Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Javascript bilgisayara özel key olusturma
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Hangisi senin oğlun 
-
boyle bırsey beklıyodum aslında bende olsam dusunurdum
ne evlıyım nede cocugum var nede bır akrabam orada asıl amacımı soyleyeyım urunlerın oylandıgı bır proje yapmak asıl amacım
buradakı sitemle beraber ip koruması yapmak ıstıyorum cunku sadece ıplerı banladıgınızda adam proxylerle hazır scrıptlerle catı catır ankete yada oylamaya mudahale edebılıyo ama burada bılgısayara ozey key uretıyo ve o bılgısayardan oy kullanmamıosun
dusundumde bu ıkı sıstemı bırden kullanırsam (hem ip bloklama hemde bılgısayar bloklama) benzersız mılletın pekde ugrasamayacagı yada artık oylamaya etkı etmek ıcın daha fazla ugrasmaları gereken bır sıstem hazırlamıs olurum...
tekrar soyluyorum yarısmayla alakam yok sıteyı bos verın sadece ornek
orayı ornek vermemın sebebı benım ıstedıgım sıstemı actıvex vs.. yuklettırmeden js fonsıyonları ıle yapmıs olması yukarıda yazdıgım gıbı bunun activeX ile mumkun olmabılecegını bılıyordum
-
yada soyleye dıyeyım
uceretlı olarak
bana bu tarz bır oylama scrıptı hazırlayabılecek arkadas varmı
buradakınden bıraz farklı hem ıp hemde bılgısayar bloklayacak
bu arada ben durmadım sıteyı yıne test ettım urettıgı key ne mac adressı ıle alakalı ne hdd seri numarası nede işletim sıstemı aktıvasyon keyı ıle ılıskılı yanı bunların dısında bır seyı kontrol ederek uretıyo bu keyı
bu sekılde bır sıstem hazırlayabılecek arkadaslar ıletıme gecerse sevınırım -
Bunu şu şekilde yapmış olabilir,
sana random bir id ataması yapmış olabilir bunu hem sessiona hemde cookie ye kaydetmiş olabilir. sen girp oy kullandın idn hem sessiona hem cookieye yazıldı. Sen cookileri sildin. siteye girdiğin session ile cookieni kontrol etti. sessionı silemedin ama cookieyi sildin. session daki idni tekrar cookieye yazıyor olabilir...
aklıma gelen bu ;) -
quote:
Orijinalden alıntı: sagoral
Bunu şu şekilde yapmış olabilir,
sana random bir id ataması yapmış olabilir bunu hem sessiona hemde cookie ye kaydetmiş olabilir. sen girp oy kullandın idn hem sessiona hem cookieye yazıldı. Sen cookileri sildin. siteye girdiğin session ile cookieni kontrol etti. sessionı silemedin ama cookieyi sildin. session daki idni tekrar cookieye yazıyor olabilir...
aklıma gelen bu ;)
Eğer öyle olsaydı arkadaş oturumunu kapattıktan sonra cookie temizleseydi, tekrar girdiğinde sesiona değerler yeniden yüklenirdi dolayısıyla cookieye yazılan değerler de aynı olmazdı, burada cookie kullanıldığı bile zannetmiyorum.
Zaten arkadaş servisten çektiğini söylemiş burada önemli olan jscript tarafından post ile gönderilen değer. Sonuçta bu dönüş değeri bu veriye göre farklılaşır.
-
ilginiz icin tesekkur ederım...
duz mantık yuruterek
ben bılgısayarı nereden tanıdıgını buldum sanırım... bunu buradan soylemek nekadar dogru bılemıcem ama (cunku suren bı yarısma var)zaten mılletde yontemı cozmus olacak kı oto oy kullananlarla karsılastım bahsedılen sıtede
hopelephant senın dedıgın gıbı bu sıtenın cokılerle hıc ısı yok oturum bılgısıne bakarak bır key uretıyo sonra bu keyle bı oy kullanabılıosun oturum degısmedıgı surece post ettgın keyde degısmıyo
yenı bı oturum actıgımda normal olarak post edılen yenı bır key uretıyo
browser sayesınde okudugu bır kac bilgi uzerıne key üretıyo
sımdı sormak ıstedıgım bır kac sey var bu sıtede bu sıstem yanında neden ip bloklamada kullanılmamıs,acaba her ıkısını aynı anda kullanmak sorunmu yaratıyodu?
buna benzer bır sıstem olusturmak ıstıyorum ama cıft yonlu hem pc e ozel keyden hemde ipden bloklama yapıcak
yardımcı olabılecek arkadaslara sımdıden tesekkur edıyorum
(ucretlı yardımlarıda degerlendırebılırım)
-
muhtemelen oturum bılgılerınden işletim sistemınde her oturuma ozel uretılen sid (security id)' e ulasıo ve burada her sid e ozel key uretıyo... -
oturum bilgisiyle alakası yok browser sayesinde ne bilgilere ulaşılabiliyomuş söylerseniz bende aydınlanayım :) diğer söylenenlerle alakası yok. önceki tahminlerim doğru çıktı 3 kere de oy kullanabildim aynı kişiye. yarışma bitince açıklar bir de örnek ufak bir anket yayınlarım. -
öncelikle şunları söyleyebilirim;
1. Dışardan bilgisayar bilgileri olarak (IP, Kullanılan Browser, Browser versiyonuna erişebilirsin. IP yi kullanarak hangi ülke hangi şehirden girdiğini bulabilirsin)
2. Bunların dışında bilgisayarın adı, mac adresi, ki mac adresi filtresi olmadan aynı bilgisayarı tekrar tanıyamaz yada engelleyemez. Çünkü geriye kalan herşey değişkendir. Mac adresine uzak makinadan erişim yoktur. Kesinlikle yoktur hatta.
3. @sagoral arkadaş sessionı silmedin diye birşey demiş. Öyle birşey söz konusu değil session yönetimi içerisinde session silme işlemi client yani kullanııc tarafından değil sunucu tarafından yapılır. Sunucu clienta bir veri paketi gönderir paketin karşılığı yoksa session ölmüştür. Sessionın ölme süreside default 20 dakikadır. Değiştirilebilir bu süre. Sen kapatırsan browserı senin sessionın ölmez unactive olur. Süresi bitince kill olur. Sen yeniden girdiğinde eski sessionla devam etmezsin yeni bir session açar.
4. Bilgisayarda bilgi saklama yöntemi sadece cookie tarafında olur. Bilgisayarınıza bir cookie dosyası atmıştır. o dosya ile daha önce oy kullandığınız bilgisine erişir. Yada kendi tarafında veri tabanında saklar bunuda şu şekilde yapar. Ankete sadece üye kişiler oy verebiliyorsa yapar. Üyelik istemeyen herkese açık bir sistemse cookie ile yapar başka bir yöntemi yoktur onun.
Bu sistem gibi bir sistem yazmak istiyorsan cookie olayını iyi araştırman gerekli asıl konun cookie. Sildim geçmişi demişsin ama cookieler kalmıştır kesin yoksa öyle bir bilgiye erişemez. Erişmesinin sadece o bilgisayarı kısıtlamanın IP bazlı dışında bir yolu yok. Ip de statik değil dinamikse IP değiştikten sonra her türlü girersin. Umarım yardımcı olmuşumdur. İyi akşamlar herkese
-
quote:
Orijinalden alıntı: TrueBlack
öncelikle şunları söyleyebilirim;
1. Dışardan bilgisayar bilgileri olarak (IP, Kullanılan Browser, Browser versiyonuna erişebilirsin. IP yi kullanarak hangi ülke hangi şehirden girdiğini bulabilirsin)
2. Bunların dışında bilgisayarın adı, mac adresi, ki mac adresi filtresi olmadan aynı bilgisayarı tekrar tanıyamaz yada engelleyemez. Çünkü geriye kalan herşey değişkendir. Mac adresine uzak makinadan erişim yoktur. Kesinlikle yoktur hatta.
3. @sagoral arkadaş sessionı silmedin diye birşey demiş. Öyle birşey söz konusu değil session yönetimi içerisinde session silme işlemi client yani kullanııc tarafından değil sunucu tarafından yapılır. Sunucu clienta bir veri paketi gönderir paketin karşılığı yoksa session ölmüştür. Sessionın ölme süreside default 20 dakikadır. Değiştirilebilir bu süre. Sen kapatırsan browserı senin sessionın ölmez unactive olur. Süresi bitince kill olur. Sen yeniden girdiğinde eski sessionla devam etmezsin yeni bir session açar.
4. Bilgisayarda bilgi saklama yöntemi sadece cookie tarafında olur. Bilgisayarınıza bir cookie dosyası atmıştır. o dosya ile daha önce oy kullandığınız bilgisine erişir. Yada kendi tarafında veri tabanında saklar bunuda şu şekilde yapar. Ankete sadece üye kişiler oy verebiliyorsa yapar. Üyelik istemeyen herkese açık bir sistemse cookie ile yapar başka bir yöntemi yoktur onun.
Bu sistem gibi bir sistem yazmak istiyorsan cookie olayını iyi araştırman gerekli asıl konun cookie. Sildim geçmişi demişsin ama cookieler kalmıştır kesin yoksa öyle bir bilgiye erişemez. Erişmesinin sadece o bilgisayarı kısıtlamanın IP bazlı dışında bir yolu yok. Ip de statik değil dinamikse IP değiştikten sonra her türlü girersin. Umarım yardımcı olmuşumdur. İyi akşamlar herkese
Bu düzenli ve güzel açıklaman için teşeekkür ederim yalnız sistemin cokilerle ip ve browserla hiç bir işi yok.
Yaptığın sıralmaya bende aşşağıda cevap verdim açıkcası hala bu sistemi yapabilecek arkadaş arıyorum:) yada beni tamamıyla aydınlatacak veya aşşağıda varsaydığım olasılığı onaylayacak..
1-Aynı browser versiyonu ve aynı ip ile sadece çerezleri temizleyerek oy kullana biliyorum (bunu var olan windows oturumunun uzerine default oturumu kopyalarrak yapıyorum ne oturumda logout oluyorum nede bilgisayarı yeniden başlatıyorum)
2-mac adresinden tanımıyo evet bunu düşünmemın sebebide bazı sohbet sitelerinin javascript uygulaması ile hddnin serinumarasını ögrenip bunu kullanarak ban attıklarını görmüştüm bu nedenle denemiştim ama böyle birşey yok changerlarla test ettim
3-sessionlarla alakalı olduğuna baştan imkan vermemiştim
4-cokieleri tamamen temizledim browserdan değiştirdim(bildiğim kadarıyla firefox un cokilerini chrome kullanamaz yanlışmıyım?) hatta şöyle diyeyim sana bir browserdan oy kullandıkdan sonra diğer browserdan kullanmana izin vermiyor, ip adresim sabit değil ve ip değiştirerek yaptım bu işlemleri.
kısacası korumadan sadece o anda kullandığım kullanıcı profiline default kullanıcı profilini kopyalayarak ulaşabildim
buda demek oluyorki kullanıcı profilindeki bir bilgiden yararlanıyo bunuda yabancı forumlardan birazcık arastırdıkdan sonra sid denilen (seciryt id) başarabileceğini gördüm
sid id nedir diye aradığımdada
"Microsoft isletim sistemlerinin kuruldugu her bilgisayar kendisine ait karakteristigi tasiyan ozel bir guvenlik tanimlayicisi olusturur. Bu guvenlik tanimlayicisi ilerleyen zamanlarda yine bu bilgisayara ait gorev ve yetkilerin kimligi gorevini üstlenecektir. Domaine dahil edilmis bir isletim sistemi uzerinde ki SID o makinenin fiziksel tanimlayicilarini kullanarak kendini belirleyen ozel bir Hex yapisi olusturur. Sadece kücük bir hex yapisi o bilgisayara ait butun ozellik ve ogeleri Servera gosterebilir. Bu gorevlendirme ve yetki alanlari server harici lokasyon edilmis aglardada gecerlidir. sanırım buradaki lokasyon edilmiş ağ bahsetiğimiz site oluyor?"
ve kullanıcı profillerinden herhangi bir profilin üstüne default profili kopyaladığınzıda size yeni bir sid id üretiyo böylelikle post ettiğin id de değişmiş oluyor.
ben sistemin böyle çalıştığını düşüünüyorum
yanılmiş olma ihtimalim oldukça yüksek...
< Bu mesaj bu kişi tarafından değiştirildi lugatsoft -- 5 Nisan 2011; 17:46:03 >
-
quote:
Orijinalden alıntı: poyzn
oturum bilgisiyle alakası yok browser sayesinde ne bilgilere ulaşılabiliyomuş söylerseniz bende aydınlanayım :) diğer söylenenlerle alakası yok. önceki tahminlerim doğru çıktı 3 kere de oy kullanabildim aynı kişiye. yarışma bitince açıklar bir de örnek ufak bir anket yayınlarım.
poyzn nasıl başardın, bunu önceki tahminlerin nelerdi paylaşırmısın?
Bu arada şunu tekrar belirteyim yanlış anlaşılmak istemem mevcut sitedeki yarışmayla hiç bir alakam yok zaten test amaçlı denemelerimde seri oy kullanabiliyorum isteyeni ikna ederim. niyetim ankete etki etmek değil.
Benim amacım bu sistemin mantığını çözerek yanında ip bloklamayıda kullanarak 2 yönlü engelleme yapan bir sistem yazmak yada yazdırmak... -
site flash çerez atıyor normal çerezleri silerken flash çerezler silinmez.tekrar oy kullanabilmek için flash çerezleri silip, sonra normal çerezleri silip, ip değiştirip browserı tamamen kapatıp açmak gerekir.
ayrıca bu tiplere uyuz olurum çocuğunun fotoğranı çekip duran, oraya buraya yollayan ebebeyinler, görmemişin çocuğu olursa böyle olur şımarık bir nesil bizi bekliyor.
neyse benimde merak ettiğim bir konu var browser üzerinden hangi bilgilere ulaşılır.
mac, ip falan biliniyor fakat benim merak ettiğim başka hangi bilgilere ulaşılır örneğin hdd serial nosunu öğrenebilirler mi?
flash gibi javada çerez atar mı?Temp falan dosya atarlır mı? Flash ile Java devre dışı olsa hangi bilgilere ulaşamazlar vs vs.
< Bu mesaj bu kişi tarafından değiştirildi berkxy -- 30 Haziran 2011; 15:16:38 >
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
