עזרה - צפייה בעמוד באופן חד פעמי

[אנונימוס]

היי ,
יש אפשרות להציב קוד בPHP שיאפשר לגולש לצפות בעמוד מסוים באופן חד פעמי או כל 24 שעות?

ואם ובמידה ולא עברו 24 שעות הגולש יופנה לעמוד מסוים שאני אציב.

תודה לעוזרים .

[Haimz]

תצור טבלה במסד נגיד blocks שיהיו לה 3 עמודות, ID שעומד על A_I, עמודת IP שעומדת על TEXT ועמודת TIME שעומד על INT
כל פעם שמישהו נכנס תכניס למסד את האייפי ואת הזמן, את הזמן אתה תכניס ב24 שעות יותר, time() + 86400
ומעל ההכנסה תהיה בדיקה שתבדוק עם עמודה עם האייפי שלו וזמן שהוא קטן מהזמן שיש בשורה שלו, תעביר לאן שבאלך
אם לא, תן לו להמשיך

בהצלחה :]

טיפ: אם אתה ממשיך את העמוד, תמחוק את העמודה שלו

[IgalSt]

ציטוט:

נכתב במקור על ידי HHaim

תצור טבלה במסד נגיד blocks שיהיו לה 3 עמודות, ID שעומד על A_I, עמודת IP שעומדת על TEXT ועמודת TIME שעומד על INT
כל פעם שמישהו נכנס תכניס למסד את האייפי ואת הזמן, את הזמן אתה תכניס ב24 שעות יותר, time() + 86400
ומעל ההכנסה תהיה בדיקה שתבדוק עם עמודה עם האייפי שלו וזמן שהוא קטן מהזמן שיש בשורה שלו, תעביר לאן שבאלך
אם לא, תן לו להמשיך

בהצלחה :]

טיפ: אם אתה ממשיך את העמוד, תמחוק את העמודה שלו

לוגיקה פה תקינה והכל בסדר, אבל -
הגבלה לפי IP לא תמיד ייעילה, במיוחד לא בישראל כאשר אפשר לקבל IP שונה ע"י התחברות מחדש.
נוכן שאין הרבה אלטרנטיבות לגבי זיהוי משתמשים באינטרנט.

לאחרונה אני עוקב אחרי הפרויקט המעניין EverCookie שמתיימר לזהות משתמשים בצורה עקבית ע"י שימוש בכמה דרכים מעניינות..

[Haimz]

ציטוט:

נכתב במקור על ידי IgalSt

לוגיקה פה תקינה והכל בסדר, אבל -
הגבלה לפי IP לא תמיד ייעילה, במיוחד לא בישראל כאשר אפשר לקבל IP שונה ע"י התחברות מחדש.
נוכן שאין הרבה אלטרנטיבות לגבי זיהוי משתמשים באינטרנט.

לאחרונה אני עוקב אחרי הפרויקט המעניין EverCookie שמתיימר לזהות משתמשים בצורה עקבית ע"י שימוש בכמה דרכים מעניינות..

לא קראתי על מה ששלחת כי אין לי כוח :| אבל סתם משהו שחשבתי, להשתמש בAJAX
זה שבודק את זה בנוסף ואם כן זה יוצר עוגייה, ככה שאם האייפי שגוי, עדיין יש עוגייה ואם זה מגלה את העוגייה זה מכניס את האייפי, וככה זה עובד
זאת אומרת שאם אתה מחליף אייפי ואתה בתוך אתר, לא יעזור לך, אבל זה סתם משהו קטן, לדעתי אפשר לעשות המון דברים

[IgalSt]

ציטוט:

נכתב במקור על ידי HHaim

לא קראתי על מה ששלחת כי אין לי כוח :| אבל סתם משהו שחשבתי, להשתמש בAJAX
זה שבודק את זה בנוסף ואם כן זה יוצר עוגייה, ככה שאם האייפי שגוי, עדיין יש עוגייה ואם זה מגלה את העוגייה זה מכניס את האייפי, וככה זה עובד
זאת אומרת שאם אתה מחליף אייפי ואתה בתוך אתר, לא יעזור לך, אבל זה סתם משהו קטן, לדעתי אפשר לעשות המון דברים

נשמע לי קצת מבזלזל שאתה מגיב לי ואומר שאתה לא תקרא כי אין לך כוח...
אבל לא אעלב ואגיד לך שההצעה שלך בסדר, אך עדיין לא מספיקה:
תסגור את הדפדפן, תמחק עוגיות, תחליף IP ותחזור לאותו העמוד בלי שניתן לזהות אותך.

מה גם, שהפרויט שקישרתי אליו אכן מטפל לך בנושא של לשחזר את כל שאר ה"עוגיות" השונות שהוא שותל במחשב במידה והוא מזהה שמשהו נמחק.
ממליץ בחום לעבור אליו בכל זאת, למרות שאין לך כוח..

[SniR-S]

חיים, שימוש בסוג שדה TEXT לעמודה נועד לעמודות עם המון תוכן, בשביל כתובת IP ניתן להשתמש ב VARCHER, הרבה יותר חסכוני.

לפותח האשכול, השאלה היא מה המטרה שלך, אם זה לא משהו קריטי וזה נגיד רק פרסומת מעבר אז אפשר להשתמש בעוגיות בלבד שאתה מציב אצל הגולש.
אם זה קצת יותר מורכב אז ניתן לשלב בין השניים, זאת אומרת עוגיות + שמירת IP כמו שהציעו פה כבר.

[Haimz]

ציטוט:

נכתב במקור על ידי IgalSt

נשמע לי קצת מבזלזל שאתה מגיב לי ואומר שאתה לא תקרא כי אין לך כוח...
אבל לא אעלב ואגיד לך שההצעה שלך בסדר, אך עדיין לא מספיקה:
תסגור את הדפדפן, תמחק עוגיות, תחליף IP ותחזור לאותו העמוד בלי שניתן לזהות אותך.

מה גם, שהפרויט שקישרתי אליו אכן מטפל לך בנושא של לשחזר את כל שאר ה"עוגיות" השונות שהוא שותל במחשב במידה והוא מזהה שמשהו נמחק.
ממליץ בחום לעבור אליו בכל זאת, למרות שאין לך כוח..

לא ממש לא, אל תראה את זה בתור משהו מזלזל, פשוט אני דיי התעצלתי
מה שהצעתי זה סה"כ רעיון קטן אפשר לחשוב על משהו מתחכם ויותר "מאובטח" לזה

[אדיר]

שחכו לציין כאן פתרון שאולי מובן מאליו והוא הפתרון היעיל ביותר במידה וזה אפשרי -
אם לאותם דפים ניתן להגביל את הגישה למשתמשים רשומים בלבד (או שזה כבר המצב הקיים),
אתה יוצר טבלה מקשרת בסגנון הזה (כמובן שתתאים אותה לצרכים שלך):

id | page_id | user_id | time

מה לעשות מכאן והלאה אני חושב שדי ברור.


אם לא,
הפתרונות שהציעו חיים ויגאל מסכמים בערך את כל או את רוב הפתרונות האפשריים (עוגיות, אחסון לוקאלי ע"ג הדפדפן וכתובת אייפי), שילוב של כולם יתן את התוצאה האמינה ביותר.
ובכל זאת - לא ניתן להגביל בצורה הזאת ב- 100% אמינות ואם אתה באמת צריך הגבלה ב- 100% אמינות תפעל על פי הפתרון של הזדהות (מערכת משתמשים לדוג') והגבלה בהתאם.

[IgalSt]

ציטוט:

נכתב במקור על ידי xPerfection

ובכל זאת - לא ניתן להגביל בצורה הזאת ב- 100% אמינות ואם אתה באמת צריך הגבלה ב- 100% אמינות תפעל על פי הפתרון של הזדהות (מערכת משתמשים לדוג') והגבלה בהתאם.

וגם במקרה הזה שום דבר לא ימנע מהמשתמש להרשם פעמיים לדוגמה.

כך שלסיכום לדעתי ניתן לומר שבאינטרנט אי אפשר לזהות ב-100% את המשתמש שלך.

[אדיר]

גם נכון, טעיתי כשרשמתי 100%, אבל יחסית לעוגיה/ כתובת אייפי ניתן להגיע עם זה לפתרונות אמינים יותר,
בסופו של דבר הכל תלוי גם במה בדיוק המטרה של ההגבלה ועד כמה היא חשובה.

לצורך העניין בוא ניקח דוגמא משירותים כמו גוגל אדסנס, פייסבוק, פאיפל ואפילו כאן מהוסטס -
כל אחד מהם משתמש בפתרונות משלו כדי באמת לוודא שלכל משתמש יהיה חשבון אחד, ביניהם: אימות כרטיס אשראי, כתובת מגורים, כתובת דוא"ל של ספקית, מס' פלאפון וכו'.
בסופו של דבר גם אותם אפשר לעקוף, אבל כשיש לך מערכת הזדהות כלשהי אתה יכול להיות הרבה יותר גמיש מהבחינה הזאת, הרבה יותר גמיש מאשר עוגיות וכתובת אייפי.

עכשיו אי אפשר להיות מצחיק ולבקש ממשתמש לאשר את החשבון שלו באמצעות כ. אשראי במידה ומדובר על משתמש באיזה פורום לדוג', זה כמובן צריך להיות ריאלי.