Foydalanuvchi qurilmasini identifikatsiya qilish

Foydalanuvchi qurilmasini identifikatsiya qilish (9)

QQ_MasteR
#1 15:41:16, 24 Apr 2021

FOYDALANUVCHI QURILMASINI IDENTIFIKATSIYA QILISH - bu saytga kirgan har bir foydalanuvchi qurilmasiga alohida identifikator berish bo'lib hisoblanadi. Bu nima uchun kerak deyishingiz mumkun, bu bazi xavfsizlik darajalarini biroz yo'qorilatishi mumkun. GitHubda fingerprintjs bor, lekin bepul versiyasi har oy uchun faqat 1000 foydalanuvchini tekshiradi. Agar men uyimda, ishimda va telefonimda kirsam bir oy uchun uchta limitni sarflagan bo'laman.

Sizda shunday dasturlar bo'yicha qanday takliflar bor?

IP bo'yicha identifikatsiya qilish bu xato, sababi-ki, agar saytda meni bloklashsa, mening uyimda men foydalanayotgan wi-fidan shu saytga kirayotgan hamma bloklanadi.

SYSTEM
#2 15:41:16, 24 Apr 2021

UZFOR.UZ forumida yangi mavzu ochildi, iltimos forum qoidalari bilan tanishib chiqing, qoidalar buzilish holatlari aniqlansa, profilingiz bloklanadi!

Tayota
#3 22:52:20, 28 Apr 2021

Imie kod bn qilish menimcha yaxshiroq. Biroq faqat klent dastur uchunda

QQ_MasteR
#4 23:30:05, 30 Apr 2021

Tayota, # Tayota (28.04.2021 / 22:52)
Imie kod bn qilish menimcha yaxshiroq. Biroq faqat klent dastur uchundaWeb platforma orqali IMEI kodni olishning ilojisi yo'q bo'lsa kerak, mac adres ham yashirin bo'ladi

Tayota
#5 22:10:17, 1 May 2021

QQ_MasteR, # QQ_MasteR (30.04.2021 / 23:30)
Tayota, Web platforma orqali IMEI kodni olishning ilojisi yo'q bo'lsa kerak, mac adres ham yashirin bo'ladiIloji yóq. Shuning uchun gapimni ohirida klet dastur (sayt dasturi) uchun degan edim.

Akbarali
#6 22:22:06, 3 May 2021

Ilojsiz narsani o`zi yo`q. Faqat bundan qanday maqsad ekanligini tushunmadim. Maqsad aniq bo`lsa masalaga birnecha usullarni takjlif qilsa bo`ladi

gi8ri7
#7 00:42:56, 1 Feb 2023

Men o'zim uchun bir qancha yomon qurilmalarni ro'yhatladim,

$badUserAgents = array(
    'okhttp', 
    'Aboundex', 
    'BotALot', 
    'Grafula', 
    'Ltx71', 
    'Nmap', 
    'SBIder', 
    'Telesphoreo', 
    'TightTwatBot', 
    'Virusdie', 
    'Web Collage', 
    'scan.lol', 
    'Acunetix', 
    'CATExplorador', 
    'Heritrix', 
    'MegaIndex', 
    'Nuclei', 
    'SpankBot', 
    'TheNomad', 
    'Trendictionbot', 
    'WWWOFFLE', 
    'check1', 
    'trendiction', 
    'BlackWidow', 
    'Dispatch', 
    'JetCar', 
    'NICErsPRO', 
    'OutfoxBot', 
    'Szukacz', 
    'Thumbor', 
    'VeriCiteCrawler', 
    'Wallpapers', 
    'ripz', 
    'ubermetrics'
    );
$agent = strtolower($_SERVER['HTTP_USER_AGENT']); 
$badAgents = strtolower($badUserAgents); 
foreach ($badAgents as $value) { 
    if (strpos($agent, $value) !== false) {
        header("HTTP/1.1 403 Forbidden");
        die("Hacking attempt!");
    }
}

9 daqiqa 7 soniyadan keyin yozdi:
P/s: Ro'yhatni birinchisida turgan "okhttp" chatda @code_one qilgan sho'xligidan 100% himoya qiladi chunki u https://javadoc.io/doc/com.squareup.okhttp3/okhttp/3.9.1/okhttp3/OkHttpClient.html bundan foidalandi, Bundan aslida nima maqsadda foidalanishadi bilmayman qolga 33 ta user agent aniq yomon client
16 daqiqa 16 soniyadan keyin yozdi:
Ha aytgancha buni .htaccess orqali qilish ham mumkin

## USER AGENT BANING
SetEnvIfNoCase User-Agent "^okhttp" bad_bot
<limit get="" post="" head="">
 Order Allow,Deny
 Allow from all
 Deny from env=bad_bot
</limit>

code_one
#8 22:02:14, 1 Feb 2023

gi8ri7, # gi8ri7 (01.02.2023 / 00:42)
Men o'zim uchun bir qancha yomon qurilmalarni ro'yhatladim,

$badUserAgents = array(
'okhttp',
'Aboundex',
'BotALot',
'Grafula',
'Ltx71',
'Nmap',
'SBIder',Lekin siz men useragentni oʻzgaririshim mumkinligini etiborga olmadingiz manimcha

gi8ri7
#9 22:18:31, 1 Feb 2023

code_one, Post, Foydalanuvchi qurilmasini identifikatsiya qilish mavzusiga oid bo'lgani uchun yozildi a p/s o'z nomi bilan p/s ya'ni PostScript yoki asosiy bayonotdan keyin eslatma! Bu yerda nimanidur kimdandur himoya qilish haqida aniq mantiq yo'q!