Укрощение @Интернет@

       

Другие способы идентификации клиента


Весьма популярный способ идентификации клиента заключается в использовании cookies: сервер вместе с баннером передает браузеру специальную метку, которую браузер, (при условии, что поддержка cookies включена), сохраняет на диске. При последующих запросах сервер проверяет наличие cookies у клиента, и если его нет, считает, что запрос выполнен не браузером, а скриптом злоумышленника.

На самом деле, такую проверку легко обойти. Злоумышленнику не составит включить в свой скрипт полноценную поддержку cookies (например, в Perl для этой цели существует готовая библиотека), а вот у легальных пользователей могут возникнуть проблемы. Некоторые по соображениям безопасности отключают поддержку cookies, тем самым становясь (с точки зрения сервера) похожими на скрипт злоумышленника.

Несколько надежнее использовать cookies для предотвращения повторных попыток входа на коротком отрезке времени и в качестве счетчика посещений. Злоумышленнику придется имитировать заход одного пользователя с различных IP-адресов и хранить множество cookies на сервере, что довольно проблематично.

Очень хороший результат дает анализ информации, возвращенной бразузером: версия операционной системы и самого браузера, языковая страница и т.д. Статистика использования того или иного программного обеспечения хорошо известна и довольно стабильна. Причем, каждый бразузер и каждая операционная система обладают своим характерным "почерком", который легко проанализировать, но довольно трудно подделать.

Вообще же, большинство злоумышленников останавливаются на имитации поля UserAgent и дальше не идут, поэтому, даже такая простая проверка их остановит.



Содержание раздела