Уникальные данные пользователя.

Тема в разделе "PHP", создана пользователем unvisibles, 25 мар 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. unvisibles

    unvisibles Писатель

    Регистр.:
    12 фев 2009
    Сообщения:
    9
    Симпатии:
    0
    Здравствуйте. Возможно этот вопрос нужен в раздел "Pro" - но постов замало, не могу.

    Итак, нужна уникальная информация о каждом пользователе, для создания SALT при криптовке данных. Кто может что подсказать, кроме информации о версии и сборке браузера ? Браузер не подходит, так как может совпадать.
     
  2. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    браузер + IP + uniqid()
    Точнее задачку опиши, соль обычно применяется при постоянном шифровании, а пользовательские данные могут довольно часто меняться.
     
  3. unvisibles

    unvisibles Писатель

    Регистр.:
    12 фев 2009
    Сообщения:
    9
    Симпатии:
    0
    Правильно, нужно именно постоянные данные. Задача в стандартной галочке "Remember me". Но не хочу я держать данные в открытом виде. Появилась идея с криптовкой.
    Просто браузер не подходит. ІР тоже не подходит... так как в огромном большинстве случаев он динамичный.
    Я вот только что подумал о ХЕШе сетевухи... это было б вообще бомба. Может каким то боком есть ХЕШ сетевухи или чтото подобное, как вариант вытягивать эти данные средствами командной строки сервера.

    Какие будут мысли?

    P.S. Наверно нужно посидеть и посмотреть HTTP протокол, может там найду ченить интерестное.
     
  4. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    591
    Для этого вполне достаточно браузер + IP + uniqid().
    Так и пользователь может войти с другого браузера или компьютера (адрес сетевухи в таком случае не поможет).
    Не усложняй жизнь - пиши уникальную куку и сверяй её, вот и весь "Remember me".
     
  5. serjinio

    serjinio

    Регистр.:
    10 май 2007
    Сообщения:
    439
    Симпатии:
    49
    А как вы увидите адрес сетевой карты если человек сидит за фаерволом или сменит карту...протокол HTTP не позволяет идентифицировать юзера..поэтому были придуманы куки и сессии..и это тоже условно тк не возможно отследить когда юзер закрыл браузер те ушел с сайта..на сегодня наиболее достоверный вариант долговременной идентификации это куки..шифруйте инфу в куке по своему алгоритму и решите проблему..естественно трояны воруют куки..так привяжите ее к IP или маске если IP динамический..обновляйте периодически данные куки с запросом повторной авторизации (не путать с регистрацией..)..обратите внимание как это реализовано на этом форуме....на 100% защиты от подделок не существует...:)
     
Статус темы:
Закрыта.