Javascript Variablen zur User Identifikation - Seite 2

mepeisen · 28.12.2009, 13:53

Zitat:

Zitat von strgg

Welche Werte kriegt man denn alle vom User? Screen Resolution und UAgent, x-bit System, OS, gibts da noch andere nennenswerte Variablen?

Im Grund kann man IP-Adresse + User-Agent + Betriebssystem, also das was dir die HTTP-Variablen sowieso bereits liefern, nutzen. Aber wie gesagt nur für eine zeitlich stark begrenzte Sperre.

strgg · 28.12.2009, 13:54

thx für den Input mit Flashcookies. interessant wenn auch bedenklich

Mal zur Info welche Daten Google (encrypted) u.a. sendet:
screen resolution
size of viewport
color depth
deine lokale zeitzone
java enabled/disabled
windows opened
sprach
land
region/city
... zig zig weitere

Zitat:

*Alles* was vom User kommt kann gefaket werden.

Wie fakt man denn bspweise die Screen-Resolution?

mepeisen · 28.12.2009, 13:55

Indem du die per Firebug die entsprechenden Variablen einfach überschreibst.

nikosch · 28.12.2009, 13:58

Indem man HTTP-Request nicht mit dem Browser, sondern mit einem eigenen Client, mit einem Softwareproxy wie Webscarab oder mit Methoden wie cURL o.ä. bspw. aus PHP aus ausführt.

Chriz · 28.12.2009, 14:03

Der Schwachpunkt ist der Versand. Irgendwo in deinem Code musst du ja die Werte abgreifen und an den Server übertragen (sind ja JS-Werte). Da setzt man an.

strgg · 28.12.2009, 14:20

Zitat:

Der Schwachpunkt ist der Versand. Irgendwo in deinem Code musst du ja die Werte abgreifen und an den Server übertragen (sind ja JS-Werte). Da setzt man an.

Als User irgendwie beruhigend die Privatsphäre geschützt zu haben.

@Nikosch
Webscarap scheint, entgegen Curl, Javascript zu verabeiten, nice2know

hier noch ein bequemes Addon um, wie mepeisen bereits erwähnt, die Screen Resolution anzupassen.
https://addons.mozilla.org/en-US/firefox/addon/1985

Damit steht einer Click-Fraud Karriere nichts mehr im Wege? Google Adsense wir koooooommen!!

Danke für die Antworten, werds das loggen von Screen-Resolution zu den üblichen Header-Variablen vornehmen ... rein als Alibi um etwas unternommen zu haben.
lGrüsse

nikosch · 28.12.2009, 14:27

Allgemein kann man wohl auch sagen, dass jede Maßnahme eine Frage der Aufwand/Nutzen-Rechnung ist. Man kann ein Fenster vergittern oder zumauern, je nachdem, was man so als Default-Angriff erwartet. Bei Websachen wird dadurch aber irgendwann ein sinnvoller Service unmöglich werden. Analog zur Gefängniszelle, bei der man aus Sicherheitsgründen auch noch die Tür zumauert..

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Ersatz für Javascript	Mort1ferus	JavaScript, Ajax und mehr	6	12.10.2009 09:35
User sollen eigenes Email-Konto im Adminbereich eingeben können!?	alex-bad-bad	PHP Tipps 2009	2	30.07.2009 11:44
Projekt: User über Intranetpage erstellen, auf einen VoIP-Server	beta1234	PHP Tipps 2009	2	22.07.2009 13:21
Registrierte User sollen ihre Daten ändern können	54ch4	PHP Tipps 2009	17	14.03.2009 14:29
User mit PHP aus DB löschen	MistaJ	PHP Tipps 2008	10	01.12.2008 19:38
User einer OU mit LDAP auslesen	InTeNsO	PHP Tipps 2008	2	29.09.2008 13:40
User erkennen (ohne session + ohne cookies + prob mit IP)		PHP Tipps 2007	8	30.12.2007 23:35
[Erledigt] Mit PHP prüfen ob JavaScript beim Browser aktiviert ist?		HTML, Usability und Barrierefreiheit	3	21.07.2005 12:43
Counter für registrierte user		PHP Tipps 2004-2	3	26.12.2004 11:32
[Erledigt] PHP linux user wechseln		PHP-Fortgeschrittene	12	05.12.2004 16:11
Aktuelle Anzahl eingeloggter User ermitteln?		PHP Tipps 2004-2	6	02.12.2004 13:03
User intenfication ohne Cookies und User hat temporale IP	fender	PHP Tipps 2004-2	1	15.11.2004 17:13
Access denied for user: '@localhost' / SYSTEM@localhost		Datenbanken	0	10.11.2004 20:35
User identifizieren	TRW	PHP Tipps 2004	1	21.10.2004 21:36


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.12.2009, 13:55
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.234 PHP-Kenntnisse: Fortgeschritten	Indem du die per Firebug die entsprechenden Variablen einfach überschreibst. __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

28.12.2009, 13:58
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Indem man HTTP-Request nicht mit dem Browser, sondern mit einem eigenen Client, mit einem Softwareproxy wie Webscarab oder mit Methoden wie cURL o.ä. bspw. aus PHP aus ausführt. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

28.12.2009, 14:03
Chriz Moderator Registriert seit: 11.05.2008 Beiträge: 6.266	Der Schwachpunkt ist der Versand. Irgendwo in deinem Code musst du ja die Werte abgreifen und an den Server übertragen (sind ja JS-Werte). Da setzt man an.

28.12.2009, 14:27
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Allgemein kann man wohl auch sagen, dass jede Maßnahme eine Frage der Aufwand/Nutzen-Rechnung ist. Man kann ein Fenster vergittern oder zumauern, je nachdem, was man so als Default-Angriff erwartet. Bei Websachen wird dadurch aber irgendwann ein sinnvoller Service unmöglich werden. Analog zur Gefängniszelle, bei der man aus Sicherheitsgründen auch noch die Tür zumauert.. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --