usar studio probar online leer lector implementar huellas huella guardar escaner digitales dactilar como capturar php statistics user-agent identifier fingerprint

php - studio - probar lector de huellas online



Formas de crear una huella digital de usuario Ășnica en PHP (5)

¿Cuál es la mejor manera de generar una ''huella digital'' de la singularidad del usuario en PHP?

Por ejemplo:

  1. Podría usar la dirección IP de un usuario como la "huella digital", sin embargo, podría haber muchos otros usuarios en la misma IP
  2. Podría usar el agente de usuario de IP + del usuario como "huella digital", sin embargo, un solo usuario podría simplemente cambiar de safari a firefox y volver a ser visto como único.

Idealmente, la huella dactilar etiqueta la "máquina" en lugar del navegador o "ip", pero no puedo pensar en cómo se puede lograr esto.

Abra ideas y sugerencias sobre cómo identificar de manera única a sus usuarios y qué ventajas / desventajas tiene su método.


Este sitio cubre casi toda la información que puede usar para distinguir a las personas a través de un navegador.

https://panopticlick.eff.org/

JavaScript, Java y Flash ayudan mucho.


Hay algo más que tener en cuenta, la dirección IP pública de un usuario es algo que también puede cambiar en cada carga de página.
Hay varias organizaciones que cambian las IP públicas en sus enrutadores para equilibrar el tráfico.


La forma más fácil y mejor: usar phps session-management : a cada cliente se le asigna una identificación, se almacena en una cookie (si está habilitada) o se proporciona como una variable de obtención en cada enlace y forma. (Alternativamente, usted podría configurar una cookie por su cuenta). pero: esto solo hace "huellas digitales" en el navegador: si el usuario cambia su navegador, elimina sus cookies o lo que sea, no podrá identificarlo más.

identificar a cada cliente por ip es generalmente una mala idea y no funcionará. Los clientes que usan el mismo enrutador tendrán la misma ip: los clientes conectados a través de un grupo de servidores proxy podrían tener otra ip con cada carga de página.

Si necesita una solución que el cliente no pueda manipular de una manera fácil, intente hacer una combinación de lo siguiente, utilizando todos los que son compatibles con el navegador de clientes y compárelos en cada carga de página:

  • Cookies HTTP "normales"
  • Objetos locales compartidos (Flash Cookies)
  • Almacenar cookies en valores RGB de PNG generados automáticamente y en caché forzado utilizando la etiqueta HTML5 Canvas para leer los píxeles (cookies) nuevamente.
  • Almacenando cookies y leyendo el historial web
  • Almacenamiento de cookies en HTTP ETags
  • Almacenamiento de datos de usuario de Internet Explorer
  • Almacenamiento de sesión HTML5
  • Almacenamiento local HTML5
  • Almacenamiento global HTML5
  • Almacenamiento de base de datos HTML5 a través de SQLite

Hay una solución llamada samy.pl/evercookie que implementa todo esto.


No se garantiza el 100% de confiabilidad, pero la combinación de algunos métodos comunes puede proporcionarle resultados significativos.

  • Los usuarios generalmente no cambian los navegadores. La excesiva complicación en su algoritmo solo para alcanzar la perfección de la ingeniería no vale la pena.
  • Sin duda, usted pertenece a los 100 sitios web principales si puede esperar que haya varios usuarios de la misma IP. No lo tomes como algo personal, pero simplemente no eres tan popular.

Tome la ruta más simple posible que podría funcionar y ajuste con el tiempo si parece necesario.


Tengo tres computadoras diferentes, varios dispositivos de mano, y muchos de ellos tienen diferentes navegadores instalados. Utilizo todos estos indistintamente en casa. Llévelos conmigo a otros lugares, así que, básicamente, en varias direcciones IP. Lo que trato de señalar es que las huellas dactilares de un navegador o una máquina no serán infalibles si su objetivo es bloquear a una persona.

Te recomiendo que tomes un enfoque diferente. Juzgue basándose en la información no concluyente que tiene disponible que sugiere la identidad de su usuario prohibido (la misma IP o el mismo usuario-agente si es poco común o algunos de los métodos de identificación de huellas digitales del navegador javascript, como las fuentes disponibles, los complementos disponibles, no estándar tamaño de la ventana, etc.) y exigen a los visitantes sospechosos alguna forma superior de verificación de identidad, como auth con Facebook, Google+ o Twitter. Luego, puede ver si esa cuenta de redes sociales es genuina o está creada solo para eludirla. También hay API de verificación de teléfono en caso de que su base de usuarios no tenga conocimientos de redes sociales y, dependiendo de lo valioso que sea para usted, los usuarios no eviten la prohibición.