• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

chalkos

Identificar um computador

19 mensagens neste tópico

Boas.

Num novo site que estou a desenvolver, eu precisava de conseguir identificar um utilizador sem ser por IP. (estive a procurar maneira de guardar o MAC do utilizador, mas acho que não dá..)

O meu objectivo era que a cada computador pudesse corresponder apenas uma conta.

Os modos mais comuns são o IP e os cookies, mas o IP pode ser dinâmico, e os cookies podem ser apagados.

Poderia combinar cookies com registo de IP, mas uma limpeza aos cookies e uma renovação de IP seria suficiente para já serem considerados um utilizador diferente.  :wallbash:

De todos os métodos que conheço para identificar um utilizador conheço também maneira de os contornar.  :)

Alguma ideia?

Sei que não é deste sub-forum, mas aceito tudo o que for javascript, flash e tudo o que se conseguirem lembrar que me possa ajudar...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A MAC é impossível, porque nunca a recebes. Os pacotes que têm a MAC são da segunda camada de rede, e só servem para transportar dados de um dispositivo para outro directamente ligado.

Num servidor web só tens a possibilidade de indentificar o cliente utilizando os campos de HTTP, portanto a IP e as cookies são a única possibilidade.

Felizmente, porque senão acabava-se a anonimidade na Web.

Se queres que o cliente se possa identificar mesmo que "por acaso" as cookies sejam apagadas porque não implementas um sistema de login?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu tenho um sistema de login, o que eu queria era apanhar quem tentasse criar clones (vários utilizadores para a mesma pessoa)

EDIT--

Quer dizer, ainda não tenho, estou a trabalhar nele ainda... estive a ver umas coisas sobre Vulnerabilidades em aplicações Web e estou a ver se protejo o meu site ao máximo (porque por agora ainda não, mas se tudo correr bem daqui a uns meses vai ter muita gente a tentar dar cabo dele... as pessoas são assim, não podem ver um bom projecto a avançar que querem deita-lo abaixo)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas,

O que o IceBrain disse está correcto. Cookies e ips são as tuas únicas hipóteses de validar utilizadores. E mesmo que desse para validar pelo MAC, há endereços iguais (há placas que vêm com a parte final do endereço a zero para definir por quem compra), só se aliasses o mac ao ip para validar, mas como tal não é possível ...

Já agora, pode-se saber que projecto é esse? :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É um daqueles projectos de publicidades.

Tipo vais la, clicas numa publicidade que alguém pagou para lá estar (pagou a mim) e ganhas um coisito de nada por cada clique. No meu site vou trabalhar com $.

Quando chegas a determinada quantia pedes pa mandar vir e eu passo-te o guito.

Depois tens é bues coisas tipo referals (pessoas que referiste) que se registam abaixo de ti e tu ganhas X por cada clique que elas fazem e também tens contas copper, silver, gold e diamond que ganham mais guito de cada vez que clicam.

Não sei se ja conheces, mas fica aí uma muito breve explicação do que estou a magicar.

Estive a fazer as contas e decidi fazer um para ver no que dava.Agora o que interessa é fazer um site robusto (para não permitir clones nem autocliquers e que resista a ataques). Depois é publicita-lo para pessoal meter la publicidades e depois é não errar nas contas para ter sempre saldo positivo e suficiente para pagar a todos os que fizerem cashout.

mais info mete no google: PTC

Estou a arranjar uma maneira de proteger os próprios utilizadores para não haver ninguém a modificar as sessions do php para se fazer passar por outra pessoa. fica tudo registado :) (tenho é de ter cuidado que só tenho 50MB para a base de dados...)

este é o meu id:

Windows NT 6.0 (Windows Vista) & Mozilla/ Firefox 3.0.11 ProductSub: 2009060215 Engine: Gecko RV: 1.9.0.11

e depois ainda tenho o IP

estava para por a resolução de ecrã, mas para isso precisava de javascript activo e era muita chatice para pouca coisa.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O máximo que consegues fazer para apanhar o Mac, que pode ser repetido como já te disseram, é correres um programa qualquer na máquina do cliente e depois enviar o resultado para o servidor, o que duvido que alguém o permita para um PTC.

Se queres controlar esses cliques, só te resta a auditoria: criar regras, verificar os relatórios por muitos ip's diferentes para dada conta, ip's iguais em contas diferentes, nº de clique "anormal", ...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim, eu tinha pensado nisso, o único problema é o tamanho da base de dados estar limitado a 50MB... Talvez quando isto começar a ter pernas para andar eu deixe lá um redirect e meta isto num servidor como deve de ser  :biggrin:

Por isso pensei no MAC... é pequeno e ninguém se ia lembrar de mudar o MAC para fazer clones. os cookies qualquer pessoa muda. O IP é fácil de mudar (pelo menos eu, IP dinâmico  :)) mas o MAC não...

Pois, nem me lembrei das camadas, isso torna a ideia teoricamente impossível. Eu realmente nunca tinha visto nenhum site a verificar por MAC... Parece que há uma boa razão...

quanto a usar um programa podia ser, mas era trabalhoso (compila-lo para os vários SOs) e muito pouca gente ia perder tempo a instalar um programa para se registarem num site.

Deixa tar. Os clones que eu apanhar, fixe. Os que não apanhar, azar. Pelas minhas contas não há maneira de eu perder dinheiro. O lucro vai de 0,001% até 45%-60%. (os clones que eu apanho só os apanho quando tentam fazer cashout. se os apanho são banidos e o $ que não sai para eles fica na mesma na minha conta  :)... daí o meu interesse em apanha-los)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

podes criar um activex para internet explorer e um java aplet para os restantes browser, assim já consegues ler alguma informação do pc no entanto vais sempre depender da aprovação do utilizador do pc.

Mas sendo um site onde vais "dar" pilim pilim podes impor essa regra lol

Espero ter ajudado

Fica bem

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não é necessário o utilizador ter permissões de admin?

Eu pensei fazer algo em flash, mas não sei se conseguiria ter permissões para receber informação do computador.

Se conseguisse com java ou flash desistia do MAC... criava uma chave toda estilosa tipo 93E63-94A-E2B4-3D225-84CA1 em hexadecimal de acordo com hashes do processador e motherboard e isso é que ia ser um unique ID com muita qualidade  :ipool:

offtopic:

infopc, na tua sign: $sign->building = true;

o que significa o -> ?

podes-me dar só um nome?

já vi isso no source do vbulletin (há la mesmo muito disso) e cheira-me que isso era capaz de me dar jeito mas as pesquisas no google com simbolos não dão muito bom resultado por isso não consegui descobrir o que seria.  :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

às vezes quando faço login num hotspot ja reparei que no url aparece o meu endereço MAC da placa.

não será mesmo possível descobrir o MAC?

cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

$sign->building = true;

instância $sign de um objecto qualquer, e propriedade building

google : php oop :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

às vezes quando faço login num hotspot ja reparei que no url aparece o meu endereço MAC da placa.

não será mesmo possível descobrir o MAC?

cumps

O Hotspot consegue porque é um dispositivo directamente ligado ao teu portátil, através de Wifi. É diferente de um servidor ligado através da Internet.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

$sign->building = true;

instância $sign de um objecto qualquer, e propriedade building

google : php oop :)

ok, obrigado. quanto a criar uma aplicação em flash para gerar hashes a partir do hardware, meter tudo em formato base64 (por exemplo) e mandar-me o resultado para o meu site? achas que é possível?

(acabou de me surgir a ideia de criar honeypots para esses ácaros... :hmm: )

---EDIT:

acabei por me decidir.

os registos dos cliques na base de dados fica +/- a 0,5KB por registo. quando tiver $$ para pagar um host movo-me para la. nem vai chegar a encher a base de dados (50MB)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Há hosts bastante baratos. No meu fórum pagamos 35€ / ano e temos 5GB de espaço para ficheiros e BD, sendo que os 16000 posts que temos ocupam menos de 20MB :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Há hosts bastante baratos. No meu fórum pagamos 35€ / ano e temos 5GB de espaço para ficheiros e BD, sendo que os 16000 posts que temos ocupam menos de 20MB :P

Isso é bom, porque 35€ de acordo com os meus calculos é o valor semanal qual isto já estiver up and running. E 16000 posts ocuparem menos de 20MB são muito boas notícias..  ;)

Os registos já estão a funcionar  :ipool:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois, o nosso fórum só tem umas 20 pessoas (mas com grandes capacidades de spamming ;)), por isso não sei como é com a carga que aguenta. Mas com 5GB de espaço e 50GB/mês de tráfego, além de PHP5, RoR, ASP.NET e Perl e um uptime de 99.93% não me posso queixar :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

No que estou a fazer não preciso de PERL. todos os que têm perl são mais caros (pelo que sei). prefiro um com montes de espaço para a base de dados e tráfego ilimitado. desde que tenha emails, php, mysql e não tenha anúncios obrigatórios está tudo bem.

servidor com 5GB.. 50GB de tráfego, perl... 35€/ano... isso dava uma seedbox razoável..  :thumbsup:

o meu tem anuncios obrigatórios do servidor. comecei a fazer testes e dei-lhes a volta com um

<style type="text/css">
<!--

no fim do ficheiro de rodapé... Parece que os javascripts não se dão muito bem quando estão dentro de css  :ipool:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

5GB para uma seedbox não é muito pouco? Eu tenho seeds com ficheiros maiores que isso.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Offtopic: O que eu estava a pensar era episódios de series e coisas do género... 200~300MB cada um...

Ontopic: o registo já funciona :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora