Szukam sposobu na weryfikację użytkowników.

0

Witam.

Szukam jakiegoś sposobu na weryfikację użytkowników na stronie internetowej. Dokładniej chodzi o to, żeby użytkownik mógł tylko jeden raz dziennie wykonać jakąś czynność (na przykład tylko raz dziennie zmienić kompozycję strony: jasna/ciemna).
Viable solutions:

  • login i hasło - w ostateczności może być, wolałbym nie
  • IP - może być zmienne (jakieś neostrady) albo zmieniane (proxy)
  • ciastka - są przechowywane na localu więc są potencjalnie zawodne

Macie pomysł na jakieś inne?

Pozdrawiam.

0

Na poziomie użytkownika http://www.w3schools.com/html/html5_webstorage.asp jako, że można to obejść (bo to tylko klient) to należy jeszcze coś po stronie serwera zrobić, ale to znowuż zależy od technologii.

0

Można też tak, choć to będzie kosztowne, user podaje numer telefonu podczas rejestracji, a przy logowaniu wysyłasz mu kod, który podaje do weryfikacji.

0

@Koziołek HTML5 WebStorage z tego co tam wyczytałem może nie być obsługiwany przez wszystkie przeglądarki, czyli co, jak ktoś nie ma nowego IE to nie może zmienić kompozycji strony?(tzn. nie mieć dostępu do one-time-per-day ficzera?)

not logged - Chodzi o to że chciałbym ograniczyć jakiekolwiek niepotrzebne operacje do absolutnego minimum, np taką operacją jest rejestracja, podawanie maila czy coś takiego.

Idealnie by było gdyby server w jakiś sposób rozpoznawał użytkownika (komputer), i za pierwszym razem pozwolił coś zrobić a za drugim nie. Zwłaszcza że oprócz tej funkcjonalności, konta w zasadzie nie są potrzebne na tej stronie. Więc rejestracja dla jednej rzeczy (tylko po to żeby sprawdzić czy ktoś nie zrobił czegoś drugi raz) trochę bezsens.

Technologie? MySQL, php, js. Standardowo.

Co do ciastek, myślałem nad czymś takim (bo wyczyścić je każdy jeden potrafi) ale strona mogłaby pozwalać wykonać czynność np jeżeli zakoduje dzisiejszą datę algorytmem jednostronnym i zapisze w ciastku a potem porówna. I powiedzmy.

dzień jeden
Pierwsze wejście: strona zapisuje jutrzejszą datę w ciastku.
Drugie wejście: dzisiejsza data nie zgadza się z datą w ciastku (nie pozwalam)
dzień następny
Trzecie wejście: data się zgadza, mogę coś zrobić jeden raz (pozwalam), przy okazji ustawiam datę na dzień kolejny.
itd.

0

Prawda jest taka, że obojętnie co zrobisz poza normalną autoryzacją użytkownika, to mniej lub bardziej ogarnięta osoba, to będzie mogła zwyczajnie obejść.

0

j/w, wszystko co opiera sie na kliencie nie jest dobrym rozwiazaniem. Login + haslo to jedyne wyjście

1 użytkowników online, w tym zalogowanych: 0, gości: 1