Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
a1eX28

Evercookie

Recommended Posts

Привет.

Возможно многие слышали про Evercookie (неубиваемые куки) - _http://habrahabr.ru/post/104725/

Мой вопрос - имеются ли уже реализации хука бана или отслеживания мульти-акков на форуме, используя evercookie?

Если нет, то может кто возьмется за написание такого хука, за денежку разумеется.

Share this post


Link to post
Share on other sites

Не имеется, хотя в свое время кто-то пытался реализовать. Больше половины из этих кук можно получить только на клиенте - flash, html5 local storage и тд (точнее все кроме http). Чтобы эти cookie стали не рабочими, достаточно просто заблокировать в браузере загрузку js файла с функцией для их обработки. Чтобы записать и получить такие куки на сервере, нужна дополнительная портянка из javascript, которая будет передавать их из клиентских технологий на сервер. Кроме того, эти глобальные куки являются кроссдоменными, хранить там конфиденциальную информацию, такую как ключ авторизации например, нельзя. Бан в ипб происходит на уровне пользователя, если он почистит свои авторизационные куки, идентифицировать на основе глобальных кук нельзя (в целях безопасности). И опять же, бан в ипб происходит несколькими способами, это может быть временная блокировка, перемещение в другую группу, и все изменения касаются только базы данных, в куках при этом пользователя ничего не устанавливается, а как известно, чтобы записать глобальные куки нужно установить их на уровне javascript для конкретного пользователя.

Вообщем, как видите сами, вряд ли в скором времени появится такой хук.

  • Upvote 1

Share this post


Link to post
Share on other sites

Большое спасибо за развернутый ответ!

Share this post


Link to post
Share on other sites

Ну если задача состоит в том, чтобы чисто забанить юзер и не позволить ему регистрировать новые аккаунты или заблокировать доступ к форуму для этого компютера, не важно гость он или пользователь - то в теории какбы сделать можно было бы. Мне пока не ясно как все это будет работать, поэтому я конкретно ничего не могу сказать. Если у вас есть какие-то идеи с реализации - высказывайте, обсудим.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...