Задать вопрос
@En1ken

Как можно индентифицировать пользователя на сайте?

Здравствуйте.
Собственно такая вот задача. На один из наших проектов повадился очень нехороший человек который приносит массу проблемм, если быть точнее на сайте онлайн магазина блокирует все счета что выдаются в заказах, конкретнее qiwi счета.
Так вот хотелось бы узнать КАК на нем можно поставить определенную метку чтобы мы могли сразу знать что это он когда будет заходить на сайт, сразу скажу, он использует 4 различных браузера, чистит кеш и куки, так же иногда использует tor браузер, но у него включена поддержка javascript в браузерах.
Сам сайт написан на php^ но к сожалению опыт не позволяет реализовать какое либо решение для защиты от таких людей, он использует прокси анонимайзеры для сокрытия реального ip адресса.
Надеюсь тут есть специалисты которые смогут помочь, даже готов на финансовой основе так как он уже принес много хлопот!
  • Вопрос задан
  • 452 просмотра
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
@Byrger
Разработчик ПО для платежных систем
Прочитайте про Evercookie
Ответ написан
Комментировать
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
что значит блокирует счета?

TOR можно с помощью php зареверсить и узнать его наличие.
В остальном против лома не приёма.

Забанить все известные IP адреса, вот и всё.
Ответ написан
politon
@politon
HTML5,CSS3,JS,PHP,SQL,API,canvas,animation...
Нужно не на нем, а смотреть, как вообще возможно получить доступ к обработке счетов из вне.
Смотрите логи. куда он обращается.
Если интересно, контакты в профиле.
Ответ написан
Комментировать
@AdrianBlair
Насчет Tor и VPN здесь безвыходная ситуация, можно только уведомить пользователя о ограниченном функционале действий(Если это Tor - определить браузер по пользовательском агенте, в случае с VPN нужен список всех известных портов)... А вот обычных пользователей можна отправлять на другую страницу. Пример пользователь, который введет "не санкционированные действия" зашёл на сайт example.com, в начале Вы проверяете его "на вшивость" (ищете IP в своем списке) если есть совпадение отправляете на сайт google.com, если нет пользователь продолжает работать с сайтом. Поищите blacklist для вашей CMS. В любой из ситуации Вы потеряете кучу потенциальных клиентов, так как некоторые провайдеры не выделяют каждому пользователю свой уникальный IP или же малый процент ваших нынешних клиентов уже давным-давно используют VPN и браузер Tor.
Ответ написан
dimonchik2013
@dimonchik2013
non progredi est regredi
En1ken , только честно, вас уже напарили с биткоином или еще чем-нибудь?

если ты не можешь сделать обязательным для идентификации e-mail - телефон, как вы вообще работаете?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы