Есть вот задача:
Необходимо получить информацию о пользователе (название фирмы например), когда он заходит на сайт.
И есть задумка - выполнить на стороне клиента скрипт, который возьмет данные из реестра, или из свойств "мой компьютер" - если конечно пользователь правдиво заполнил эти поля.
Может есть идеи ?
:) :) :) :)
А заодно еще список паролей из реестра а то и файлик какой-нибудь-там, с номерами и шифрами кодированных счетов в швейцарском банке :) Не говоря уж о вебманях там всчких и яндекс-деньгах
:) :) :) :)Можно установит ActiveX или Jаva апплет. Но я не думаю, что человек в здравом рассудке будет запускать неизвестную программу у себя на машине.
Практически подобное делают, устанавлиавя на сайте эксплоит против Internet Explorera (или другой смотрелки). Но это уже уголовное преступление.
Гораздо проще и надежней во многих случаях будет посмотреть по whois.
И что ты там собираешься углядеть? Во whoise-то? Ну ивидишь имя администратора сети и может-быть домена. Но какое отношение это будет иметь к посетителю сайта???
>И что ты там собираешься углядеть? Во whoise-то? Ну ивидишь имя администратора
>сети и может-быть домена.Многое. Например, почтовый адрес фирмы.
>Но какое отношение это будет иметь к
>посетителю сайта???Если это большая фирма с собственными IP, то их сотрудник прийдет, вероятно, с одного из этих IP. Название фирмы будет в whois.
Если у них DSL, к примеру, то ничего не увидишь.Также можно посмотреть и по домену.
Информация во вхуизе может быть абсолютно левой - если фирма не компьютерная или не особо крупная, то там с гарантией 99% будет инфа о тех, кто сеть им поддерживает.С точки зрения маркетинга такое исследование малоинформативно - не будешь же ты после этого обзванивать всю фирму, в поисках твоего "покупателя".
Единственно когда можно использовать такую информацию, так это если тебе спам шлют или гостевуху ломают :) - в случаях какого-то происшествия.
А в остальных случаях - абсолютно на мой взгляд бесполезная инфа.
Еще один способ - это отслеживать по кукам счетчиков/баннеров, но это могут позволить себе только крупные сети, у которых свои счетчики/баннеры. И есть сайт, на котором регистрируются пользователи, вводя свою информацию.
>Информация во вхуизе может быть абсолютно левой - если фирма не компьютерная
>или не особо крупная, то там с гарантией 99% будет инфа
>о тех, кто сеть им поддерживает.Да. Только мне это представляется самым надежным способом из существующих - про перспективы подглядывания за пользователем ты уже рассказал.
Другое дело, что эта самая большая точность все равно будет маленькая :)
Про whois - точно, там будет инфа тех. кто поддерживает сеть. Конечно может быить и фирмы, если у них выделенка и если админ позаботился об этом. Так что это в принципе ненадежно.
На мой взгляд более надежней - это на стороне клиента исполнить скрипт, который будет читать из реестра - ооднако тут вопрос привилегий. Пока что не проверял данный факт, ведь возможно, что такие общедоступные ключи можно и прочитать любому. Хотя настройки броузера могут и не позволить исполнить скрипт.
Второй метод - обратную зону глядеть, выделать имя домена (и как правило имя фирмы). Если их сайт имеет такое же имя, то ломиться на их сайт, и оттуда грабить инфу.
Или лучше комбинировать все эти методы.
Так можно ли прочитать реестр (пока даже не знаю, какой конкретно ключ) ?
>На мой взгляд более надежней - это на стороне клиента исполнить скрипт,
>который будет читать из реестра - ооднако тут вопрос привилегий. Пока
>что не проверял данный факт, ведь возможно, что такие общедоступные ключи
>можно и прочитать любому. Хотя настройки броузера могут и не позволить
>исполнить скрипт.Какой скрипт? На чем? Или JavaScript стал позволять у експлорера реестр читать? Если так - сношу нафиг винду :)
>Второй метод - обратную зону глядеть, выделать имя домена (и как правило
>имя фирмы). Если их сайт имеет такое же имя, то ломиться
>на их сайт, и оттуда грабить инфу.Узнать что за фирма - не проблема. Достаточно просто поломиться на IP-шник (и на соседние), авось что-нибудь да выдаст :) Причем с высокой вероятностью.