Система идентификации в CommFort 4

Здесь обсуждаются общие вопросы, связанные с программой.
Аватара пользователя
Paradox
Сообщения: 269
Зарегистрирован: 16:20, 05.12.2007
Контактная информация:

Сообщение Paradox »

Очень интересно определились ли авторы с идентификатором клиента который придёт на замену MAC адреса, будет ли возможно обмануть сервер с помощью сторонних патчей и избежать бана?
Аватара пользователя
INFERION
Сообщения: 517
Зарегистрирован: 14:28, 13.02.2008

Сообщение INFERION »

Как вариант - ID мамки, проца и винта - надёжный вариант 8). В драйверах, современных МР3 плееров, такое практикуется для защиты авторских прав исполнителей.
Прежде чем на программу ругаться, нужно правильно с нею научиться обращаться.
Аватара пользователя
Diver
Сообщения: 140
Зарегистрирован: 21:55, 21.05.2007

Сообщение Diver »

Вот вы привязались к этим hardware id.
Любая привязка при желании обходится написанием программки, использующей установку системной ловушки (SetWindowsHookEx), перехватывающей функцию, которую использует чат для получения идентификатора и подменяет результат работы функции заданным значением.
Чем плох вариант с хранение хэшей паролей на сервере? это касается аутентификации.
Чтобы поддерживать порядок в чате, я полагаю будет такая вещь как обязательное подтверждение регистрации администрацией или еще лучше - запрет на публикацию сообщений только что зарегистрированным пользователям на какое-то время. Чтобы освоились и поняли что тут происходит. Актуально в крупных сетях, где из-за какого-нибудь оленя, меняющего ник с динамическим ip (или через прокси) страдают все.
Но лучше всего если процессом регистрации можно будет управлять через ботов, каждый сам построит оптимальную модель для своей сети. имхо.
Аватара пользователя
INFERION
Сообщения: 517
Зарегистрирован: 14:28, 13.02.2008

Сообщение INFERION »

А вариантов и немного. Всёрано достаточно умных зануд, способных обойти это дело чтоб поиздеватся, не так уж и много. Лучший способ их забанить - набить ихнюю наглую морду или сжечь комп. А для остальной массы населения обойти это дело нереально. По крайней мере у нас. Либо достаточно умные чтоб нормально сидеть, либо мало мозгов, чтоб подменить хотя бы MAC.
Прежде чем на программу ругаться, нужно правильно с нею научиться обращаться.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Сообщение Maxim Mirgorodsky »

Авторизация будет по паролю. Не самый удобный вариант с точки зрения конечного пользователя, но гарантированно надежный.
Аватара пользователя
ALFRED450
Сообщения: 857
Зарегистрирован: 01:00, 19.09.2007

Сообщение ALFRED450 »

))) наша локальная сеть около 650 машин, соеденяется с другой локалкой примерно в 1000 машин, и на серверах сделаны учетные записи, что то типа белого списка, прописан мак, ай пи, имя машины, и нереально что либо поменять, сеть после этого неувидишь. Так что в нашем случае покушение на смену ай пи или мак никто еще нерешался ))
Аватара пользователя
Hell_Excalibur
Сообщения: 570
Зарегистрирован: 16:17, 24.10.2007
Откуда: Оттуда :)
Контактная информация:

Сообщение Hell_Excalibur »

ALFRED450 писал(а):))) наша локальная сеть около 650 машин, соеденяется с другой локалкой примерно в 1000 машин, и на серверах сделаны учетные записи, что то типа белого списка, прописан мак, ай пи, имя машины, и нереально что либо поменять, сеть после этого неувидишь. Так что в нашем случае покушение на смену ай пи или мак никто еще нерешался ))
А у нас это спокойно можно делать :) И никто ненаказывает, разве что в денежном эквиваленте наказание идёт :(
Подпись...
Аватара пользователя
Paradox
Сообщения: 269
Зарегистрирован: 16:20, 05.12.2007
Контактная информация:

Сообщение Paradox »

Maxim Mirgorodsky писал(а):Авторизация будет по паролю. Не самый удобный вариант с точки зрения конечного пользователя, но гарантированно надежный.
Но подтверждение помоему какое то необходимо, поставил в ник . и уже другая чистая учётка
Аватара пользователя
INFERION
Сообщения: 517
Зарегистрирован: 14:28, 13.02.2008

Сообщение INFERION »

У нас в городишке на всю сеть не более 4000 машин. Так что всё более-менее спокойно. Тем более почти все сидят в DC++. Мне предостаточно будет и элементарной регистрации пользователя по схеме викторины от Скифа. С той лишь разницей, чтоб клиент автоматически отсылал постоянно пароль, который требуется, даже если IP, MAC и ник соответствуют записи в БД. Ну и чтоб всё это дело делалось на стороне сервера и незамедлительно. 8)
Последний раз редактировалось INFERION 18:41, 09.04.2008, всего редактировалось 2 раза.
Прежде чем на программу ругаться, нужно правильно с нею научиться обращаться.
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Сообщение wizard50 »

по мне чат нужен для общения. а безопасностью в сети должны заниматься другие программы. и не надо делать монстров все в одном. ни одна программа 100% не сможет гарантировать подмену IP и MAC.
Аватара пользователя
Paradox
Сообщения: 269
Зарегистрирован: 16:20, 05.12.2007
Контактная информация:

Сообщение Paradox »

wizard50 писал(а):по мне чат нужен для общения. а безопасностью в сети должны заниматься другие программы. и не надо делать монстров все в одном. ни одна программа 100% не сможет гарантировать подмену IP и MAC.
Пример:
В Counter Strike использую античит MyAC, он банит по серийному номеру HDD, обойти бан помоему пока никому не удалось.
Здесь если клиент не авторизируется на сервере его просто скидывает через определённое время отведённое для авторизации, а в чате думаю можно сделать полный запрет подключения клиентов без S/N HDD.


P.S. Вот о том как получить SN HDD через SMART http://home.earthlink.net/~akonshin/delphi_ru.htm
Последний раз редактировалось Paradox 00:02, 10.04.2008, всего редактировалось 2 раза.
mihei
Сообщения: 21
Зарегистрирован: 19:39, 17.01.2008

Сообщение mihei »

если сделать ручную регистрацию ников, то и нельзя будет обойти баны и прочее... а неудобство для пользователя решается установкой галочки "запомнить пароль для этого ника"
Аватара пользователя
Chudik
Сообщения: 1071
Зарегистрирован: 18:37, 27.01.2007
Откуда: Украина, г. Херсон
Контактная информация:

Сообщение Chudik »

Я считаю что лучче всего будет это такова авторизация которую на данный момент придумали и описывают "Максимы" ....
А что там дальше будет ,что советовать или предлагать мы увидим,так как не видели есчё конечной версии,или даже Beta версии...
Аватара пользователя
Paradox
Сообщения: 269
Зарегистрирован: 16:20, 05.12.2007
Контактная информация:

Сообщение Paradox »

Chudik писал(а):Я считаю что лучче всего будет это такова авторизация которую на данный момент придумали и описывают "Максимы" ....
А что там дальше будет ,что советовать или предлагать мы увидим,так как не видели есчё конечной версии,или даже Beta версии...
Такая авторизация безусловно необходима, но она никаким образом не повлияет на администрирование, единственный плюс что пользователи смогут защитить свой ник от несанкционированного использования и получить доступ к фунциям администрирования будет сложно незная пароля. Тоесть если пользователь поставит задачу зафлудить чат у него это получится, администрация будет бессильна и ситуация сведётся к проблеме с подменой MAC адреса.
Аватара пользователя
Niggaz
Сообщения: 123
Зарегистрирован: 13:43, 24.09.2007
Откуда: взялся мировой кризис??

Сообщение Niggaz »

как предложение - для незарегенных использовать идентификацию по маку, сделать возможность пользователям выбора - региться или нет
для зарегенных - соответственно, по имени и паролю, но самое главное - скрыть IP адреса пользователей от общего просмотра, чтобы они были видны ТОЛЬКО модераторам/админам.
Ответить