User Agent

Slump · **Oggetto: User Agent** Inviato: 20.08.07 | 21:34

Salve!
Mi chiedevo chi puo' aiutarmi nel capire come difendersi da questo. In pratica come evitare che un utente che utilizza l'estensione di Firefox possa entrare senza loggarsi e magari solo leggere nei forum...
tnx!

AngaraT · intermedio Registrato: 23/03/04 21:10 Messaggi: 152

Ciao,

ovviamente stai parlando di "User Agent Switcher" vero?! ;-)

mettiamola cosi:
- setti le proprietà Descritption = Googlebot 2.1 e la proprietà User Agent = Googlebot/2.1 (http://www.googlebot.com/bot.html), ora tu sei google!
- vai sul tuo sito
- cerchi di entrare nella tua area protetta

se entri vuol dire che TUTTI possono entrare senza loggarsi con un semplice trucco! devi riscrivere completamente tutta la parte di login e riconoscimento utente. he!

spero di aver capito bene la tua domanda e di averti risposto in modo corretto e chiaro

Ciao ciao

Slump · **Oggetto:** Inviato: 24.08.07 | 12:01

in pratica normalmente (da non loggati) non si possono leggere i vari post... ma con questo trucco si riescono a leggere (solo leggere) ed e' cio' che non si dovrebbe cmq poter fare!
Il forum in questione e' credo gia pre-confezionato (phpbb o una cosa del genere...)
non lo gestisco io tra l'altro (io eventualmente lo avrei protetto con la sicurezza interna di asp.net2...)

hai qualche link su come procedere???
tnx

AngaraT · intermedio Registrato: 23/03/04 21:10 Messaggi: 152

Ciao, no un link su come procedere non li ho, ma ti posso dire come farei io.

Metterei un riconoscimento dell'user agent, se sei un browser fai questo altrimenti (e quindi non sei un browser) fai staltro... ;-)

prova a vedere se su phpclasses.org ci sta una classe che ti può essere utile per automatizzare il processo del riconoscimento... devi cmq mettere mano al codice credo: non so se sti forum preconfezionati abbiano qualcosa del genere in amministrazione

Ciao ciao

Slump · **Oggetto:** Inviato: 24.08.07 | 12:50

ok! tnx.

Slump · **Oggetto:** Inviato: 24.08.07 | 15:02

Credo che cosi' funzioni...

AngaraT · intermedio Registrato: 23/03/04 21:10 Messaggi: 152

;-) e vabbe ti bastava in un file chiamato robots.txt scrivere:

User-agent: *
Disallow: /forum/

ma il problema credo che rimanga nel senso che uno spider non è dotato di molta intelligenza e quindi quando legge il robots si ferma li e non va nella cartella forum ma un utente che si traveste da google ci può sempre cliccare sul link forum e se tu non fai un controllo via script ti legge tutto

[...diciamo che cmq io ogni tanto mi faccio una navigata travestito da google o da PS2 e non ho mai trovato accessi particolari, nel senso che se per vedere il contenuto di una pagina mi devo loggare che io sai travestito o no non dovrebbe compromettere la sicurezza del sistema...forse]

ma postami il link del forum e vediamo se riesco a leggere i contenuti nascosti

[edit]bisogna dire a coach di modificare il colore dei link nei post che ostrega faccio fatica a vederli[/edit]

Slump · **Oggetto:** Inviato: 24.08.07 | 18:47

io ho provato ad entrare nel forum a leggere i post e sembra funzionare la nuova protezione... casomai dopo ti mando, per pm, il link del forum che lo testi anche tu...

Slump · **Oggetto:** Inviato: 24.08.07 | 18:48

AngaraT · intermedio Registrato: 23/03/04 21:10 Messaggi: 152

[OT]hehe sono io che vedo male... sai dopo un tot di ore davanti al video non vedo + nulla tutto sfocato ecc[/OT]

cmq k manda che testo e ti fo sapere

Slump · **Oggetto:** Inviato: 24.08.07 | 19:01

giusto... magari non tutti sono in ferie (come me) da tre settimane a riposare occhi e tutto il resto...