Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
a1eX28

Evercookie

Рекомендованные сообщения

Привет.

Возможно многие слышали про Evercookie (неубиваемые куки) - _http://habrahabr.ru/post/104725/

Мой вопрос - имеются ли уже реализации хука бана или отслеживания мульти-акков на форуме, используя evercookie?

Если нет, то может кто возьмется за написание такого хука, за денежку разумеется.

Поделиться сообщением


Ссылка на сообщение

Не имеется, хотя в свое время кто-то пытался реализовать. Больше половины из этих кук можно получить только на клиенте - flash, html5 local storage и тд (точнее все кроме http). Чтобы эти cookie стали не рабочими, достаточно просто заблокировать в браузере загрузку js файла с функцией для их обработки. Чтобы записать и получить такие куки на сервере, нужна дополнительная портянка из javascript, которая будет передавать их из клиентских технологий на сервер. Кроме того, эти глобальные куки являются кроссдоменными, хранить там конфиденциальную информацию, такую как ключ авторизации например, нельзя. Бан в ипб происходит на уровне пользователя, если он почистит свои авторизационные куки, идентифицировать на основе глобальных кук нельзя (в целях безопасности). И опять же, бан в ипб происходит несколькими способами, это может быть временная блокировка, перемещение в другую группу, и все изменения касаются только базы данных, в куках при этом пользователя ничего не устанавливается, а как известно, чтобы записать глобальные куки нужно установить их на уровне javascript для конкретного пользователя.

Вообщем, как видите сами, вряд ли в скором времени появится такой хук.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Большое спасибо за развернутый ответ!

Поделиться сообщением


Ссылка на сообщение

Ну если задача состоит в том, чтобы чисто забанить юзер и не позволить ему регистрировать новые аккаунты или заблокировать доступ к форуму для этого компютера, не важно гость он или пользователь - то в теории какбы сделать можно было бы. Мне пока не ясно как все это будет работать, поэтому я конкретно ничего не могу сказать. Если у вас есть какие-то идеи с реализации - высказывайте, обсудим.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...