Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » Web-программирование » алгоритм определения уникального посетителя

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

wwad

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!  
Поскажите, существует ли алгоритм вычисления, как можно точнее, уникального посетителя и наоборот вычисления накрутчиков посещения(опишите, если таковой имеется).  
Спасибо  

Всего записей: 7 | Зарегистр. 18-01-2004 | Отправлено: 00:13 21-01-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwad

Цитата:
Поскажите, существует ли алгоритм вычисления, как можно точнее, уникального посетителя и наоборот вычисления накрутчиков посещения(опишите, если таковой имеется).  

Что значит алгоритм? Фиксируешь IP.. и смотришь, если есть еще в заголовках поля специфичные для прокси сервера, то и их учитываешься.. (в частности те поля, где указан внутренний IP того пользователя, что зашел)

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 00:16 21-01-2004
wwad

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Фиксируешь IP.. и смотришь, если  

Допустим я подсоединяюсь по диал-ап   ---  1-й раз один провайдер, другой раз соединяюсь 2-й  провайдер у меня другой ip, а как пользователь один и тот же.
 Меня интересует набор методов -  ip, cookies, настройки монитора, имя компьютера, наличие referrer, провайдер и т.д
какие еще есть варианты определения уникальности пользователя и на основе полученных данных определить с большей вероятностью, что этот пользователь не накрутчик посещений, вот че хотел сказать.

Всего записей: 7 | Зарегистр. 18-01-2004 | Отправлено: 02:28 21-01-2004
Svarga

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwad

Цитата:
Допустим я подсоединяюсь по диал-ап   ---  1-й раз один провайдер, другой раз соединяюсь 2-й  провайдер у меня другой ip, а как пользователь один и тот же.  
 Меня интересует набор методов -  ip, cookies, настройки монитора, имя компьютера, наличие referrer, провайдер и т.д  

Первое, что в голову пришло:
1. Cheery: REMOTE_ADDR +
Цитата:
поля специфичные для прокси сервера
+
2. сочетание navigator.userAgent + HTTP_USER_AGENT:
если юзерэджент подменяется/блокируется каким-нибудь софтом, то javascript при этом выдаёт его точно (т.е. не очень частых любителей OutPost'ов и иже с ним сможем вычислить по этому сочетанию с большой вероятностью)
3. часовой пояс — javascript:
(new Date).getTimezoneOffset()
4. Cookie — уникальная запись, при обнаружении в запросе которой автоматом приравнивать все зафиксированные данные к данным в базе, соответствующим этой записи
5. разрешение screen.width + screen.height (если используется что-то отличное от 800х600 или 1024х768 то может быть дополнительным свидетельством уникальности посетителя) + screen.colorDepth
6. только ИЕ: screen.updateInterval
7. для MSIE дополнительно: navigator.platform + navigator.appMinorVersion (данные об установленном сервиспаке)
8. navigator.browserLanguage+navigator.systemLanguage для MSIE и navigator.language для всего остального
9. можно добавить время загрузки нужной страницы (в начале кода делаем new Date, по onload делаем ещё один и фиксируем разность в миллисекундах — если не данные не отличаются на пару порядков — может служить дополнительным свидетельством идентичности)
10 отсутствие поддержки javascript'a
11 отсутствие поддержки cookie
12 наличие/отсутсвие HTTP_REFERER + document.referrer
13 поддерживаемая браузером версия флеша
и т.п.
 
единственный более-менее достоверный показатель — определённая запись cookie, но при этом никто не мешает зайти с того же компа другим браузером через анонимный прокси.

Цитата:
имя компьютера

и локальный IP можно получить только в 4.х Netscape

----------
away.

Всего записей: 4161 | Зарегистр. 25-06-2002 | Отправлено: 05:27 21-01-2004
Svarga

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwad
Вот, кстати, статья по теме:
http://daily.sec.ru/dailypblshow.cfm?rid=17&pid=9246
 
Добавлено
точнее почти по теме

----------
away.

Всего записей: 4161 | Зарегистр. 25-06-2002 | Отправлено: 22:06 04-02-2004
wwad

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прочел бы с удовольствием, но выдает ошибку при клике на ссылку((
может на ящик мне сбросите
 
 
 
Error Occurred While Processing Request
Error Diagnostic Information
Oracle Error Code = 12542
 
ORA-12542: TNS:address already in use  
 
 
 
 
The error occurred while processing an element with a general identifier of (CFQUERY), occupying document position (40:1) to (40:65).
 
 
Date/Time: 02/05/04 09:44:45
Browser: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; FunWebProducts)
Remote Address: 195.13.41.11
HTTP Referer: http://forum.ru-board.com/topic.cgi?forum=31&topic=4606&start=0
Query String: rid=17&pid=9246
 
 

Всего записей: 7 | Зарегистр. 18-01-2004 | Отправлено: 09:50 05-02-2004
Svarga

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwad

Цитата:
The error occurred while processing an element with a general identifier of (CFQUERY), occupying document position (40:1) to (40:65).  

странно, у меня всё нормально.
 
На всякий случай инфу сюда выложил: http://svarga.pisem.net/rb/nakrutka.html
 
Добавлено
PS.  
<!-- offtop

Цитата:
  Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; FunWebProducts)  

по поводу FunWebProducts:
http://www.pestpatrol.com/pestinfo/f/funwebproducts.asp
-->


----------
away.

Всего записей: 4161 | Зарегистр. 25-06-2002 | Отправлено: 12:52 05-02-2004
VaaL2004



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Тут я уже выдвигал идею по идентификации пользователя через JS, но ответа не получил.
Svarga

Цитата:
Первое, что в голову пришло:  

 
Вот что я нашёл в одном из каталогов, это скрипт их счётчика.
(привожу без изменений, т.к. в JS не силён; не сочтите за рекламу):

Код:
 
<!-- BESTFORUMS  TOP -->
<script language="javascript">
MT_js="1.0";
MT_r=""+Math.random()+"&s=1&r="+escape(document.referrer)+"&pg="+escape(window.location.href);
document.cookie="MT=1;
path=/";
MT_r+="&c="+(document.cookie?"Y":"N");
</script>
 
<script language="javascript1.1">
MT_js="1.1";MT_r+="&j="+(navigator.javaEnabled()?"Y":"N")
</script>
 
<script language="javascript1.2">
MT_js="1.2";
MT_r+="&wh="+screen.width+'x'+screen.height+"&px="+(((navigator.appName.substring(0,3)=="Mic"))?screen.colorDepth:screen.pixelDepth)
</script>
 
<script language="javascript1.3">
MT_js="1.3"
</script>
 
<script language="javascript">
MT_r+="&js="+MT_js;document.write("<a href='http://www.bestforums.net/' target='_blank'><img "+" src='http://www.bestforums.net/view.php?id=2581&img=8&rand="+MT_r+"&' border='0' width='88' height='31' alt='Лучшие форумы рунета www.bestforums.net' ></a>")
</script>
 
<noscript>
<a href="http://www.bestforums.net/" target="_blank"><img src="http://www.bestforums.net/view.php?id=2581&img=8" border="0" width="88" height="31" alt='Лучшие форумы рунета www.bestforums.net'></a>
</noscript>
<!-- /BESTFORUMS TOP -->
 

 
Видимо, таким образом здесь реализуются методы, о которых упомянул Svarga

Всего записей: 190 | Зарегистр. 25-12-2003 | Отправлено: 00:30 24-02-2005
alexx_v



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Продолжая начатое здесь обсуждение, плавно вливаемся сюда.
Цель: предотвратить прописанный в .htpasswd логин и пароль использовать одновременно двум и более пользователям.
Варианты решения:  
1) идентификация пользователя (оговоренные выше варианты), использующего пароль, как следствие он-лайн блокировка .
2) отслеживание количества авторизаций пользователя по определенному логину за определенный промежуток времени и с какого IP, как следствие - блокирование после выявления злоупотрелбления.
(где в логах Апача хранится информация об авторизации конкретного пользователя и с какого IP? и насколько проблематично её оттуда достать, не имея полномочий администратора сервера?)
3)...
 
Механизмы: (оговоренные выше)
Cheery

Цитата:
Фиксируешь IP..

а вот с этого места можно немного подробнее? каков механизм фиксации?

Цитата:
(в частности те поля, где указан внутренний IP того пользователя, что зашел)

а получение этой информации еще более интересно (особо актуально, если пароли предоставляются пользователям, имеющим доступ к интернет из локальной сети)!  
каким образом можно получить эту информацию?
 
ЗЫ: почему упор уникальности посетителя на IP?  
 
Есть пользователь (1 IP - если из локалки, и х-IP - если диал-ап)
Есть пароль, подразумевается, что выдан 1 пользователю.
Есть промежуток времени, скажем сутки
Есть необходимое минимум авторизаций за отведенный интервал времени (сутки) - пользователь закрыл браузер, перезагрузился, использовал прокси - соответственно есть необходимость по новой вводить логин и пароль
 
Что получаем: (к примеру: пользователь выходит в инет из локалки, его внутренний IP не знаем)
с   1 IP -- используя 10 логин/пароль х происходит авторизация до 5 раз за сутки (50 авториз.) = хорошо
с   1 IP -- используя 10 логин/пароль х происходит авторизация до 10 раз за сутки (100 авториз.) = нормально..
с   1 IP -- используя   1 логин/пароль х происходит авторизация до 100 раз за сутки (100 авториз.) = плохо.. совсем
Анализируя логи можно делать выводы...

Всего записей: 185 | Зарегистр. 04-05-2005 | Отправлено: 14:58 17-02-2006 | Исправлено: alexx_v, 16:21 17-02-2006
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexx_v

Цитата:
Продолжая начатое здесь обсуждение

не нужно это здесь продолжать - оно пересекается лишь частично.

Цитата:
а вот с этого места можно немного подробнее? каков механизм фиксации?  

берешь IP и сохраняешь к параметрах сессии.. если до логаута идет коннект с другого, то значит кто то другой (если только не обрывалась связь и не выдался новый)
 

Цитата:
ЗЫ: почему упор уникальности посетителя на IP?  

да потому, что это основной способ... других уникальных вещей в сети почти нет

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 16:53 17-02-2006 | Исправлено: Cheery, 16:54 17-02-2006
D1D1D1D

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А владельцы определенного сайта могут по куки определить ник человека на другом сайте? К примеру, владельцы ВКонтакта - ник юзера с инсты?

Всего записей: 1362 | Зарегистр. 05-04-2010 | Отправлено: 04:45 02-05-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D1D1D1D

Цитата:
К примеру, владельцы ВКонтакта - ник юзера с инсты?

Кроссдоменных кук пока нет.
Если сервисы не принадлежат одной конторе и у них нет договоренности об обмене информацией - никак.
 
Ну и куки, обычно, хранят случайно сгенеренный идентификатор сессии, а не имя пользователя (руборд - исключение из-за древности движка)

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 04:59 02-05-2021 | Исправлено: Mavrikii, 05:01 02-05-2021
D1D1D1D

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
 
А при переходах с одного сайта на другой, им становится известно — куда юзер ушел / откуда пришел? Если да — есть ли какая-то мера против подобного поведения?

Всего записей: 1362 | Зарегистр. 05-04-2010 | Отправлено: 06:05 02-05-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D1D1D1D

Цитата:
им становится известно — куда юзер ушел / откуда пришел? Если да — есть ли какая-то мера против подобного поведения?

если первоначальный сайт не https или не указан атрибут ссылки noreferrer (или он не поддерживается браузером), а также не установлен аддон в браузер или не используется прокси обрабатывающий запросы - да, предыдущий адрес будет в поле REFERER http запроса.
иначе - не будет.
https://ru.wikipedia.org/wiki/HTTP_referer
 
хотя, возможно, сейчас браузеры могут передавать и с https домен, но не URL. проверить можно кликнув по ссылке
https://www.whatismyreferer.com/
 
да, с https сейчас передается только домен, не оригинальный URL.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 06:08 02-05-2021 | Исправлено: Mavrikii, 06:11 02-05-2021
D1D1D1D

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
 
Сейчас посмотрел в куки Инсты, и вижу что в "Request Headers" в куках явным образом записан айдишник: ds_user_id=123456789;. Что это может значить?

Всего записей: 1362 | Зарегистр. 05-04-2010 | Отправлено: 06:11 02-05-2021 | Исправлено: D1D1D1D, 06:11 02-05-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D1D1D1D

Цитата:
Что это может значить?

что угодно.. внутренний id пользователя, к примеру.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 06:12 02-05-2021
D1D1D1D

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
 
Имеется в виду - этот айди передаётся на другие сайты?
 
Добавлено:
Сам айди-то точно мой, я его только изменил на последовательный набор цифр.

Всего записей: 1362 | Зарегистр. 05-04-2010 | Отправлено: 06:15 02-05-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D1D1D1D

Цитата:
Имеется в виду - этот айди передаётся на другие сайты?

я же написал выше.

Цитата:
Если сервисы не принадлежат одной конторе и у них нет договоренности об обмене информацией - никак.

с какой стати одному сайту передавать его на другой сайт?

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 06:19 02-05-2021
D1D1D1D

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
 
А разве он не может быть считан?

Всего записей: 1362 | Зарегистр. 05-04-2010 | Отправлено: 06:21 02-05-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D1D1D1D

Цитата:
А разве он не может быть считан?

откуда??  
 
он может считан только если другой сайт использует API сервиса для каких то целей.
то есть получил у сервиса свою идентификацию, разрешающую ему использовать API с какими то возможностями. к примеру, получить какую то информацию о залогиненном. но, обычно, при этом сервисы спрашивают разрешить им получить эту инфу или нет.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 06:23 02-05-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Интернет » Web-программирование » алгоритм определения уникального посетителя


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru