Visualizzazione dei risultati da 1 a 8 su 8
  1. #1

    Sistema identificazione utenti

    Esiste un sistema di identificazione utenti che prescinde dai cookie?
    Questo problema nasce dal fatto che sto cercando un modo per vietare che gli utenti possano creare ed utilizzare account multipli su un sito utilizzando lo stesso pc (ovvio che se uno va su un internet caffè risolve)
    L'idea era di accumulare tutti i dati che il server può vedere del client:
    Impostazioni dello schermo, dei colori, versione del browser, plugin, indirizzo IP (a cui associo una regione), ecc. in modo che identifichino abbastanza univocamente il computer.
    Un sito che lo fa molto bene è djricarica.it per il controllo dei click però per ovvi motivi il metodo non è pubblico.
    Grazie mille.

  2. #2
    mmm per fare una cosa simile senza cookie non credo che sia possibile, almeno per il session_id ne hai bisogno.

    Quello che puoi fare è impostare un session timeout ad uno o due minuti ed un controllo sull'ip, salvandoti quello che l'utente sta usando nel DB, di modo che se l'utente fa login da un'altra parte, il record nel db cambia, ed il primo Browser non è più attivo.

  3. #3
    Forse non mi sono spiegato bene: il problema è che io non voglio che una persona (computer) utilizzi account diversi sul sito.
    Quindi ogni volta che viene effettuata una login su un account vorrei verificare che il computer usato non sia lo stesso usato da un'altro account del sito.
    Quali sono le proprietà del client che il server può vedere?

  4. #4
    Per identificare la macchina direi solo l'IP e solo se il browser lo passa nell'user-agent.
    Altrimenti, considera che il session id è diverso per ogni browser, quindi se uno fa login con un utente tu ti salvi il session id nel DB, metti un campo apposito nella tabella degli utenti, poi, quando quell'utente fa login da un'altra parte, cambi il campo session id con il nuovo, in modo che, se si prova a navigare nel browser precendente un controllo nel DB di dice che l'utente si è autenticato da un'altra parte e l'accesso è impedito. Se non sono stato chiaro dimmelo che ti faccio un esempio.

  5. #5
    Utente di HTML.it L'avatar di luca200
    Registrato dal
    Apr 2002
    Messaggi
    4,120
    Originariamente inviato da artorius
    Se non sono stato chiaro dimmelo che ti faccio un esempio.
    Lascia perdere va'. Ne hai già dette abbastanza

    @ennekappa: qualsiasi sistema utilizzi non avrai mai l'affidabilità totale.
    Sperare di identificare un pc in base alle impostazioni dello schermo e dei colori è piuttosto velleitario. Non parliamo poi dei browser: uno ne può avere installati quattro o cinque. L'indirizzo ip, se navighi da una rete molto grande, può cambiare all'interno della stessa sessione.
    In sostanza, se si utilizzano i cookie un motivo ci sarà pure no

  6. #6
    Lo so che non posso avere la certezza totale, pero` piu dati accumulo piu` e` improbabile che diverse persone abbiano la stessa identica configurazione.
    Te lo dico per certo tanto e` vero che il sito djricarica.it vive di questo.
    Ovvio che l'indirizzo ip cambia ma la regione di appartenenza dovrebbe rimanere la stessa: e` sempre un dato in piu` che posso considerare.
    Dove posso trovare un elenco di tutte le proprieta` che posso sapere di un client?
    Grazie!

  7. #7

  8. #8
    Ho sbagliato categoria? Provo a spostare su "server"?
    Non mi sembrava una domanda difficile...boh
    Grazie lo stesso.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.