少しのデータマイニングを行い、私の顧客がユーザー名/パスワードを提供しているかどうか確認したいと思います。私のユーザーに関する情報を取得する
Q:その人がいるPCについて、どのような情報が得られますか?
- (それはかなり静的だ仮定)は、そのIPアドレス
- ブラウザ(彼らはCGIスコープをハッキングしていない仮定)
- 彼らの画面解像度
- 彼らのクッキースコープ(彼らはクッキーをオンにして推定します)
他に何か?
私は見たいと思う: "ねえ!この人は3つの異なるマシンからログインしています!"
少しのデータマイニングを行い、私の顧客がユーザー名/パスワードを提供しているかどうか確認したいと思います。私のユーザーに関する情報を取得する
Q:その人がいるPCについて、どのような情報が得られますか?
他に何か?
私は見たいと思う: "ねえ!この人は3つの異なるマシンからログインしています!"
はこちらを参照してください(プラスコメント):
http://www.coldfusionjedi.com/index.cfm/2010/11/5/Ask-a-Jedi-Preventing-logins-from-other-machines
最後のBrianのコメントはかなり良いようでした。 cfidとcftokenを追跡します。 –
ことのほとんどは、CGIスコープである:
<cfdump var="#CGI#">
そこになりますまさにあなたは「は、Webサーバーによって決定されます(IIS、Apacheなど)を使用しており、サーバーごとに異なります。
例:CGI.REMOTE_ADDRは、クライアントの使用可能なIPアドレスを含む変数の1つです。
CGI.HTTP_COOKIEには、URLエンコードされたブラウザのすべてのCookieが含まれている場合があります。また、Cookieスコープをダンプすることができます
<cfdump var="#Cookie#">
私はあなたのJavaScriptやFlashソリューションを使用する必要があると思う画面の解像度を取得するには - 多分CSSを。私はモバイルデバイスの画面サイズに基づいて異なるCSSファイルを提供できることを思い出しています。モダリザでは? http://www.modernizr.com/
JavaScriptでは、$(window).height()またはscreen.heightがあります。 –
あなたのクライアントが複数のコンピュータにアクセスできる場合(ipadsを数えない場合)、または週末に別の州の両親を訪問して過ごす場合はどうなりますか? –