de ceux suspect aux visiteurs une forme supérieure de la vérification de l'identité -- comme oauth avec Facebook, Google+ ou Twitter. Alors vous pouvez regarder pour voir si le compte de médias sociaux est authentique ou créés juste pour les contourner. Il y a aussi le téléphone de vérification de l'Api dans le cas où votre base d'utilisateurs n'est pas prudent dans les médias sociaux et en fonction de combien il est utile de vous que les utilisateurs n'ont pas de contourner l'interdiction.