Где искать данные которые хранятся где-то в браузере? И как их искать?

Question

[LemanRass21]

Заметил на одном сайте, что если использовать его функционал с одного браузера - после использования получаешь бан на 2 минуты (сделано что бы не нагружали сервер вроде бы) но если после этого повторить процедуру с другого браузера, то удастся обойти этот бан и использовать функционал снова. Но бан все равно выдается после каждого использования функционала сайта, но время (отсчет) у каждого браузера свой.
Хотелось бы узнать как бы провести исследования в этой области в поиске то ли куков в которых оно может хранится и в каком виде для подмены, то ли в localStorage о котором я вообще только сегодня узнал или еще где. Вообщем моя цель, это убрать это ограничение рас оно все равно хранится на клиенте.
P.S. После перезагрузки браузера все равно продолжается отсчет.

Answer 1

[Егор Неведов]

Скорее всего, у вас случай простой, как описал уже Алексей.
Ваш браузер в каждом запросе передаёт поле User-agent - строку, описывающую браузер, обычно уникальную для каждого браузера, ну и, естественно, ваш IP. Сервер запоминает вас в сессии условно как

"1.1.1.1:Mozilla/5.0 (iPhone; CPU iPhone OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B179 Safari/7534.48.3"

Меняете браузер ИЛИ IP - и вас уже не распознают (если это ваш случай).
Из других методов есть:
куки, localstorage - о них вы уже в курсе.
Из более хитрых - javascript может использовать для идентификации кеш, особенности браузера, установленные дополнения и пр. - тут вариантов множество,
Ещё бывают flash - куки, и самое редкое, наверное - java.
Почитайте про evercookie

Чтобы наглядно покопаться в запросах-ответах, используйте Firebug.

Answer 2

[Atllantis]

Вам ещё многое предстоит узнать, например о куках. Гугл вам в помощь. :)

Answer 3

[Rou1997]

Чтобы искать, для начала желательно знать, что искать, то есть какие именно данные, хранимые в браузере, отправляются на сервер, для этого используйте Fiddler, Wireshark и т.п. снифферы.

Comments

[LemanRass21]

Некие цифровые данные, обратный отсчет таймера. Интересно, в каком виде это может храниться? Спасибо за совет, попробую Wireshark.

Answer 4

[Алексей]

Бан выдается либо по кукам либо по IP + USER_AGENT.
Я склоняюсь ко второму варианту.
Проверяется просто - получили бан, очистили куки в браузере, если бан исчез - он основан на куках.
Если не исчез - на IP + USER_AGENT.

Comments

[LemanRass21]

Если под IP вы подразумеваете то что я думаю, то бан должен был бы распостраниться на другой браузер тоже ибо я же с одного и того же компьютера тестирую. Очищая куки я все равно получаю бан. Хотя это может быть связано с тем, что бан выдается даже только авторизировавшемуся человеку (новичку).

[Алексей]

LemanRass21: Да, про "только по IP" это не ваш случай.