Foydalanuvchi qurilmasini identifikatsiya qilish (9)
57
QQ_MasteR
#1
FOYDALANUVCHI QURILMASINI IDENTIFIKATSIYA QILISH - bu saytga kirgan har bir foydalanuvchi qurilmasiga alohida identifikator berish bo'lib hisoblanadi. Bu nima uchun kerak deyishingiz mumkun, bu bazi xavfsizlik darajalarini biroz yo'qorilatishi mumkun. GitHubda fingerprintjs bor, lekin bepul versiyasi har oy uchun faqat 1000 foydalanuvchini tekshiradi. Agar men uyimda, ishimda va telefonimda kirsam bir oy uchun uchta limitni sarflagan bo'laman.

Sizda shunday dasturlar bo'yicha qanday takliflar bor?

IP bo'yicha identifikatsiya qilish bu xato, sababi-ki, agar saytda meni bloklashsa, mening uyimda men foydalanayotgan wi-fidan shu saytga kirayotgan hamma bloklanadi.
SYSTEM
#2
UZFOR.UZ forumida yangi mavzu ochildi, iltimos forum qoidalari bilan tanishib chiqing, qoidalar buzilish holatlari aniqlansa, profilingiz bloklanadi!
33
Tayota
#3
Imie kod bn qilish menimcha yaxshiroq. Biroq faqat klent dastur uchunda
57
QQ_MasteR
#4
Tayota, # Tayota (28.04.2021 / 22:52)
Imie kod bn qilish menimcha yaxshiroq. Biroq faqat klent dastur uchunda
Web platforma orqali IMEI kodni olishning ilojisi yo'q bo'lsa kerak, mac adres ham yashirin bo'ladi
33
Tayota
#5
QQ_MasteR, # QQ_MasteR (30.04.2021 / 23:30)
Tayota, Web platforma orqali IMEI kodni olishning ilojisi yo'q bo'lsa kerak, mac adres ham yashirin bo'ladi
Iloji yóq. Shuning uchun gapimni ohirida klet dastur (sayt dasturi) uchun degan edim.
Akbarali
#6
Ilojsiz narsani o`zi yo`q. Faqat bundan qanday maqsad ekanligini tushunmadim. Maqsad aniq bo`lsa masalaga birnecha usullarni takjlif qilsa bo`ladi
gi8ri7
#7
Men o'zim uchun bir qancha yomon qurilmalarni ro'yhatladim,

  1. $badUserAgents = array(
  2. 'okhttp',
  3. 'Aboundex',
  4. 'BotALot',
  5. 'Grafula',
  6. 'Ltx71',
  7. 'Nmap',
  8. 'SBIder',
  9. 'Telesphoreo',
  10. 'TightTwatBot',
  11. 'Virusdie',
  12. 'Web Collage',
  13. 'scan.lol',
  14. 'Acunetix',
  15. 'CATExplorador',
  16. 'Heritrix',
  17. 'MegaIndex',
  18. 'Nuclei',
  19. 'SpankBot',
  20. 'TheNomad',
  21. 'Trendictionbot',
  22. 'WWWOFFLE',
  23. 'check1',
  24. 'trendiction',
  25. 'BlackWidow',
  26. 'Dispatch',
  27. 'JetCar',
  28. 'NICErsPRO',
  29. 'OutfoxBot',
  30. 'Szukacz',
  31. 'Thumbor',
  32. 'VeriCiteCrawler',
  33. 'Wallpapers',
  34. 'ripz',
  35. 'ubermetrics'
  36. );
  37. $agent = strtolower($_SERVER['HTTP_USER_AGENT']);
  38. $badAgents = strtolower($badUserAgents);
  39. foreach ($badAgents as $value) {
  40. if (strpos($agent, $value) !== false) {
  41. header("HTTP/1.1 403 Forbidden");
  42. die("Hacking attempt!");
  43. }
  44. }

9 daqiqa 7 soniyadan keyin yozdi:
P/s: Ro'yhatni birinchisida turgan "okhttp" chatda @code_one qilgan sho'xligidan 100% himoya qiladi chunki u https://javadoc.io/doc/com.squareup.okhttp3/okhttp/3.9.1/okhttp3/OkHttpClient.html bundan foidalandi, Bundan aslida nima maqsadda foidalanishadi bilmayman qolga 33 ta user agent aniq yomon client
16 daqiqa 16 soniyadan keyin yozdi:
Ha aytgancha buni .htaccess orqali qilish ham mumkin

  1. ## USER AGENT BANING
  2. SetEnvIfNoCase User-Agent "^okhttp" bad_bot
  3. <limit get="" post="" head="">
  4. Order Allow,Deny
  5. Allow from all
  6. Deny from env=bad_bot
  7. </limit>
code_one
#8
gi8ri7, # gi8ri7 (01.02.2023 / 00:42)
Men o'zim uchun bir qancha yomon qurilmalarni ro'yhatladim,


$badUserAgents = array(
'okhttp',
'Aboundex',
'BotALot',
'Grafula',
'Ltx71',
'Nmap',
'SBIder',
Lekin siz men useragentni oʻzgaririshim mumkinligini etiborga olmadingiz manimcha
gi8ri7
#9
code_one, Post, Foydalanuvchi qurilmasini identifikatsiya qilish mavzusiga oid bo'lgani uchun yozildi a p/s o'z nomi bilan p/s ya'ni PostScript yoki asosiy bayonotdan keyin eslatma! Bu yerda nimanidur kimdandur himoya qilish haqida aniq mantiq yo'q!

Kunduzi: °C

13 Dec 2024 yil
Joylashuv aniqlanmadi