ho scoperto che esiste la servervariables("CERT_COOKIE") che restituisce il cookie id dell'utente...
ma che significa?
in base a cosa è calcolato questo id?
se mi permettesse di identificare *realmente* un pc risolverei parecchi problemi di lamer bannati che entrano lo stesso nelle mie applicazioni cancellando cookie e mascherando l'ip
Il CERT_COOKIE restituisce un id univoco [stringa] per ogni utente che visita le tue pagine sul server, ma che è al tempo stesso proprietario di un certificato digitale. Che io sappia i certificati digitali sono posseduti da computer della pubblica amministrazione, server di rete, e università.
Se per esempio, io con il mio computer di casa, navigo sulle tue pagine, non puoi individuarmi univocamente tramite il CERT_COOKIE.
D'altra parte il protocollo IP [che è l'unico codice univoco che ci rappresenta quando navighiamo] è "variabile" per il 90% degli utenti della rete. Non esiste una tecnica di individuazione univoca da server dell'utente quando questo cambia n volte connessione.
P.S. Se poi studi la commutazione a pacchetto di Internet probabilmente all'interno di una sola connessione puoi risalire anche al cm di longitudine e latitudine dell'utente!
Think global, act local.
no no... il problema è che cambiano l'ip usando dei proxy anonimi... così li banno ma loro tornano dopo 5 minuti a far danni...
(gestisco un'applicazione per una tifoseria calcistica, immaginate quanti imbecilli passano ogni domenica sera per vendicare la sconfitta...)
Permessi di invio
Rispondi quotando