Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Ziyaretçiyi Siteden Kalıcı Olarak Nasıl Engelleyebilirim?
Ziyaretçiyi Siteden Kalıcı Olarak Nasıl Engelleyebilirim?
-
Meraba müridler..Ben saldırı tehlikesi algıladığım ziyaretçiyi siteden kalıcı olarak engellemek istiyorum..IP adresini çok kolay değiştirilebilir.. MAC adresi bir tek ActiveX ile alınıyor.. O da bir tek ie'de.. Çerezlerle yapabilirim ama çerezler silindi mi engel de kalkar, bildiğiniz bu saydığım yollardan daha sağlam bir yol var mı?
-
Kullanıcı tecrübeliyse büyük ihtimalle JavaScript zaten her sitede açık değildir ama, ekran çözünürlüğü ve benzeri bilgileri sürekli aynıysa hedefi %90 belirleyebilirsin. Ama bu şekilde diğer kullanıcılarda yanlışlıkla elenebilir :)
-
CodeInside bunu yazdı
Kullanıcı tecrübeliyse büyük ihtimalle JavaScript zaten her sitede açık değildir ama, ekran çözünürlüğü ve benzeri bilgileri sürekli aynıysa hedefi %90 belirleyebilirsin. Ama bu şekilde diğer kullanıcılarda yanlışlıkla elenebilir :)
hocam bunlar için activex kontrolü gerekmiyor mu zaten? ekran çözünürlüğü de pek sağlam değil yüzlerce kişinin ekran çözünürllüğü aynı olabilir.. -
upp
-
ip adresinin bulunduğu host adrese ban atabilirsin vs ama buda aynı host adresinin kullanan diğer kullanıcılarıda banlamana sebebp olabilir yada sadece o kullanıyordur vs
-
en gelişmiş yöntem mac ip almak, java applet'iyle alabilirsin her tarayıcıda lakin mac ip'yi de değiştirebilir isterse kullanıcı.
-
İmkansız hocam :) Şöyle bir imkanı var; ziyaretçiye çerez atarsın o da siler. ipsini engellersin ip yeniler. MAC adresi dersin o da sağlıklı olmuyor. HDD'sini alıyım dersin kendi hdd numaranı almış olursun. Ha siteyi üyelere açık hale getirirsin o adam üye olamaz ozaman kurtulursun tecrübeyle sabit :)
-
geçenlerde birisi bir konu açmıştı.
Beni flanca siteden banladılar.
ip, mac, windows, pc, laptop be değiştirdiysem giremedim diyordu :)
o hangi siteydi acaba
-
Lightsaber bunu yazdıCodeInside bunu yazdı
Kullanıcı tecrübeliyse büyük ihtimalle JavaScript zaten her sitede açık değildir ama, ekran çözünürlüğü ve benzeri bilgileri sürekli aynıysa hedefi %90 belirleyebilirsin. Ama bu şekilde diğer kullanıcılarda yanlışlıkla elenebilir :)
hocam bunlar için activex kontrolü gerekmiyor mu zaten? ekran çözünürlüğü de pek sağlam değil yüzlerce kişinin ekran çözünürllüğü aynı olabilir..Ne activex kontrolü hocam? JavaScript ile alabileceğin bilgilerden bahsediyorum. Tabii ki sadece ekran çözünürlüğü ile olacak iş değil. Ekran çözünürlüğü, browser, işletim sistemi vb. burada sayamayacağım onlarca değişken özellik ile kullanıcılar elenebilir. Bunlara bir de IP lokasyonunu ekle tamam gibi bir şey. İstatistik servisleri bu verileri almak için activex mi kullanıyor? Kaldı ki böyle bir sistem yazmak da biraz tecrübe gerektirir...
-
@CodeInside: hocam evet dediğin gibi bir sistem oldukça karışık olur.. mesela tüm o ayrıntıları kaydetsem adam bir ayrıntıyı değiştirir kendini farklı bir kullanıcı gibi gösterebilir..
@by_Tet hocam MAC adresini nasıl alıyorsun sen ? benim bildiğim bir activex ile alınıyor..
@Buremba hocam mac ip ile bildiğimiz mac adresi farklı şeyler mi? mac ip diye araştırdım da mac adresinden farklı bir şey bulmadım..
-
up başka fikri olan var mı?