Как с наибольшей точностью, можно определить то, что пользователь заходит с одного и того же компьютера? 

мак-адрес.

FlameTH, 
Это что такое? 

это аппаратный адрес, к примеру сетевой карты. Вопрос в том, как до этой макушки достучаться из пхп, а 
FlameTH ? Было б интересно узнать

По-моему, со стопроцентной надёжностью никак. Куки пользователь может удалить, ай-пи адресс может меняться либо быть одинаковым для нескольких юзеров. Так что самое надёжное - дать возможность пользователю зарегистрироваться, а там уже пускай заходит с любого компьютера.

Тоже правильно. Единственное, что, пользователя, в таком случае нужно заставлять регестрироваться - это во-первых. Во вторых вопросы связанные с баном отпадают, ибо забанить или удалить учётную запись можно всегда, но в этом случае можно и перерегестрироваться. Блокировка по mac в таком случае представляется более реальной. Хотя и макушку тоже можно эмулировать другую. Но это ещё суметь надо 

Добавлено через 7 минут и 15 секунд
к тому ж в этом случае можно заходить с разных компов в одну учётную запись

100%-но никак не определить... 
если нужна идентификация пользователя - делай стандартную регистрацию...

Регистрация есть, нужно отслеживать заходы с одного компьютера более чем одним пользователем. 
Что нету 100%ых решения я знаю, но интересен оптимальный...


FlameTH, 
Так как достучаться до мак-адреса? 

Всем,
На сколько хватает моих познаний в этом вопросе, мне кажеться что куки+ip оптимальное решение, это так?
Если IP, то как быть с проксями, по каким именно данным нужно идентефезировать пользователя заходяшего через прокси?

Добавлено через 1 минуту и 49 секунд
мне не надо не кого блокировать, мне надо для журнала заходов и выявления тех, кто заходит с нескольких учетных записей на одном компьютере 

FlameTH, А как ты мак узнаешь? 

Если есть доступ к изменениям прав, дать apache через sudo права на выполнение ifconfig. Тогда можно будет из php вызвать эту shell-команду и выпарсить из результата MAC-адрес.

Добавлено через 12 секунд
Если есть доступ к изменениям прав, дать apache через sudo права на выполнение ifconfig. Тогда можно будет из php вызвать эту shell-команду и выпарсить из результата MAC-адрес.

Golda, А скорость? (интересно)

Заходы разных пользователей с помощью MAC-адрес не определишь. Сетевая карточка на всех пользователей одна, и MAC-адрес, соответственно, тоже.

Дальше. IP у разных пользователей с одной машины может быть один, а могут быть и у одного разные (например, что сегодня DHCP выдал, если там мало IP зарезервировано). Куки лучше, если в броузере пользователя не отключен прием кук, но легко подменяются. Так что если есть опасения, что кому-то будет смысл подменять куки, лучге рассчитывать не на куки, а на сессию. Заодно снимается проблема отключения кук. Передача идентификатора сесси может идти и через GET.

Относительно прокси. Если используется анонимный - никак. А "честные" прокси пересылают адрес реального пользователя в заголовках запроса. Можно поискать 

$_SERVER['HTTP_CLIENT_IP')
$_SERVER('HTTP_X_FORWARDED_FOR')
$_SERVER('HTTP_X_FORWARDED')
$_SERVER('HTTP_FORWARDED_FOR')
$_SERVER('HTTP_FORWARDED')
$_SERVER['HTTP_VIA']

Возможно есть еще варианты. Поищите по форуму. Видела как-то тему, в которой собрали достаточно много таких заголовков

Добавлено через 1 минуту и 28 секунд


Не знаю, поэкспериментирую - напишу. Но в любом случае MAC-адрес для данной задачи не подходит

Да, люди, прошу прощения. Что-то я написала, не подумав, о чем речь. Тем способом, что я указала, узнается MAC-адрес сервера, а никак не клиента. 
Заработалась, видно   

ну что, MAC-адрес самый надежный способ (другие еще хуже)

Почему? Для задачи различить разных пользователей, сидящих за одной машиной, он не подходит. Я бы анализировала сочетание Куки + IP + данные сессии. В сессию можно запихнуть еще пару проверочных моментов типа UserAgent, AcceptLanguage

Добавлено через 1 минуту и 36 секунд
Анализируя IP, нужно смотреть, конечно, вариант proxy

МАК > Куки > ІР (по спаданию надежности)

Это сообщение отредактировал(а) Diesel Draft - 31.7.2007, 16:24

так как узнать этот МАК адрес то? ))))

Есть же сотни тысяч голосований, в которых как-то определяют бил вход с компа или нет!

Как это делают?

Почти уверен что ничего сложного потому что на занюханных сайтах тоже видел!

куки, сессии, фильтр по IP(опционально)

Из интернета - никак. MAC можно узнать только в локальной сети. Самый простой способ, просмотреть arp кэш.

Однако, если IP не привязан к конкретному MAC адресу, то изменить его еще проще, чем IP. А если привязан, то проверки по IP будет более чем достаточно.  В любом случае вам не подходит этот способ.


Да, это самое оптимальное решение. Golda хорошо описала этот момент. Я могу лишь добавить  пару комментариев.


Этот заголовок может помочь определить используется ли прокси сервер, но он содержит IP самого прокси сервера. Т.е. если этот заголовок присутствует, но нету ни одного другого заголовка прокси сервера - то скорее всего используется анонимный прокси сервер.

Так же, если найден заголовок прокси с IP клиента, следует сверить его с REMOTE_ADDR. Если они идентичны - это анонимный прокси.

Еще один способ проверить является ли IP общедоступного прокси сервера - DNS-based Blackhole List. Использовать можно следующим образом:



Это сообщение отредактировал(а) sTa1kEr - 31.7.2007, 23:05

Да, походу дела, мак - не вариант. Вычитал тут на одном форуме пару постов и понял, что мак адрес идёт до первого маршрутизатора, дальше его заменяет макушка маршрутизатора итд. Короче хрен его откопаешь этот мак адрес за пределами локальной сети. Таким образом остаётся только вариант ip+cookie. Пока других альтернатив не вижу

Но маршрут то запоминается и можно узнать



Возможно ты прав. Старый хороший способ