Controllo su sms inviati dal web, come fanno?

[LuckySevenRoX]

Salve, vorrei capire come fanno i siti web a limitare il numero di accessi dello stesso utente.
Mi spiego meglio: utilizzando un noto sito web per l'invio di sms, sono incappato nel limite di "2 sms al giorno". Provando a riutilizzare il sito da un secondo computer collegato alla stessa rete (senza risultati positivi) ho dedotto, come sospettavo, che il sito blocca l'IP degli utenti che hanno già inviato 2 sms.

Ora arriva la cosa (a parere mio) strana.. ho riscritto velocemente una pagina web che si collega a quella del sito emulandola, quindi l'ho uploadata su un mio spazio web.. Pur passando attraverso una pagina esterna e un altra spazio web il sito continua a bloccarmi l'accesso.

Premettendo che sono un curiosone, vorrei capire 2 cose:

Avendo caricato una pagina su uno spazio web esterno (quindi l'IP della macchina è diverso da quello della mia rete) e non essendoci riferimenti o script che catturano l'IP della mia macchina, come mai il sito blocca la richiesta di invio sms? Cookie o sessioni credo siano da escludere, considerando la prova che ho fatto su pc diversi.

Che tipo di protezione usano? voglio capire i segreti di questi siti web! (magari sono domande stupide, ma non riesco a trovare una risposta)

Spero di essere stato chiaro, grazie a tutti in anticipo!

[MatCap83]

Ciao, se vuoi escludere al 100% la possibilità che ad essere bloccato sia l'indirizzo IP puoi usare un proxy oppure Tor, senza bisogno di cambiare pc. In questo modo puoi cambiare più volte IP e vedere il comportamento del sito in questione. Per escludere invece la possibilità che ad essere tracciata sia la sessione o il cookie basta che utilizzi 2 browser diversi ...

p.s.: se vuoi inviarmi in privato il link al sito posso cercare di vedere come funziona

[LuckySevenRoX]

no no io non escludo nessuna ipotesi.. ti dico solo quali sono state le prove che ho fatto e ho notato che il risultato non cambia! quindi se avete idee.. ben venga!

[MatCap83]

Originariamente inviato da LuckySevenRoX
no no io non escludo nessuna ipotesi.. ti dico solo quali sono state le prove che ho fatto e ho notato che il risultato non cambia! quindi se avete idee.. ben venga!

Ho fatto qualche prova... Prima di tutto ho notato che il servizio permette di inviare solo 1 sms al giorno gratuitamente, mentre per inviarne 2 serve la registrazione (quindi è necessario inserire user e pass?!). In ogni caso ho eseguito qualche test con Tor (programma che maschera l'indirizzo IP), ed effettivamente cambiando l'IP ho mandato più sms . Un po' più nel dettaglio, ho visto che il sito usa javascript (onclick) per raccogliere i dati dell'sms e inviarli al server, e memorizzare dunque l'indirizzo IP del mittente. Non escludo che venga usata una combinazione di cookie/IP/sessione per determinare se il mittente ha già inviato o meno altri sms. In definitiva il fulcro è tutto nell'indirizzo IP.....

[LuckySevenRoX]

il sito lo avevo spulciato anche io, arrivando alla funzione che invia il form tramite JQuery $('#sendMessage').submit(), però guardando (forse troppo rapidamente) tutte le funzioni non avevo trovato niente di interessante, a parte un enable/disable con time al quale però non ho trovato richiami, nemmeno impliciti (però ripeto, ho guardato molto velocemente).. comunque se mi dici che è tramite IP probabilmente viene gestito tutto tramite PHP (o asp non ricordo) e quella funzione magari serve solo a settare qualche cookie.. vabbè grazie mille