Mam pytanie,
Jak strony moga identyfikowac osoby ktore zagladaja na strone.
Wiadomo IP, cookie, a co z innymi
laczac sie przez proxy strona nadal identyfikuje uzytkownika
id sesji
id sesji, no tak ,
ale jesli zmieniam proxy i lacze sie przez nowe, to sejsa nie jest zamykana
no nie jest. A poza tym używając Javy ( a także da się ponoć bez jej używania ) można sprawdzić prawdziwy adres IP odwiedzającego stronę. Co do cookies to możesz je zawsze czyścić ręcznie.
czyli tak do konca, to nie mozna sie ukryc
A sesje z poziomu uzytkownika, mozna jakis zamknac ?
Jasne, ze mozna, id sesji to cookie (najczesciej, jak niedostepny to jej id getem jest przekazywany).
CyberKid ~ co ma do tego Java?
Czyli wystarczy tylko po nowym polaczeniu przez inne proxy, wykasowac cookie, i po klopocie ?, Wiekszosc stron nie odgadnie prawdziwego adresu ?
ident_user napisał(a)
Czyli wystarczy tylko po nowym polaczeniu przez inne proxy, wykasowac cookie, i po klopocie ?, Wiekszosc stron nie odgadnie prawdziwego adresu ?
to zalezy czy masz anonimowe proxy czy nie, w wiekszosci nie sa anonimowe :)
Wolverine napisał(a)
CyberKid ~ co ma do tego Java?
A ma to do siebie, że możesz umieścić na stronce jakiś mały aplecik który się połączy z Twoją stroną bez proxy ( lub w jakiś inny sposób wyciągnie IP klienta ). Widziałem także przykłady w JS, które korzystały z funkcji java() ( czy jak to się tam nazywa - nie znam się zbyt dobrze na JS ). Jednak czytałem także, że są ponoć tricki, przez które można uzyskać IP klienta bez użycia powyższych metod. Niestety nie znalazłem takich przykładów :(