170 похожих чатов

HttpOnly куки защищены на 100% или есть возможность изменить или

удалить данные со стороны клиента?

18 ответов

28 просмотров

Уже примет ли сервер - другой вопрос

Luka-Asatiani Автор вопроса
Philipp Мавлин
Уже примет ли сервер - другой вопрос

Собираюсь сделать систему для мониторинга пользователей онлайн, используя вебсокет соединения. С идентификацией авторизированных пользователей проблем нету но вот каким образом идентифицировать неавторизированного пользователя? (Нужно запретить возможность с одного клиента открывать лишние ws соединения путём открытия новых вкладок в браузере). Есть идеи?

Luka-Asatiani Автор вопроса

Ну изменение значения не критично так как можно будет идентифицировать тот факт сгенерирован ли ключ на сервере, но если есть возможность удалить куки, в таком случае не получится идентифицировать клиент, будет не сложно переполнить стэк ws соединений.

Luka Asatiani
Ну изменение значения не критично так как можно бу...

Думаю, можно совместить. И по ипу, и по кукам. От ботов на проксях можно защититься клаудфлейром и им полобным. Или самому проверять по бд прокси

Luka-Asatiani Автор вопроса

А есть возможность получить какие-нибудь уникальные данные клиента с сервера? может существует уникальный ключ браузера или всё же придётся со стороны клиента получать данные по типу ip адреса?

Luka Asatiani
А есть возможность получить какие-нибудь уникальны...

Да вроде только ип и куки. Есть юзерагент, но это не уникально

Luka Asatiani
А есть возможность получить какие-нибудь уникальны...

есть фингерпринты браузера так называемые

Luka-Asatiani Автор вопроса
Oleg Repnitskiy
есть фингерпринты браузера так называемые

А там есть какой-нибудь уникальный идентификатор и возможно ли подмена?

Luka Asatiani
А там есть какой-нибудь уникальный идентификатор и...

есть дофига всяких скачай Incogniton поймешь сколько всяких идентификаторов Возможно все подменять через антидетект браузер/прокси

Если он удалит куки в одной вкладке, думаю их не будет и в других вкладках. Можно понять что клиент открыл твой сайт в нескольких вкладках.

Luka-Asatiani Автор вопроса
Максим
Если он удалит куки в одной вкладке, думаю их не б...

А если клиент на сайт попал в первый раз? Куки ведь будут пустыми.

Luka-Asatiani Автор вопроса
Максим
Да

Ну вот, и как эти ситуации отличить?

Luka-Asatiani Автор вопроса
Максим
Какие? С чем ты борешься?

Как мне понять пользователь попал на сайт в первый раз или же он тупо удалил куки? Это нереально.

Luka Asatiani
Как мне понять пользователь попал на сайт в первый...

Какая разница? Ты писал что не хочешь чтобы пользователь с нескольких вкладок открыл сокеты к тебе? Или что-то другое ты хочешь?

Luka Asatiani
Ну изменение значения не критично так как можно бу...

Ты можешь даже закрыть сокет когда вкладка не активна. https://developer.mozilla.org/ru/docs/Web/API/Page_Visibility_API Также несколько вкладок на один домен, могут общаться между собой, есть в браузере такое апи. В общем, сделать так чтобы у клиента было одно вс соединение можно. Но у него могут быть разные браузеры, режим инкогнито, разные устройства...

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта