- Home
- Categorie
- Coding e Sistemistica
- PHP
- Sicurezza e tracciamento unicità utente
-
Sicurezza e tracciamento unicità utente
Ciao a tutti mi sono iscritto solo ora ma vi seguo da molto come communità e spero che possiate aiutarmi.
La mia domanda è molto semplice, necessito di creare uno script in php che mi assicura di controllare l'unicità del visitatore chiaramente non voglio che quando il visitatore ricarica la pagina il mio contatore conti un altro accesso.
Io ho pensato quindi il riconoscimento dell'indirizzo IP tramite la funzione *$_SERVER['REMOTE_ADDR'] *e inoltre il settaggio di un cookie che mi permette di verificare se questo utente abbia già effettuato l'accesso.
Ci sono ulteriori accorgimenti che potrei inserire nel mio script PHP?
Grazie 1000
-
Ciao allinone e benvenuto sul Forum GT!
Credo che un riconoscimento tramite ip e cookie potrebbe essere già una buona soluzione.
E' chiaro che se si presentasse qualcuno con cookies disattivati, che si connette con 56K, non riconosceresti l'utente, ma il rischio potrebbe essere accettabile.Sempre nella "gestione del rischio" vanno considerati altri tipi di connessione, come chi si collega da dietro ad un firewall o router. Questo devi valutarlo nell'ambito della varietà e della numerosità dell'utenza che prevedi.
Hai già valutato questi aspetti?
Ciao e ancora benvenuto,
Luca Bartoli
-
Ciao lucabartoli...
Ti ringrazio per la risposta, sinceramente mi hai fatto aprire un pò gli occhi e ho qualche domanda.
1-C'è modo per ovviare il problema dei cookie disattivati?
2-Le connessioni a 56k perchè non sono riconoscibili?
3-Penso che chi si connetta dietro un router o un firewall non sia un problema perchè è meglio se l'IP non cambia, perchè questo conteggio di utenti da parte mia deve essere effettuata solo una volta qualsiasi utente che torna prima di una settimana non sarà conteggiato.Purtroppo devo dirti questo non è un semplice contatore di accessi ma più un vero sistema antitruffa! Quindi non posso accettare di rischiare di perdere dati!
-
Le connessioni 56k cambiano l'ip ad ogni connessione (salvo casi particolari), quindi se il riconoscimento viene effettuato solo sull'ip basterebbe riconnettersi per essere riconosciuto come un nuovo utente.
Per quanto riguarda chi si collega tramite firewall o router il discorso è semplice:
due persone della stessa azienda, due persone che si collegano in wifi attraverso lo stesso router, o addirittura persone che non si conoscono nemmeno (ma hanno la "sfortuna" di abitare nella stessa zona e collegarsi entrambi con un certo provider) possono essere rilevate come la stessa persona se l'unica discriminante è l'ip.Sui cookie si può fare affidamento solo se vengono utilizzati con furbizia e se si obbligano gli utenti ad averli attivi per avere l'accesso alle funzioni del sito.
Comunque ho paura che per un sistema antitruffa degno di tale nome sia necessario inventarsi qualcosa di più efficace...
-
Confermo il fatto che i cookie non sono la salvezza!
Per farti un esempio sul mio portatile ho configurato firefox per accettare tutti i cookie e cancellarli alla chiusura. Questo significa che io verrei riconteggiato tutte le volte che accedo al tuo sito dopo aver chiuso e riaperto firefox, perchè il coockie non esisterebbe più...Diciamo pure che i casi come il mio non dovrebbero essere molti, però se stai pensando ad un sistema antitruffa io ti trufferei già senza volerlo XD