| |
|
|
| | Какими серверными переменными можно отличить пользователя, кроме IP? Самая близкая я думаю это $_SERVER['HTTP_USER_AGENT']? Она покажет индивидуальный компьютер, с которого заходили? | |
| |
|
|
| |
|
|
| |
для: xpom
(26.12.2011 в 21:45)
| | | Покажет, но она легко подделывается, кем угодно, даже сами браузеры иногда пишут версию ниже, чем они на самом деле - зачем одному богу известно... о роботах понятно и речи нет - соврут, только в путь. | |
| |
|
|
| |
|
|
| |
для: cheops
(26.12.2011 в 21:53)
| | | а такой нет, чтобы не подделывалась и показала индивидуальный компьютер пользователя? | |
| |
|
|
| |
|
|
| |
для: xpom
(26.12.2011 в 22:34)
| | | Надежного средства нет... ну кроме адреса сетевой карты, но он действует только в локальной сети, да и то подделывают (правда это уже тяжелее, но значения это не имеет, так как до сервера ни одного адреса клиентов не доходит - слишком много промежуточных хостов, а адрес действует до первого роутера, дальше пакеты идут без него). | |
| |
|
|
| |
|
|
| |
для: cheops
(26.12.2011 в 22:38)
| | | А что же тогда делать? Какой самый надежный сделать? | |
| |
|
|
| |
|
|
| |
для: xpom
(26.12.2011 в 22:47)
| | | В зависимости от целей, обычно привязываются к IP-адресу и сессии. | |
| |
|
|
| |
|
|
| |
для: cheops
(27.12.2011 в 00:38)
| | | цель - авторизация пользователя...
IP у многих с новым подключением другой, к нему не получится привязаться( | |
| |
|
|
| |
|
|
| |
для: xpom
(27.12.2011 в 14:19)
| | | При авторизации обычно пароль вводят, предполагается, что другие пользователи его не знают. После ввода пароля можно использовать сессии, для идентификации пользователей - они для каждого клиента уникальны. | |
| |
|
|
