Evercookie

[a1eX28]

Привет.

Возможно многие слышали про Evercookie (неубиваемые куки) - _http://habrahabr.ru/post/104725/

Мой вопрос - имеются ли уже реализации хука бана или отслеживания мульти-акков на форуме, используя evercookie?

Если нет, то может кто возьмется за написание такого хука, за денежку разумеется.

[siv1987]

Не имеется, хотя в свое время кто-то пытался реализовать. Больше половины из этих кук можно получить только на клиенте - flash, html5 local storage и тд (точнее все кроме http). Чтобы эти cookie стали не рабочими, достаточно просто заблокировать в браузере загрузку js файла с функцией для их обработки. Чтобы записать и получить такие куки на сервере, нужна дополнительная портянка из javascript, которая будет передавать их из клиентских технологий на сервер. Кроме того, эти глобальные куки являются кроссдоменными, хранить там конфиденциальную информацию, такую как ключ авторизации например, нельзя. Бан в ипб происходит на уровне пользователя, если он почистит свои авторизационные куки, идентифицировать на основе глобальных кук нельзя (в целях безопасности). И опять же, бан в ипб происходит несколькими способами, это может быть временная блокировка, перемещение в другую группу, и все изменения касаются только базы данных, в куках при этом пользователя ничего не устанавливается, а как известно, чтобы записать глобальные куки нужно установить их на уровне javascript для конкретного пользователя.

Вообщем, как видите сами, вряд ли в скором времени появится такой хук.

[a1eX28]

Большое спасибо за развернутый ответ!

[siv1987]

Ну если задача состоит в том, чтобы чисто забанить юзер и не позволить ему регистрировать новые аккаунты или заблокировать доступ к форуму для этого компютера, не важно гость он или пользователь - то в теории какбы сделать можно было бы. Мне пока не ясно как все это будет работать, поэтому я конкретно ничего не могу сказать. Если у вас есть какие-то идеи с реализации - высказывайте, обсудим.