Come impedire di usare nick e psw da un pc diverso dal primo?

**luigi.84** · 29-03-2006, 20:06

Ciao a tutti,
vorrei sapere se esiste una guida, un articolo o qualcosa del genere che mi spieghi come realizzare script che faccia in modo che un utente una volta registrato ed effettuato il primo login da un certo pc non possa usare gli stessi dati su un altro pc (spero di essermi spiegato)

In pratica un pò come fa rossoalice per gli abbonati al calcio (anche se penso che lì in controllo avvenga anche sul numero telefonico).

Scartando a priori il controllo sull'ip visto che è variabile, quali soluzioni che abbiano almeno un discreto margine di sicurezza si possono usare?

Grazie

**bubu77** · 29-03-2006, 20:40

con php non puoi
ciao

P.S: Spero di essere contraddetto

**luigi.84** · 29-03-2006, 21:33

Originariamente inviato da bubu77
con php non puoi
ciao

P.S: Spero di essere contraddetto

è una limitazione del php o di tutti i linguaggi? eventualmente posso installare anche librerie e/o programmi visto che ho un server dedicato

grazie per la risposta

**buba88** · 29-03-2006, 21:44

non penso esista un metodo sicuro al 100%. Potresti usare i cookie, ma anche quelli sono facilmente cancellabili/modificabili dall'utente.
Non saprei proprio...

**frinkia** · 29-03-2006, 23:26

Senza installare software sul client non puoi.

**luigi.84** · 30-03-2006, 00:10

Originariamente inviato da frinkia
Senza installare software sul client non puoi.

parli di dialer? non mi interessano, cercavo qualcosa di diverso, non per rubare soldi alla gente ma per questioni di sicurezza

mi è venuta in mente un idea, forse chi ne capisce più di me può dirmi se è fattibile

in pratica vorrei sapere se una possibile soluzione è creare un cookie solo al primo login (magari si registra nel db il primo login) e verificare ogni volta che l'utente si connette se quel cookie è presente

so che i cookie facilmente vengono cancellati dall'utente ma altre idee non mi vengono in mente...anche se non so come ovviare proprio alla cancellazione del cookie

**bubu77** · 30-03-2006, 00:58

Il problema del cookie è semplice, possono essere replicati.
Se capisco il tuo trucco mi porto a giro il cookie e entro dove voglio.

**frinkia** · 30-03-2006, 01:31

Se vuoi l'identita' sicura, usa i certificati e l'ssl.

Se vuoi fare si' che un utente = un pc devi per forza installare software proprietario.

In ogni caso se ci spieghi la necessita' anziche' la presunta soluzione forse ti possiamo aiutare.

**luigi.84** · 30-03-2006, 01:34

Originariamente inviato da bubu77
Il problema del cookie è semplice, possono essere replicati.
Se capisco il tuo trucco mi porto a giro il cookie e entro dove voglio.

tralasciando che non credo che le persone interessate sappiano nemmeno cosa sia un cookie

, tranne questa soluzione ed escludendo i dialer me ne sapete suggerire altre?

**skidx** · 30-03-2006, 02:36

Originariamente inviato da luigi.84
me ne sapete suggerire altre?

non ne esistono, tranne appunto quel che ti è già stato detto, e cioè l'installazione di software sul client.

Inoltre dal mio punto di vista è un controllo inutile nella stragrande maggioranza dei casi. Se sottoscrivo un servizio vorrei poterlo usare a prescindere dalla macchina che utilizzo.

Discussione: Come impedire di usare nick e psw da un pc diverso dal primo?

Strumenti discussione

Ricerca discussione

Visualizza

Come impedire di usare nick e psw da un pc diverso dal primo?

Permessi di invio