Http.server идентификация пользователя. Куки?

@letsmail9 · Регистрация: 03.01.2018

Студворк — интернет-сервис помощи студентам

Привет!
Как можно идентифицировать подключившегося пользователя?
Задача - показывать пользователю информацию только один раз. Без смс и регистрации

Покажите, пожалуйста, примеры или направьте куда идти и что почитать?

@Peoples · 27.05.2018, 20:56

https://docs.python.org/3/libr... okies.html

@IRIP · 29.05.2018, 17:58

а можно как-то без куков?

а то куки накладывают определенные обязательства .... среди которых и требование, явно, указывать на сайте использование куков

@letsmail9 · 01.06.2018, 11:22 **[ТС]**

IRIP, я сделал пока костыльно. Делаю fingerprint по заголовкам запроса, это является идентификатором пользователя на стороне сервера.

Хотелось бы собирать побольше информации о пользователе, чтобы хэш получался более уникальным.

Есть какие-то мысли?)

@dondublon · 01.06.2018, 13:44

letsmail9, генерить случайно.

@letsmail9 · 01.06.2018, 16:05 **[ТС]**

dondublon, вопрос не в том, чтобы всегда получать разный хэш, а чтобы этот хэш соответствовал минимальному количеству людей

@dondublon · 01.06.2018, 16:37

26 английских букв + 10 цифр = 36 допустимых символов в токене. Токен из 20 символов = 36**20 вариантов, порядок числа 31.
Т.е. вероятность того, что у отдельно взятого юзера совпадёт некоторым другим ~1e-31. Думаю, вам хватит.

Добавлено через 3 минуты
Да, кстати, два вопроса.
1.

Сообщение от letsmail9

пользователю информацию только один раз. Без смс и регистрации

Если только один раз - зачем вам вообще его идентифицировать? Показали и всё, гуляй вася.

2. Чем вам не нравятся куки? Это же стандартное средство.

@letsmail9 · 01.06.2018, 16:56 **[ТС]**

dondublon,

1. Есть список, в котором хранится информация. При каждой загрузке страницы пользователь должен видеть элемент этого списка. Больше он не должен его видеть.

2. Хочу попробовать без куки, потому что если пользователь использует режим инкогнито, то куки не хранятся

@dondublon · 01.06.2018, 17:04

letsmail9,
Если задача показать ему только один элемент во веки веков - то тут уже надо думать, но возможностей http тут, сдаётся мне, маловато. Можно сделать идентификацию по паспорту\мобильнику\кредитке. Симки же у нас тоже по пачпорту.
Если полагаться на http - юзер в любом случае сможет удалить токен, куку, сменить\переустановить браузер, включить режим инкогнито, сменить компьютер и т. п.

@IRIP · 03.06.2018, 00:41

Сообщение от letsmail9

Хочу попробовать без куки, потому что если пользователь использует режим инкогнито, то куки не хранятся

более того, записывая куки, теоретически, снижается безопасность =)

да и распределенные пиринговые протоколы/сети/технологии

никто не отменял =)

@letsmail9 · 04.06.2018, 16:46 **[ТС]**

Идентификация по заголовкам. Пока полет нормальный

Несколько дней работает как надо. А после обновления браузера, новый хэш)

Новые блоги и статьи Все статьи Все блоги /
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Киев стоит - украинская песня zorxor 28.01.2026 wfWdiRqdTxc О Господи, Вечный, Ты . . . Я помоги, Бесконечный. . . Я прошу Ты. . . Я погибаю, спаси. . . Я прошу Тебя Вечный. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@letsmail9 18 / 16 / 0 Регистрация: 03.01.2018 Сообщений: 208 Записей в блоге: 1

	Http.server идентификация пользователя. Куки? 27.05.2018, 18:57. Показов 846. Ответов 10 Метки нет (Все метки) Привет! Как можно идентифицировать подключившегося пользователя? Задача - показывать пользователю информацию только один раз. Без смс и регистрации Покажите, пожалуйста, примеры или направьте куда идти и что почитать? 0

@Peoples 1624 / 954 / 782 Регистрация: 06.02.2016 Сообщений: 2,452 Записей в блоге: 31
	27.05.2018, 20:56
	https://docs.python.org/3/libr... okies.html 0

@IRIP 514 / 146 / 28 Регистрация: 18.04.2015 Сообщений: 1,904 Записей в блоге: 16
	29.05.2018, 17:58
	а можно как-то без куков? а то куки накладывают определенные обязательства .... среди которых и требование, явно, указывать на сайте использование куков 0

@letsmail9 18 / 16 / 0 Регистрация: 03.01.2018 Сообщений: 208 Записей в блоге: 1
	01.06.2018, 11:22 [ТС]
	IRIP, я сделал пока костыльно. Делаю fingerprint по заголовкам запроса, это является идентификатором пользователя на стороне сервера. Хотелось бы собирать побольше информации о пользователе, чтобы хэш получался более уникальным. Есть какие-то мысли?) 0

@dondublon 4652 / 2072 / 366 Регистрация: 17.03.2012 Сообщений: 10,182 Записей в блоге: 6
	01.06.2018, 13:44
	letsmail9, генерить случайно. 0

@letsmail9 18 / 16 / 0 Регистрация: 03.01.2018 Сообщений: 208 Записей в блоге: 1
	01.06.2018, 16:05 [ТС]
	dondublon, вопрос не в том, чтобы всегда получать разный хэш, а чтобы этот хэш соответствовал минимальному количеству людей 0

@letsmail9 18 / 16 / 0 Регистрация: 03.01.2018 Сообщений: 208 Записей в блоге: 1
	01.06.2018, 16:56 [ТС]
	dondublon, 1. Есть список, в котором хранится информация. При каждой загрузке страницы пользователь должен видеть элемент этого списка. Больше он не должен его видеть. 2. Хочу попробовать без куки, потому что если пользователь использует режим инкогнито, то куки не хранятся 0

@dondublon 4652 / 2072 / 366 Регистрация: 17.03.2012 Сообщений: 10,182 Записей в блоге: 6
	01.06.2018, 17:04
	letsmail9, Если задача показать ему только один элемент во веки веков - то тут уже надо думать, но возможностей http тут, сдаётся мне, маловато. Можно сделать идентификацию по паспорту\мобильнику\кредитке. Симки же у нас тоже по пачпорту. Если полагаться на http - юзер в любом случае сможет удалить токен, куку, сменить\переустановить браузер, включить режим инкогнито, сменить компьютер и т. п. 1

@letsmail9 18 / 16 / 0 Регистрация: 03.01.2018 Сообщений: 208 Записей в блоге: 1
	04.06.2018, 16:46 [ТС]
	Идентификация по заголовкам. Пока полет нормальный Несколько дней работает как надо. А после обновления браузера, новый хэш) 1