Autor Zpráva
honkytonk
Profil *
Dá se pomocí php zjistit z které země pochází uživatel?
margin
Profil *
Nedá, třeba já pocházím z ČSSR ;-)
Ale asi tě nezajímá původ uživatele, ale místo připojení k internetu.
http://www.maxmind.com/en/home
Krom toho můžeš zkusit geolocation API https://developer.mozilla.org/en-US/docs/WebAPI/Using_geolocation
honkytonk
Profil *
A mohl by si mi říct co to znamená česky? Myslím toto:

What is the minFraud service?

The minFraud service reduces chargebacks by identifying risky orders to be held for further review. The minFraud service is used to identify fraud in online e-commerce transactions, affiliate referrals, surveys, and account logins and signups.


A je to placené nebo zadarmo? A co to znamená, jako že použiješ jejich kód k tomu aby si zjistil z které země se připojil?
aDAm
Profil
honkytonk:
tebe ale nezajima Fraud, což je způsob označování např. objednávek jako podvodné ale GeoIP. Část databáze je zpoplatněna a základ byl zdarma, pokud tedy nic nezměnili. Ale existují i nějaké free služby s API které ti vráti geolokaci uživatele podle IP, ale musíš počítat s tím že to bere podle IP a né podle toho kde skutečně je. Pokud by něco takového bylo tady tak ti to napíše že jsem v Paříži ale přitom sedím v ČR ;)
honkytonk
Profil *
aDAm:
Jo, přesně o to mi jde. Zjistit, jestli dotyčný má Čínskou nebo ruskou IPnu, či jinou. Napadlo mě toto. Když se přihlásíš na stránku, zapíšeš si do db tabulky sessions odkud je dotyčná IP. Pak to při každé akci, která vyžaduje přihlášení kontroluješ (jeslti to však příliš nezatíší db - toď otázka). Když zjistíš např. že před 5 minutama byla IP z Číny a nyní je IP z Ruska, tak je velmi pravděpodobné, že dotyčný používá IP. Když by podmínky zahrnovali zákaz používání proxy, tak tady je jasný důkaz že jde o proxy, na 99,9%. Vygenerovat nějaký log, a pak admin může bloknout danou IP a smazat účet. Jen teorie, jak odhalit, že se někdo snaží používat proxy a tedy pracděpodobně chce obejít svoje zablokování.
martin1312
Profil
prečo potom neblokovať rovno účet užívateľa namiesto IP?
honkytonk
Profil *
martin1312
Protože blokovat účet nemá smysl, když si založí nový :-) Takže je třeba blokovat IP.


margin:
Tak jsem se díval na to MaxMind a tam je stahování celé databáze, ale to by asi by velký soubor, určitě, co? To by muselo dlouho trvat stáhnout to anebo aktualizace.
peta
Profil
martin1312: A co kdyz ta IP je treva vysoka skola, kde studuje kolem 10.000 lidi a pripojuji se pres wifi nebo dratem k jejich serveru a ten pak k tobe? Zablokuj ip, zablokujes 10.000 lidi.
honkytonk
Profil *
Napadlo mě jak by se dalo snadno zjistit, že uživatel používá proxy. Není to tedy přímo zjištění země, ale pokud by to fungovalo, tak to je ještě lepší než zjišťovat zemi, protože to o co mi jde je vlastně odhalit uživatele proxy.

Takže navrhoval bych to tak, že bych například na úvodní stránku nebo na stránku s přihlášením umístil a zamaskoval framy, nebo iframy (nevím přesně jaký je v nich rozdíl) a do každého okna by se načetla stránka obsahující proxy adresy. Pak by na straně klienta musel běžet javascript, který zobrazí přihlašování až poté, co se načtou ony stránky s proxy seznamama. Čili-pokud člověk používá proxy, pak se mu s největší pravděpodobností nepovede načíst ony tři stránky co mě napadají. Pokud se načtou, pak je to OK, a přihlašování se zobrazí. Součástí přihlašovacího formuláře by měl být skrytý prvek, který by obsahoval nějakou tajnou zaheslovanou informaci, která potvrdí že se jedná o právě načtený formulář (není to tedy formulář předem uložený v době kdy uživatel nepoužíval proxy). Po přihlášení se odešle tato "zašifrovaná" informace a překontroluje se jestli sedí aktuální čas. Ještě bych dodal že by to znamenalo, že pomocí javascriptu musím detekovat výskyt některých textů na těch stránkách ve iframech. Po překontrolování a potvrzení nálezu, bych mohl právě vygenerovat toto číslo pomocí javascriptu. Případně přičíst toto číslo ke skrytému číslu ve formuláři.

Ještě jednou zrekapituluju: pokud uživatel používá proxy, stránky s proxy seznamama se nenačtou do iframu, a díky tomu se nevygeneruje potvrzovací kód a nezobrazí se políčko na přihlášení.

Teď mě zajímá váš názor, jestli je to realizovatelné.


Vlastně by to řešení bylo pomocí JS, ne PHP. Levné, rychlé a jednoduché.
margin
Profil *
honkytonk:
pomocí javascriptu musím detekovat výskyt některých textů na těch stránkách ve iframech
Jsou na jiné doméně, nedostaneš se k nim.
Vlastní proxy zprovozním sám, za několik minut mám hotovo.
Jak k tomu přijde slušný člověk, když nějaká proxy bude mít výpadek a nenačte se?
Joker
Profil
honkytonk:
Napadlo mě jak by se dalo snadno zjistit, že uživatel používá proxy.
Ne.
Z požadavku na server nemusí být vůbec patrné, jestli klient je návštěvníkův koncový počítač, nebo jen zařízení, které data přeposílá dál. A i kdyby to patrné bylo, pořád to ještě neznamená, že to zařízení je proxy server.
Statisticky se dá očekávat, že u převážné většiny požadavků bude klientem jen nějaké zařízení, které přeposílá data dál.
honkytonk
Profil *
Joker:
Tomu nějak nerozumím. Jak přeposílá data dál? Moje představa: když mám ve svém prohlížeči FF tři iframy, a v hlavním okně mi běží skript, který vrací objekt okna iframů a v něm detekuje obsah stránky a vyhledá ty načtené texty, pak JS klienta ví, že stránky byly načteny. V momentě kdy byly načteny se nastaví ono skryté pole a zobrazí přihlašování. Kde máš v tom jaké přeposílání?


Tedy pod jedním html dokumentem jsou ještě další 3 html stránky


margin:
Jak nedostanu se tam?
Iframe
zapnu firefox, najedu na
<iframe width="300" height="100" src="...">
</iframe>

změním http adresu na http://diskuse.japsatweb.cz a mám to načtené.
peta
Profil
Dobre, ale mam treba ucebnu, kde mam 20 pc a ty jeden konretni zablokujes. No, ale zablokoval jsi mi kompika na ucebne a jak ja ted budu dalsim stovkam lidi, co k nemu sednou vysvetlovat, ze mi nejaky hloupy admin zablokoval pc. Blokovani je velmi osemetna zalezitost.
honkytonk
Profil *
peta:
Je to na zvážení. Uvažuju o zprovoznění stránek, ale ne tak, že rovnou zablokuju počítač. Spíše jde o to, aby se dotyčný blokovaný nemohl přihlásit (protože škodil) a tuto obranu obcházet. Taky nemám rád blokování, zejména to trvalé. Pokud se rozhodnu blokovat někoho kvůli porušování pravidel a tento člověk chodil na počítačovou síť odkud pravidelně psal, tak není jiné řešení jak se zbavit nežádoucích příspěvků či uživatelů, protože nemám dost správců, kteří by to mohli kontrolovat. Stejně si ale myslím, že většina lidí píše buď z domu nebo z práce. A zde lze říct: z práce nemají co psát, v pracovní době mají pracovat... a pokud píšou z domu a já je bloknu tak to nikomu nebude vadit. Takže i když bloknu celou síť, on může psát z domu nebo z práce ale stejně nakonec zůstane zablokovaný.


Hlavně ale: přece těch sto lidí nechodí všichni na stejnou stránku :-) Myslím, že to je krajně nepravděpodobné, tak možná 3 maximálně a i to by byl velký úspěch.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: