Stranek

Dane o uzytkowniku?

Polecane posty

Napisano (edytowany)

Witam
Posiadam stronę internetowa , na ktorej jest gra online.
Nieuczciwi uzytkownicy probuja obchodzic zabezpieczenie mojego glosowania.
Pobieram takie dane jak user agent oraz ip.
Niestety ip jest zmieniane a user agent jest taki sam dla wielu komputerow.

W jakis sposob moge pobrac bardziej szczegolowe dane o uzytkowniku zeby jakos identyfikowac nieuczciwego uzytkownika ?
Przypuscmy za pomoc flash czy js sprawdzc jakies dane , ze to ten dany komputer odpowiada za te glosowania.
Koles z tego co mi pisali uzytkownicy zmienia ip+virtualboxa robi.
Glosow jest kilkadziesiat tysiecy dziennie i ciezko mi stwierdzic ze to wlasnie on .
Jakies pomysly?

Edytowano przez Stranek

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Faktycznie IP może zmienić jeśli ma taką możliwość np neostrada, netia;

User-agenta ter może podmienić

Ale możesz:

- wystawić cookie o czasie życia takim jaka jest zwłoka w głosowaniu i sprawdzać czy jest jeśli zmieni IP, to cookie go nie wpuści (oczywiscie jak to okodujesz)

- blokadę na IP

 

Nic więcej w zasadzie nie zrobisz :[

 

 


banerred23new.png

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Flash cookies, ale odsiejesz tylko część ludzi z desktopów

Wysłane z telefonu


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Gosc nie ma zainstalowanego flasha jak i wiele innych osob.

Jest tylko javascript

Jakies pomysly jak mozna dodatkowo sprawdzic cos o gosciu ?

Bo jesli nie maja ludzie flash na komputerze(youtube nie wymaga to duzo mniej osob instaluje) to z flasha nic o nim nie pociagne bo jego maszyna go nie wspiera.

Moze mozna jakos rozpoznac masyzne wirtualna ?

Ale jak ja zainstaloem u siebie to ona niczym sie od kompa nie rozni.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ciężko walczyć z czymś takim, nie wiem jakie dane możesz odczytać, z systemu itp można by zrobić jakiś hash i wrzucić do cookie, jak się zgodzi to znaczy że już był pod innym nickiem.


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hash w cookie on wypelni akcje akcja zostanie zatwierdzona.

Teraz koles robil zmiane ip/nowa wirtualna maszyna czyli nowe user agenty itd

Wchodzi jako nowy uzytkownik i tym samym tworzy nowy hash dla nowego uzytkownika.

I tak w kolko nie mam pojecia jak to zablokowac bo system hashy juz robilismy , ale ip z vpn to zupelnie inne ip maszyna wirtualna rowniez nie slyszeliscie mzoe jak ktos rozwizuje takie sytuacje ? Jakis kolega/znajomy moze bylby w stanie cos pomoc w odpowiedniej cenie ?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

jedyne co mi przychodzi do głowy to wymóg bycia użytkownikiem od jakiegoś czasu, będą musieli się przygotować wcześniej.


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli dane IP jest podpinane do tego samego (wirtualnego)interface'u, to możesz sprawdzać jeszcze MAC adres, np. tak:

 

 nmap -p 81 --script http-methods 193.106.238.81
Zwróć uwagę na: MAC Address: 00:0C:29:D3:C1:0B (VMware)

 

Testując kilka adresów IP możesz trafić na kilka z tym samym adresem MAC. Masz wtedy pewność, że to różne adresy IP podpinane do tego samego inteface'u maszyny wirtualnej. Port, który podasz, nie musi być otwarty.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 3.12.2017 o 18:56, Stranek napisał:

Nieuczciwi uzytkownicy probuja obchodzic zabezpieczenie mojego glosowania.

Utrudnić im po przez konieczność wyklikania reCaptych2, blokada na IP, cookies aż się zniechęca ;)


banerred23new.png

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
16 godzin temu, swits.pl napisał:

Jeśli dane IP jest podpinane do tego samego (wirtualnego)interface'u, to możesz sprawdzać jeszcze MAC adres, np. tak:

 

 nmap -p 81 --script http-methods 193.106.238.81
Zwróć uwagę na: MAC Address: 00:0C:29:D3:C1:0B (VMware)

 

Testując kilka adresów IP możesz trafić na kilka z tym samym adresem MAC. Masz wtedy pewność, że to różne adresy IP podpinane do tego samego inteface'u maszyny wirtualnej. Port, który podasz, nie musi być otwarty.

 

A co w przypadku kiedy osoba tworzy codziennie nowa wirtualną maszynę ?

Wem jak osoba to robi , ponieważ chwalił się swojemu koledze jaki jest sprytny stąd wiem , że tworzy nową wirtualną maszynę za pomocą virtual boxa(nowa instancja) nie vmare.

Przy nowej maszynie wirtualnej mac karty rowniez bedzie rozny czy tez odczytania ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pewnie będzie inny, ale nadal może identyfikować się jako taki z wirtualnej maszyny.

Możesz to weryfikować i blokować taki ruch.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak mozna to weryfikowac , że to wirtualna maszyna ?

Jaki jest sposób na odnalezienie , że to właśnie virtual box ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jak mozna to weryfikowac , że to wirtualna maszyna ?
Jaki jest sposób na odnalezienie , że to właśnie virtual box ?
Po mac adresie możesz próbować.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.