Максимум информации... - Веб-программирование

DeToNaToR · 07.04.2004, 02:02

Как с помощью JavaScript можно узнать максимум информации о компьютере?

В принципе необходимо хотябы только имя компьютера.
Мне это нужно для генерации уникального ID этого компьютера, что-бы в будущем например закрыть для него некоторые опции на сайте.

Заранее спасибо!

melk · 07.04.2004, 16:09

гы..
никак
правда можно пометить комп в куках, но это легко лечится
разве что заюзать java applet, но там тоже свои заморочки

mmaaxx · 07.04.2004, 16:19

DeToNaToR
Ещё можно по ip (но если много пользователей ходит через 1 gateway, то ты их будешь видеть как 1 пользователя, а если пользователь подключон через dial-up - то при следующем дозвоне (смене ip) - но будет считаться как "новый пользователь"), можно куки но как уже было сказано "Очистка кук" - и он становится "новым пользователем".

DeToNaToR · 08.04.2004, 00:33

Вот в том то и дело, что кук не подходит :/

А через java script что можно узнать?
Может через флеш можно?

Т.е. я как думаю. Если куков нет, то запускается страничка с javascript/flash. Узнает то, что надо. Засовывает в куки и вызывает дальше скрипт.

Это все нужно, чтоб например забанить человека с форума и т.д. или узнать под какими еще именами он общается.

Добавлено через 3 минуты:
ip тоже не подходит т.к. у больше половины народа он динамический

Добавлено через 9 минут:
Вот нашел интересную штуку:
<script language="javascript">
var obj = new ActiveXObject("WScript.Network");
document.write("Добро пожаловать на страницу <b>"+obj.ComputerName+"</b>");
obj = null;
</script>

но у меня табличка выскакивает, мол скрипт может быть не безопасным...
нужно естественно незаметно все делать :/

mmaaxx · 08.04.2004, 00:37

DeToNaToR
Ну куки не подходят сразу - они чистятся (+ их вообще хотели выключить по дефолту).
Со всеми этими еомпонентами есть большая проблема - безопасность, и на она в последних версиях windows на запредельном уровне (мне win2003server, при попытке зайти на microsoft, вообще выдал что эта страница небезопасна, и для того чтобы туда зайти нужно понизить уроень безопасности

).

Тоесть если кто-то (js, flash, ...) доступается к локальным данным, то он не сможет ничего никуда кроме локала послать.
Тоесть там ты тоже ничего толком не накопаешь, развечто у тебя весь форум будет работать через флэш (или на крутом js, тут уже будет работать специфика браузера, или грузить все сразу (а они будут очень немаленькие)). Тоесть грузится флэш (или js), который подгружает необходимую инфу, и в зависимости от локальных данных показывает нужную инфу, но это тоже не факт, более подробно нужно читать в тех. документации по браузерам.

Вывод - сделать это нормально - нельзя (имхо).

Добавлено через 1 минуту:
эту табличку можно убрать занеся сайт в "Безопасные" или "Разрешонные" (в зависимости от браузера) и выставив ему разрешения делать всё-что угодно, но прикинь сколько пользователей сделают это

.

DeToNaToR · 08.04.2004, 00:48

Куки чистятся... но php скрипт проверяет, если их нет, то выполняется java/flash которой не обязательно напрямую отправлять что-то.
на сколько я знаю, javascript может сам куки ставить

а на flash я видел ролик, который с дисководом работал...
достаточно линк открыть cook.php?id=blablabla который в кук все занесет. Сотрут, он ведь опять запустится.

mmaaxx · 08.04.2004, 01:04

DeToNaToR

Цитата:

на сколько я знаю, javascript может сам куки ставить

без пробем, но и его трут его - без пробем

Цитата:

а на flash я видел ролик, который с дисководом работал...

1. Он ничего не менял (нет прав на запись).
2. Он ничего никуда не посылал (после того как получил доступ к локальной инфе).
Тоесть толку от него в твоём слуйчае - 0. Или в браузере нужно настраивать безопасность и разрешать это.
А я вообзе видал скрипт который показует содержимое диска С:, и что из этого, он ничего с этим сделать не сможет. Разве что дырка будет, он дырка будет залатана (по крайней мере microsoft) ещё до её официальной публикации.

Цитата:

достаточно линк открыть cook.php?id=blablabla который в кук все занесет. Сотрут, он ведь опять запустится.

запустится и что? он увидит что кук нет, и идентифицирует пользователя как нового.

Я в принципе видал страницы которые узнают "максимум" о пользователе, тоесть: открытые порты, имя компа (!если возможно), сетевые настройки (!если возможно), ... . Работал этот скрипт минуты 2! + с этой инфой ты сможешь лиш предположить что пользователь не новый, а не узнать это на 100%.

Итог: долго, сложно, нужно описывать сетевые протоколы, нет никаких гарантий, никто на форум во 2 раз не зайдёт (с 1-2 минутами идентификации).

Stasik · 09.04.2004, 02:10

JAVA имеет свои нюансы... безопасность -> sandbox.... а так activeX и черех ПХП reverse порты проверять и искать... но это долго.. портов много.....

07.04.2004, 02:02	# 1
DeToNaToR Junior Member Регистрация: 13.08.2003 Адрес: localhost Сообщения: 73	Максимум информации... Как с помощью JavaScript можно узнать максимум информации о компьютере? В принципе необходимо хотябы только имя компьютера. Мне это нужно для генерации уникального ID этого компьютера, что-бы в будущем например закрыть для него некоторые опции на сайте. Заранее спасибо!

09.04.2004, 02:10	# 8
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	JAVA имеет свои нюансы... безопасность -> sandbox.... а так activeX и черех ПХП reverse порты проверять и искать... но это долго.. портов много..... __________________ Всё будет хорошо!

07.04.2004, 16:09	# 2
melk Junior Member Регистрация: 01.04.2003 Адрес: Новосибирск Сообщения: 50	гы.. никак правда можно пометить комп в куках, но это легко лечится разве что заюзать java applet, но там тоже свои заморочки

07.04.2004, 16:19	# 3
mmaaxx Junior Member Регистрация: 08.10.2003 Сообщения: 98	DeToNaToR Ещё можно по ip (но если много пользователей ходит через 1 gateway, то ты их будешь видеть как 1 пользователя, а если пользователь подключон через dial-up - то при следующем дозвоне (смене ip) - но будет считаться как "новый пользователь"), можно куки но как уже было сказано "Очистка кук" - и он становится "новым пользователем".

08.04.2004, 00:33	# 4
DeToNaToR Junior Member Регистрация: 13.08.2003 Адрес: localhost Сообщения: 73	Вот в том то и дело, что кук не подходит :/ А через java script что можно узнать? Может через флеш можно? Т.е. я как думаю. Если куков нет, то запускается страничка с javascript/flash. Узнает то, что надо. Засовывает в куки и вызывает дальше скрипт. Это все нужно, чтоб например забанить человека с форума и т.д. или узнать под какими еще именами он общается. Добавлено через 3 минуты: ip тоже не подходит т.к. у больше половины народа он динамический Добавлено через 9 минут: Вот нашел интересную штуку: <script language="javascript"> var obj = new ActiveXObject("WScript.Network"); document.write("Добро пожаловать на страницу <b>"+obj.ComputerName+"</b>"); obj = null; </script> но у меня табличка выскакивает, мол скрипт может быть не безопасным... нужно естественно незаметно все делать :/

08.04.2004, 00:37	# 5
mmaaxx Junior Member Регистрация: 08.10.2003 Сообщения: 98	DeToNaToR Ну куки не подходят сразу - они чистятся (+ их вообще хотели выключить по дефолту). Со всеми этими еомпонентами есть большая проблема - безопасность, и на она в последних версиях windows на запредельном уровне (мне win2003server, при попытке зайти на microsoft, вообще выдал что эта страница небезопасна, и для того чтобы туда зайти нужно понизить уроень безопасности ). Тоесть если кто-то (js, flash, ...) доступается к локальным данным, то он не сможет ничего никуда кроме локала послать. Тоесть там ты тоже ничего толком не накопаешь, развечто у тебя весь форум будет работать через флэш (или на крутом js, тут уже будет работать специфика браузера, или грузить все сразу (а они будут очень немаленькие)). Тоесть грузится флэш (или js), который подгружает необходимую инфу, и в зависимости от локальных данных показывает нужную инфу, но это тоже не факт, более подробно нужно читать в тех. документации по браузерам. Вывод - сделать это нормально - нельзя (имхо). Добавлено через 1 минуту: эту табличку можно убрать занеся сайт в "Безопасные" или "Разрешонные" (в зависимости от браузера) и выставив ему разрешения делать всё-что угодно, но прикинь сколько пользователей сделают это .

08.04.2004, 00:48	# 6
DeToNaToR Junior Member Регистрация: 13.08.2003 Адрес: localhost Сообщения: 73	Куки чистятся... но php скрипт проверяет, если их нет, то выполняется java/flash которой не обязательно напрямую отправлять что-то. на сколько я знаю, javascript может сам куки ставить а на flash я видел ролик, который с дисководом работал... достаточно линк открыть cook.php?id=blablabla который в кук все занесет. Сотрут, он ведь опять запустится.