Tak a jsem zase tady, a s jinou otazkou, spise prosbou pro radu.
Predstavte si, ze mate 10,000 navstevniku, a u kazdeho muzete ulozit cokoliv ze $_SERVER. Dejme tomu, ze potrebuju, aby kazdy navstevnik byl unikatni, a snazim se zabranit, aby vsech 10,000 navstevniku byl vlastne jeden clovek.
$_SERVER['remote_addr'] pocitam, ze kazdy dovede odeslat falesne. Potrebuju jinou chytrou promennou, u ktere:
1) nesmi ji mit kazdy realny navstevnik stejnou. (klidne at to je 0 nebo 1, hlavne aby nemelo vsech 10,000 navstevniku celeho sveta hodnotu 0)
2) neni nijak napadna, aby ji nikoho nenapadlo posilat fake (user agent). Ted me napadlo http accept language, je to mozne?
Proste potrebuju o navstevnikovi zjistit co nejvice informaci, zatim mam jen remote addr a user agent. Potrebuju neco, co by s vysokou pravdepodobnosti nemohlo mit 50 navstevniku stejne, a zaroven neco co se bezne odesila.
Dekuji vsem za napady.
Fórum › PHP
$_SERVER promenne
To w3m :
Na co to potřebuješ?
asi nejlepsi vsechno to kombinovat i zapsat do cookies nejakou promenou... a pak podle IP muzes omezit podle data posledni navstevy/hlasu .. dalsi hlas muze byt az treba za hodinu...
jeste muzes pouzit $_SERVER['HTTP_X_FORWARDED_FOR']
pres javascript muzes zachytavat rozliseni obrazovky nebo barvu.. ale vsechno obejdes pres curl nebo tim ze mu to posles..
remote_addr zfalsujes iba pouzitim proxy, vlastnu hodnotu tam nepodvrhnes... na http_x_forwarded_for sa nespoliehaj, to podvrhnes...
To w3m : no a s toho vypliva ze ju je mozne podvrhnut.... :)
Zjistit počet nových příspěvků
Přidej příspěvek
Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
×Vložení zdrojáku
×Vložení obrázku
×Vložení videa
Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
Uživatelé prohlížející si toto vlákno
Uživatelé on-line: 0 registrovaných, 27 hostů
Podobná vlákna
$_SERVER['https'] — založil tribalcz
Čím nahradit $_SERVER['HTTP_REFERER'] ? — založil Michal
HTTPS a posilani formulare pomoci $_SERVER['PHP_SELF'] — založil Petr_Uk
Vlozeni promenne z Java Scriptu do PHP promenne — založil Systém
Moderátoři diskuze