淘宝一台电脑不能上两个卖家号，最好是这样，所以我装虚拟机，请问虚拟机网卡问题

279455936

难看呀，这位大哥……

solid_van

淘宝应该是以IP判断的，ADSL可以用桥接来解决，LAN接入的就没有办法了，说真的LZ的头像很狗血。

天鹅爸爸

279455936 发表于 2012-1-16 13:37
难看呀，这位大哥……

好看

http://hi.baidu.com/aullik5/blog ... 551af452664fc6.html
这篇文章值得学习

Anehta中采用了一种同机识别的技术，我在项目中将其称为“水印”（Watermark）.

看过我的录像演示的人应该有印象，效果如下：

如果一个客户端被打上了水印，那么，不管客户端删除了cookie、缓存，抑或是切换了各种不同的浏览器，其水印都不会变化。

换句话来说，就是常规的清除上网痕迹的措施，都无法清除掉anehta给客户端打上的水印。

这看起来好像跟变魔术一样，其实揭穿了很简单，我是通过Flash的shared objects来做的，也可以称作flash cookie。

其实这种技术在比较早的时候foundstone的paper中就提到过了，同时还有提到的是一个IE persistence Data，会保存在IE临时文件的一个index.dat中，也是光删cookie或缓存删不掉的。但是这个持久数据在IE7中已经不能再这么利用了，所以我这里仅仅使用了flash的cookie。

而yahoo和alibaba都使用了这种技术用在登录入口来防范钓鱼的威胁。

正常来说，flash cookie保存在系统的如下位置：
C:\Documents and Settings\yourusername\Application Data\Macromedia\Flash Player\#SharedObjects\

在这个目录下可以看到非常多的网站目录，里面都有他们的flash留下的痕迹。



由于一般删除cookie、删除缓存等不会来清理这里，所以就给客户端打上了一个水印。 可以看到，这个位置是和windows的系统用户相关的，所以如果切换了一个windows的系统用户，也会导致水印发生改变。

由于flash是跨浏览器的，所以水印也就可以跨浏览器了，显得很神奇：换到了firefox上，还能被认出来！

然而更神奇的是，只要flash的加载位置不变，那么就算从A站切换到了B站，也照样能识别出来。

这是因为flash cookie是记录在flash加载域名下的，所以，如果有如下情景：

www.a.com 上加载了 www.c.com/flash.swf ，打上了一个水印

用户之后访问 www.b.com，这个站上也加载了一个 www.c.com/flash.swf

这时候，用户的水印还是没有变。


也就是说，如果同时针对两个不同域实施了XSS攻击，加载水印后，在不同域能够识别到同一个用户。

用火狐浏览器+
　　2: BetterPrivacy
　　很多会员和网友都推荐使用 BetterPrivacy 插件来控制Flash cookies。 Flash cookies很难被删除，也不会过期，删除HTTP cookies后还会重建。在经过各种测试后，我确信BetterPrivacy可以有效的控制 Flash cookies 。
试下行不

别用ie浏览器8-9
或者用ie7试下

天鹅爸爸

dashamao 发表于 2012-1-17 22:25
别用ie浏览器8-9
或者用ie7试下

恩恩好 的

tusheng

种过一豆 发表于 2012-1-9 16:15
猜想一下应该不是通过ip地址去判断的（设想一下一个局域网内有多个卖/买家的情况）

用来刷哪个东西还是自 ...

那只是帐号上的，        而同ip互刷信用的话，就太明显了

MJfjh1240

楼主的口味真重！

sxr2010

不在淘宝消费已多年 以后也不在淘宝消费