Auto login i unique email korisnika nemaju nikakve veze... Ako odradis da se pri regovanju proverava da li taj email vec postoji u bazi onda je to to...

A za ovo drugo te nisam bas razumeo... budi jasniji. A ni naslov teme ti nema bas nekog smisla..

Prevod:

Hoce covek da ogranici pristup forumu tako da jedan covek moze da ima samo jedan account.Ne moze preko IPja, a ni kukija i zanima ga da li neko ima ideju kako bi to moglo da se resi.


Odgovor:

Nemam pojma, ali mislim da je ovako pitanje jasnije,pa ce se naci neko pametan valjda

Možda da napraviš prijavu kao što je bila na 1st wap-u
kad se neko prijavljuje umesto maila ostavi tel. i ti mu onda na taj tel. pošalješ lozinku. Tako moraš da šalješ SMS-ove što u mnogome menja stvari ali ništa drugo mi ne pada na pamet.....
Pozdrav

Pa znaš da skoro svi mi imamo minimum dve-tri kartice...

hm, ostavicu da se potvrda salje na e-mail, nema drugog resenja, a ovo sa sms-om dodje na isto

nego, kako da problematicnom korisniku, kome npr. zakljucam nalog, da zabranim da napravi novi, na neku drugu e-mail adresu? ili mi nema spasa, moram da ga lovim i zakljucavam sve naloge sta napravi? (zbog ovog je takav naslov teme)

p.s: da li postoji mogucnost da hvatam nekakve informacije koje su jedinstven za svaki mobilni telefon?

Jedino sto meni pada na pamet jeste da napravis program za telefon koji ce da procita IMEI kod telefona i onda da to posalje ka tvom serveru. Ukoliko je sve OK kao odgovor dobije token (lozinku) koja traje ograniceno vreme. Kada se prijavljuje, ukuca lozinku i ako je validna ima pristup - onda lozinku prenosis nekako putem linkova od jedne do druge stranice.

Postoje verovatno jos neke varijante ali verujem da ne mozes da prodjes bez programa koji ce da procita neki ID telefona ili SIM kartice i to da prosledi serveru.

Naravno, mozes napraviti i ceo program, tako da korisnik ni ne otvara browser, vec sav pristup ide iz tog programa koji pre koriscenja tvog sajta mora da instalira na telefon.

ideja nije losa, ali mogao bih ovako: da trazim pri registraciji imei broj i onda da ga provjerim u nekoj bazi (vidio sam neke sajtove da to rade) i ako se poklapa sa modelom telefona da kreiram nalog. Pa za sljedeci nalog treba novi imei, a i telefon.

ovo bi moglo da koristi... hvala

Ako neko ima slicnu ideju?

Postoji problem - korisnik moze bez problema da izlazira IMEI. Sve zavisi koliko zelis da sve zastitis i koliko vremena da ulozis. Umesto ovoga mozes i da napravis poziv na broj pre logina gde onda proveris sa kog broja stize poziv i zatim otkljucas nalog. I u ovoj varijanti sa programom sa IMEI brojem, neko moze da javi token nekom drugom.

Glavni problem je sto:
1) zelis da obezbedis pristup sa samo jednog uredjaja (kao da korisniku dajes mogucnost da pristupa samo sa jednog kompa)
2) ne zelis nikakav dodatni softver ili hardver (poput smart-card readera, usb token key-a...)

ne, ne zelim nista komplikovano ni za mene ni za korisnika, samo zastita od zloupotrebe
evo za one koje zanima od cega se sastoji imei:

brate a ti oces da pravis CIA tajni sajt ili sta? :)

Lepo je to resenje za IMEI I SMS, ali cisto sumnjam da ce to neko hteti da tako radi kod nas, a na prvom mesto kako ces ti to da odradis, slanje SMS-a povlaci za sobom lavinu problema, a to je da pravis ugovor sa domacim operaterima mobilne telefonije itd..

AKo hoces nekoga da banujes, nema sigurnog nacina, jedino za pocetak provera email adrese, i nista dalje od toga. NAravno osim ako nema fixni IP + da je glup i ne zna da upotrebi proxy.

ha ha, to ne mogu da ti kazem, ako ti kazem .....

evo sta sam sklepao, http://wap.srb.co.yu/get-imei-info.php (wml)

znaci uneses prvih 6 cifara svog imei broja(to je: TAC = Type Approval Code) i ja provjerim da li je to model kojim pristupas sajtu i onda te propustim.

ali jos uvek nemam opciju zabrane pristupa sajtu, eh da mi je nekako iscitati ovaj imei broj, mozda kad bih imao svoj wapgateway. saga se nastavlja ....

Bas me interesuje na kom fazonu dobijas IMEI.

Ako nije tajna :)

Pa korisnik unosi IMEI a on samo proverava da li je to taj model telefona pomoću koda koji čini IMEI broj i pomoću wurlf-a (pretpostavka), pomoću kojeg iz usera-genta proverava da li je to taj model.

Ma razumem ja to, ali mi treba kod kako se proverava.

http://sourceforge.net/projects/wurfl/
http://www.elitesecurity.org/poruka/642169

prosljedjujem zahtjev na ovaj sajt: http://www.numberingplans.com/index.php?goto=imei i parsiram njegov rezultat.

inace trebalo bi da isti model ima isti TAC dio IMEI-a , pa izgleda da oni koriste neku bazu u kojoj imaju sve modele (sa google-tom sam nasao neki imei koji nisu imali u bazi)