Рапознать приватный режим брауера.

Никак.

Риэлторы научились жать Ctrl+Shift+N ? :-) А вообще никак.

http сессия + кука?

Чем это будет отличаться от просто удалить куки?

Ниже ответили.

Ничем особо, будет просто понятно, что они удаляются или не ставятся.

Ну а как отличить то удалили куку или ее просто не было до этого?

Никак, просто сделать доступ к данным через редирект на определенную страницу, и сделать ограничение на некоторое количество сессий с одного айпи за определенный промежуток времени.
Если сессия в урле есть, а куки нет, то тоже редирект через эту страницу с заведением новой сессии.

Хотя в принципе это не определяет режим инкогнито, просто ограничивает колчиество сессий через него.

Ну а то что это приватная вкладка то, как мы узнаем?
Вопрос то про это
Приватная вкладка ничем не отличается от обычной вкладки, кроме того что в ней куки, кэш и т.д. живут только до закрытия приватной сессии.

Я в общем случае имел в виду следующий алгоритм:
- Юзеру ставится сессия которая передается через параметр урла и кука в которую пишется этот же идентификатор.
- Если юзер заходит на страницу и у него есть сессия в урле, которая уже есть в хранилище и айпи совпадает, а куки нет, значит он из режима инкогнито.
- Если сессии нет и нет куки, то смотрится есть ли с таким айпи некоторое количество сессий за определенное время(можно так же привязывать к каким-то параметрам компьютера), если количество превышено, то доступ закрывается.
- Если сессии нет и есть кука, то просто используется идентификатор из куки и он потом копируется в урл.

http://lmgtfy.com/?q=firefox detect private mode

Совсем уже гуглить разучились.

- Если юзер заходит на страницу и у него есть сессия в урле, которая уже есть в хранилище и айпи совпадает, а куки нет, значит он из режима инкогнито.

В одной приватной сессии куки живут до закрытия этой сессии.
Юзер мог почистить куки руками.

There's no way for your web page to know, absolutely for sure, that the user is in private browsing mode.

- Если сессии нет и нет куки, то смотрится есть ли с таким айпи некоторое количество сессий за определенное время(можно так же привязывать к каким-то параметрам компьютера), если количество превышено, то доступ закрывается

Про NAT мы, значит, не слышали. И про несколько браузеров тоже. И про несколько пользователей на одном компьютере. И про то, что некоторые вообще куки не хранят.

Совсем уже гуглить разучились.

Только вот рабочих решений в гугле нет.

И не будет, за исключением возможности наличия уязвимостей в браузере. Но это решение маловероятное, редкое и совершенно не подходит для использования.

Ну можно расширение заставить пользователя поставить :D

Я знаю, что передаются. Но если ограничение например 1 сессия в день на юзерагент + айпи, то юзер сможет зайти в приватный режим только 1 раз в день. Без сессии его не пустят на страницу которая проверяет наличие сессии.
Ну а идентификатор сессии в урле, это проверка на идиота, если человек скопипастит урл не из режима инкогнито.

Да я и не спорю :-)

Ip + юзерагент будет достаточно, если часть пользователей не сможет что-то постить то это проблема, но на то есть техподдержка. Если человек не хранит куки, то это его проблемы.

Так вот они какие, современные веб-разработчики.

Удобно. Зачем самому на сайт писать, если можно по телефону надиктовать а модераторы запостят.

Ну конечно лучше делать вход через соцсети и капчу на каждый чих чем вот это. Я конечно исхожу из предположения что задача как и в прошлый раз - борьба с риэлторами спаммерами на сайте о недвижимости в котором постинг без регистрации.

но зачем?

Я конечно исхожу из предположения что задача как и в прошлый раз - борьба с риэлторами спаммерами на сайте о недвижимости в котором постинг без регистрации.

Так они спамят явно не через приватный режим браузера.
Я такие задачи решаю курлом и/или спец софтом.

В текущем варианте видимо приватного режима браузера достаточно для того чтобы спамить.

Запрет приватного режима задачу точно никак не решит.

Возможно решит, там аккаунт вроде стоит несколько сотен рублей на котором можно спамить. Мало кто решит заморачиваться с софтом за такие деньги.

Прекращай заниматься ерундой :)

Tark, спасибо за идеи.

Решил обзвонить всех местных провайдеров и узнать насколько вероятно, что какие-то юзеры будут под одним ip. Если у всех уникальные - буду запрещать более 2-х браузеров с одного адреса, хе-хе.

Зачем? Не проще ли обязать юзверей логиниться, например, с помощью Persona. E-mail есть у всех, процесс логина занимает секунды. Этим можно значительно усложнить жизнь спамерам. Потом - запретить одному юзеру сабмитить формы чаще, чем раз в N секунд. Профит.

Закрою анонимный доступ - разбегутся по другим сайтам.