evercookie - онлайн слежение привязка к не стираемым Cookies.
evercookie.js ищи на хабре - Evercookie — самые устойчивые куки
Пример 1 запись куки
<script type="text/javascript" src="evercookie.js"></script> <script> var ec = new evercookie(); ec.set("id", "1"); // установить //ec.get("id", function(value) { alert("Значение куки " + value) }); // прочитать и показать ec.get("id", function(value) { alert }); // прочитать и не показывать </script>
Пример 2 читаем куки
<script type="text/javascript" src="evercookie.js"></script> <script> var ec = new evercookie(); //ec.set("id", "1"); // установить ec.get("id", function(value) { alert("Значение куки " + value) }); // прочитать и показать ec.get("id", function(value) { alert }); // прочитать и не показывать </script>
Если зайти не в режиме инкогнито то эти куки останутся надолго и могут быть идентификатором!
Можно узнать по поведению:
скрипты это регистрируются и спамят
или человек в нормальном браузере.
На сегодня примерно 90% это запрограммированные роботы.
На форуме SMF все пост запросы не прошедших проверку при регистрации и авторизации записывались
в специальную таблицу и можно посмотреть всё что они отправляли и потом в поиске находить их логины, мыло и т.д.
Можно даже из WGET + PHP такого робота сделать.
Спалить современных ботов очень легко - для этого нужно где то на страницу (в CSS или javascript) поставить картиночку типа смайлик который бы ставил специальные куки или использовать evercookie, а форум видя эти куки уже решал бы кто это робот или человек в современном браузере.
Проверенно это работает!
Да, то моя передвижная лаборатория.
Фильтрация GET запросив.
Разрешить URL только с такими символами, а с другими запретить.
Это поможет защититься от не понятных ссылок.
if ($request_uri !~ ^(/|/[a-zA-Z0-9\;\.\?/_\-&=%+:]+|/[a-zA-Z0-9\._\-\(\)/]+\.[a-zA-Z0-9\;\.\?/_\-&=%#,\;]+)$) { return 444; }
Это защита от скачивания без авторизации вместо паролирования директорий только вместо пароля куки которые могут устанавливаться в браузер только когда это нужно - например после авторизации на сайте.
Передача файлов происходит не через PHP.
В GMhost классные быстрые VDS SSD работают стабильно не глючат,
всегда онлайн. Есть IPv6 6to4. Трафик не режут - заходят все кто захочет.
Хорошая отзывчивая тех поддержка. Всё супер, рекомендую!
Привет, что там по моему запросу в поддержку №34063 ?
Любой PHP код можно в базе данных спрятать, а чтоб он работал нужно одну строку в index.php поправить и вуаля!
Все ищут шел в файлах, а он в базе :)
Я бы так делал так прикольней.
Разобрался сам!
И еще вот это для вставки ссылок что то типа сапы получается.
$links->return_links()
Получается одна с подарками другая нет :)
Ищу DLE 10.1 оригинал не активированную.
Я скачивал с разных сайтов и сравнивал программой WinMerge и нашел 2 версии!
С этим и без tinyMCE.triggerSave()
Может обладатели лицензионной DLE подскажут мне какая из них оригинал!
