» »

Kaj uporabiti za identiteto uporabnika

Kaj uporabiti za identiteto uporabnika

programercek ::

Zdravo,

zanima me kaj lahko uporabim za identiteno uporabnika?
IP lahko uporabnik menja.
Kaj lahko ne more menjati in se to da sprogramirati?


Delam projekt, ki je zelo pomemben za preprečevanje goljufij.

Obstaja nekaj kar lahko veže samo na en računalnik?

Lp

System ::

Bolj težko boš nekaj sprogramiral, če sploh neveš, če obstoja.

programercek ::

Sej zato pa bi želel vedeti, če je mogoče varjanta, da gledaš na računalnik in ne na IP.
Potem ko dobim takšen odgovor, bom že razmišljal kako to narest.
Trenutno rabim samo namig kaj bi se dalo narediti, da ne gre na IP.

Lp

Wasted ::

Ip, useragent, cookie, cache? Registracija, email, preverjanje z smsom? Vse od naštetega?

Poglej tudi http://slo-tech.com/novice/t416436 , http://sourcefrog.net/projects/meantime/ pa še malo pogooglaj naprej :)
When I'm done there will be nothing left of you...

Zgodovina sprememb…

  • spremenil: Wasted ()

programercek ::

Sem že pogoglal pa ne vem pod kaj iščem.

Dejstvo je, da so nekatere strani narejene tako, da tudi če zbrišeš sistem in ga ponovno namestiš te ugotovi.
Ali mogoče veš kaj je to?

overlord_tm ::

programercek je izjavil:

Sem že pogoglal pa ne vem pod kaj iščem.

Dejstvo je, da so nekatere strani narejene tako, da tudi če zbrišeš sistem in ga ponovno namestiš te ugotovi.
Ali mogoče veš kaj je to?


Ce zamenjas IP, operacijski sistem, brskalnik? Svoje case se je dalo dobiti MAC naslov z java appletom pomoje. Ampak tudi to ni ziher, se da spremeniti.

WarpedGone ::

zanima me kaj lahko uporabim za identiteno uporabnika?


Najprej obupaj nad svojo idejo, je namreč nemogoča v popolnosti. Še najbliže prideš z uporabo certifikatov, katere podeluje organizacija, ki ji zaupaš.

Jajcanje z IPji, MACi, cookiji, ... samo kaže da:
- problem ni resen ali
- ne veš kaj delaš
Zbogom in hvala za vse ribe

programercek ::

jaz pa brat sva se prijavla pred kakšnim letom na eno izmed stavnic.
Ta stavnica je ponujala bonus in seveda jaz sem prvi vplačal, moj brat pa drugi.
Kako je sistem ugotovil, da sem točno na tem računalniku bonus že koristil.
Sistem zamenjan, tako tudi cookies, ip z MAC.
Kako je mogoče, da je sistem ugotovil, da je bil bonus koriščen.
Sem šel na drugi računalnik je pa delalo.

overlord_tm ::

Pa si moral namestiti kak program (stejejo tudi razni plugini), ali si vse opravil preko browserja?

programercek ::

Ne nič. Sistem na novo sem namestil in nisem dodajal nobenih novih programov.
Sem šel direktno na stran in vplačal. Napisalo, je da je bonus na tem računalniku že koriščen.

WarpedGone ::

MAC naslov.
Zbogom in hvala za vse ribe

programercek ::

Ne sem vse v celoti spremenil. Kot da bi bil drugje.
Kaj je mogoče, da pobere kaj iz matične?
Mac naslov lahko spremeniš v 1 minuti zraven IPja tako da je to najmanjši problem.

detroit ::

različni hardware IDji, hdd id ipd sj veš serijske cifre na katere sploh ne pomisliš prebrat se jih pa vseen da...se jih da pa tudi spremenit, samo dokler ti ne veš po čem te išče...
Skero

detroit ::

je pa vprašanje kako je podatek od tebe prišel glede na to da nisi imel nobenega plugina
Skero

programercek ::

Kaj pa če sprogramiraš neki v registru. torej zapišeš eno številko v register in nato nazaj prebereš.
kaj se zgodi v linux, ali pa drugih sistemih? bo to ravno tako veljalo, ali je tam drugače postavljen register?

overlord_tm ::

programercek je izjavil:

Kaj pa če sprogramiraš neki v registru. torej zapišeš eno številko v register in nato nazaj prebereš.
kaj se zgodi v linux, ali pa drugih sistemih? bo to ravno tako veljalo, ali je tam drugače postavljen register?


Drugi sistemi nimajo registra. Naceloma browser naj nebi imel dostopo do teh zadev.

glinik ::

Ne vem zakaj enostavno ne menjaš MACa na mrežni, je še najmanj dela in takoj vidiš če ti je uspelo.

Lp
Če bi faušija gorela, cela Slovenija bi gorela :)))

Je vredno razmisleka ...

programercek ::

problem je v temu ker mac menjaš takoj, jaz govorim izključno kako narediti za mojo spletno stran zaradi preprečevanja goljufij.

imagodei ::

Huh? Kaj boš pa prodajal? Jedrske konice?

Uporabniško ime in geslo ti ne zadostuje?
- Hoc est qui sumus -

programercek ::

delam spletno stavnico,casino, poker itd...
obstajajo bonushunterji ki te lahko kar dobro ogulijo

programercek ::

imam pa še eno idejo:
kaj pa če v nek direktorij ustvarim eno mojo datoteko za katero zanjo ne ve nihče in potem prebere podatke direktno iz te datoteke.

če narediš da shrani datoteko v operacijski sistem, je mogoče to datoteko uporabiti tudi pri drugih sistemih?
mislim za windows se to da zlo enostavno, vendar problem so pa drugi op. sistemi.

Wox ::

programercek je izjavil:

delam spletno stavnico,casino, poker itd...
obstajajo bonushunterji ki te lahko kar dobro ogulijo


Če hočeš imeti resno stavnico oz. casino, potem itak pozabi na bonuse in podobne fore. Identiteto uporabnikov preverjaš tako kot vsaka resna stavnica, torej pred izplačilom dobitka zahtevaš od igralca kopijo osebnega dokumenta in bančne oz. kreditne kartice.
Commodore 64

Zgodovina sprememb…

  • spremenilo: Wox ()

programercek ::

in kaj boš s tem dosegel? kaj pa če osebni dokument ponaredijo?
kdo se bo prijavu na stavnico če ne boš ponudil bonus dobrodošlico?

imagodei ::

Kaj je narobe z uporabniškim imenom in geslom?

Mimogrede - kako boš imel urejeno s plačevanjem davkov?
- Hoc est qui sumus -

Wox ::

in kaj boš s tem dosegel? kaj pa če osebni dokument ponaredijo?

Poglej si malo kako je zadeva rešena na npr. Moneybookersu, da ne boš izumljal tople vode. Predhodno se seveda preveri identiteta lastnika transakcijskega računa, ki jo zahtevaš od banke. Od uporabnika potem zahtevaš še kopijo dokumenta in bančne kartice.

kdo se bo prijavu na stavnico če ne boš ponudil bonus dobrodošlico?

Nihče ti ne brani da tega ne smeš narediti. Vsak uporabnik dobi enkraten bonus, da pa preprečiš virtualne uporabnike pa uporabiš zgornje postopke.

Kaj je narobe z uporabniškim imenom in geslom?

Nič. To je itak samoumevno. Ni pa dovolj, ko gre za denar.

Mimogrede - kako boš imel urejeno s plačevanjem davkov?

Firmo registriraš v eni od davčnih oaz.
Commodore 64

programercek ::

kaj ti misliš da bi vsakega uporabnika preveril če je njegov trr pravilen? sam to je dolgotrajen postopek.

licenco pridobiš v tujini za 100 jurjov tako da glede plačevanja davkov ni problema.

Zgodovina sprememb…

imagodei ::

> "licenco pridobiš v tujini za 100 jurjov tako da glede plačevanja davkov ni problema. "

Če ti 100k ni problema, zakaj izumljaš toplo vodo? Zaposli orenk programerja, ki ve za kaj gre.
- Hoc est qui sumus -

programercek ::

sej ni problema znam sprogramirat, iščem samo možne rešitve za preprečevanja goljufij in da ne bodo uporabniki eni ki niti ne obstajajo.
idejo ki mi jo je dal Wox ni slaba... V primeru izplačila bonusa mora vpisat neko kodo ki mu jo pošljem na njegov trr... to je pomojem odlična ideja,
je sicer dolg postopek vendar bi rekel, da je kar v redu.
tako ali tako mora vsak imeti trr, če hoče dobit izplačilo, ali ima moneybookers ali druge plačilne rešitve.

Wox ::

Sej programerski del je pri takšnem poslu še najmanjši problem. Predvsem moraš imeti kakovostno pravno službo, administracijo, helpdesk in še kaj.
Zlorab seveda ne moreš popolnoma preprečiti, lahko pa jih omejiš z ustreznimi ukrepi.
Commodore 64

Looooooka ::

oh jezus kristus.
tko kot je bilo ze napisano.CERTIFIKATI.
Za tiste, ki nimajo certifikata pac zahtevas skeniran osebni dokument in dopis kateri username je njegov.Ko potrdis starost al karkol ze hocs potrdit iz osebnih dokumentov mu aktiviras racun(BTW tko dela tud loterija slovenija.Ultra neumno).
S certifikati se pa tega vsega resis KER:
-se ti odlocis kateri organizaciji bos verjel.
-ce za Slovenijo dodas kot veljavno cert autoriteto NLB klik...in pa postarco si recimo ze zmagal.Kdorkol ma tak certifikat, je moral pokazat osebno/potni list in je pac ze drzava poskrbela za preverjanje identitete.

Wox ::

Sam ne poznam spletne stavnice, ki bi zahtevala osebni certifikat tako da to bilo nekaj novega. Vendar verjetno obstaja nek meni neznan razlog zakaj jih spletne stavnice ne uporabljajo.
Commodore 64

programercek ::

ne spletne stavnice ne uporabljajo osebne certifikate :)
tukaj se ne bi prijavil po mojem mnenju nihče.

Looooooka ::

Oh verjem da bi gamblerji poslal se spodnje gate sam da lahko gamblajo.Druzga mehanizma za preverjanje identitete prek browserja pa pomojem ne bos izumil, ker browser pac ne dovoli dostopa do podatkov na masini(recimo serijska diska in podobne).Tko da karkol ze posljes prek browserja lahko tud kasnej spremenis....cookie...ip...ime masine...browser...language settings.In definitivno tud oni lepo uporabljajo eno kombinacijo teh stvari.Niso mogl na novo izumit tople vode in prek magije ugotavljat, da je blo iz tvoje masine neki ze ponucan.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Stave? (strani: 1 2 )

Oddelek: Loža
8822079 (12272) Dzhimen
»

Izdelal bi stran za športne stave

Oddelek: Programiranje
216798 (6199) dope1337

BWIN - kopija osebnega dokumenta

Oddelek: Loža
114337 (4114) SLOisk
»

bet-at-home.com

Oddelek: Loža
146577 (4781) SmeskoSnezak

Več podobnih tem