ВЕБ-ШПИОНСТВО - добываем инфу о юзере

Леха ББ aka Alexys

Спецвыпуск Xakep, номер #029, стр. 029-034-1

(alex-sun@mtu.ru)

Любопытство - великая вещь. А любопытство в сочетании с чешущимися руками и горящими глазами - вещь великая вдвойне. Любому владельцу мало-мальски раскрученного сайта интересно знать, кто с чем жалует - у кого какое разрешение, какой броузер, какая операционка. Ведь с такой инфой можно предположить наличие дырок в системе и тогда попытаться ими воспользоваться. Тем более, что айпишник вытащить таким образом до ужаса легко.

Методы сбора инфы о юзерах

Существует несколько методов для сбора данных о пользователях. Причем чистый HTML тут не поможет - он не обладает такими полномочиями. А вот если к этому хозяйству прилопатить Java Script и CGI, то можно проводить безопросные опросы о том, кто чем пользуется. Если постараться еще немного, то можно узнать такую инфу о многих юзерах и провести статистические вычисления, которые помогут понять, что можно использовать при разработке и создании сайта.

Возможность применения какого-либо метода зависит от возможностей хостинга, от умения программить и от методов мышления. Самый простой метод может быть самым неудобным и бесполезным. А именно - просто на сайте написать просьбу посылать информацию о системе тех юзеров, которые попадают на сайт. Это самый идиотский вариант сбора инфы, который можно вообще придумать :). Но пока CGI не получили распространения, только так и можно было узнать. Ведь зачастую юзеры сами понятия не имеют, что у них за система, а некоторые даже не знают, что такое разрешение! А ведь это тоже немаловажный параметр, если ты, к примеру, делаешь упор на дизайн сайта. Ведь сайт, сделанный под 640х480, будет просто нереально смотреть под 1024х768 и большим. Но кто писать-то захочет? Найдется, может, пара добровольцев, которым больше заняться нечем, но не более того. Большинство пошлет такого веб-мастера на х... или просто забьет на просьбу. А знать-то все-таки хочется. Встает вопрос - как?

Узнавание данных о юзере с помощью Java Script

При помощи Java Script можно многое узнать о юзере. Только вот вести статистику никакую не получится, ибо чистый Java Script не может ничего записывать в файлы, которые лежат на сервере. И не удивительно это, ведь Java Script - язык броузера. Но такие вещи, как тип броузера, текущая кодировка броузера и разрешение экрана определяются на ура. А это уже не мало, если дизайну сайта уделяется не последнее внимание.

При использовании Java Script'а надо вспомнить, какие методы возвращают значения этих самых параметров, и придать эти значения переменным. При помощи JS можно немного удивить юзера, зашедшего на сайт, выдав ему небольшую подборку узнанных о его системе сведений.

<html>

<head>

<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript">

<!-- //

var

// переменная для определения кодировки

ch=document.charset;

// тип броузера

ua=navigator.userAgent;

// версия броузера

v=navigator.appVersion.substring(0,1);

// операционка

os = navigator.appVersion.substring(27,38);

// разрешение по горизонтали

sw = screen.width;

// разрешение по вертикали

sh = screen.height;