Добавлено: 22:05, 07.04.2008
Очень интересно определились ли авторы с идентификатором клиента который придёт на замену MAC адреса, будет ли возможно обмануть сервер с помощью сторонних патчей и избежать бана?
Страница 1 из 13
Добавлено: 22:27, 07.04.2008
Как вариант - ID мамки, проца и винта - надёжный вариант 8). В драйверах, современных МР3 плееров, такое практикуется для защиты авторских прав исполнителей.
Добавлено: 04:27, 08.04.2008
Вот вы привязались к этим hardware id.
Любая привязка при желании обходится написанием программки, использующей установку системной ловушки (SetWindowsHookEx), перехватывающей функцию, которую использует чат для получения идентификатора и подменяет результат работы функции заданным значением.
Чем плох вариант с хранение хэшей паролей на сервере? это касается аутентификации.
Чтобы поддерживать порядок в чате, я полагаю будет такая вещь как обязательное подтверждение регистрации администрацией или еще лучше - запрет на публикацию сообщений только что зарегистрированным пользователям на какое-то время. Чтобы освоились и поняли что тут происходит. Актуально в крупных сетях, где из-за какого-нибудь оленя, меняющего ник с динамическим ip (или через прокси) страдают все.
Но лучше всего если процессом регистрации можно будет управлять через ботов, каждый сам построит оптимальную модель для своей сети. имхо.
Любая привязка при желании обходится написанием программки, использующей установку системной ловушки (SetWindowsHookEx), перехватывающей функцию, которую использует чат для получения идентификатора и подменяет результат работы функции заданным значением.
Чем плох вариант с хранение хэшей паролей на сервере? это касается аутентификации.
Чтобы поддерживать порядок в чате, я полагаю будет такая вещь как обязательное подтверждение регистрации администрацией или еще лучше - запрет на публикацию сообщений только что зарегистрированным пользователям на какое-то время. Чтобы освоились и поняли что тут происходит. Актуально в крупных сетях, где из-за какого-нибудь оленя, меняющего ник с динамическим ip (или через прокси) страдают все.
Но лучше всего если процессом регистрации можно будет управлять через ботов, каждый сам построит оптимальную модель для своей сети. имхо.
Добавлено: 07:13, 08.04.2008
А вариантов и немного. Всёрано достаточно умных зануд, способных обойти это дело чтоб поиздеватся, не так уж и много. Лучший способ их забанить - набить ихнюю наглую морду или сжечь комп. А для остальной массы населения обойти это дело нереально. По крайней мере у нас. Либо достаточно умные чтоб нормально сидеть, либо мало мозгов, чтоб подменить хотя бы MAC.
Добавлено: 08:24, 08.04.2008
Авторизация будет по паролю. Не самый удобный вариант с точки зрения конечного пользователя, но гарантированно надежный.
Добавлено: 14:58, 08.04.2008
))) наша локальная сеть около 650 машин, соеденяется с другой локалкой примерно в 1000 машин, и на серверах сделаны учетные записи, что то типа белого списка, прописан мак, ай пи, имя машины, и нереально что либо поменять, сеть после этого неувидишь. Так что в нашем случае покушение на смену ай пи или мак никто еще нерешался ))
Добавлено: 20:27, 08.04.2008
А у нас это спокойно можно делатьALFRED450 писал(а):))) наша локальная сеть около 650 машин, соеденяется с другой локалкой примерно в 1000 машин, и на серверах сделаны учетные записи, что то типа белого списка, прописан мак, ай пи, имя машины, и нереально что либо поменять, сеть после этого неувидишь. Так что в нашем случае покушение на смену ай пи или мак никто еще нерешался ))
И никто ненаказывает, разве что в денежном эквиваленте наказание идёт 
Добавлено: 23:07, 08.04.2008
Но подтверждение помоему какое то необходимо, поставил в ник . и уже другая чистая учёткаMaxim Mirgorodsky писал(а):Авторизация будет по паролю. Не самый удобный вариант с точки зрения конечного пользователя, но гарантированно надежный.
Добавлено: 05:54, 09.04.2008
У нас в городишке на всю сеть не более 4000 машин. Так что всё более-менее спокойно. Тем более почти все сидят в DC++. Мне предостаточно будет и элементарной регистрации пользователя по схеме викторины от Скифа. С той лишь разницей, чтоб клиент автоматически отсылал постоянно пароль, который требуется, даже если IP, MAC и ник соответствуют записи в БД. Ну и чтоб всё это дело делалось на стороне сервера и незамедлительно. 8)
Добавлено: 06:57, 09.04.2008
по мне чат нужен для общения. а безопасностью в сети должны заниматься другие программы. и не надо делать монстров все в одном. ни одна программа 100% не сможет гарантировать подмену IP и MAC.
Добавлено: 13:55, 09.04.2008
Пример:wizard50 писал(а):по мне чат нужен для общения. а безопасностью в сети должны заниматься другие программы. и не надо делать монстров все в одном. ни одна программа 100% не сможет гарантировать подмену IP и MAC.
В Counter Strike использую античит MyAC, он банит по серийному номеру HDD, обойти бан помоему пока никому не удалось.
Здесь если клиент не авторизируется на сервере его просто скидывает через определённое время отведённое для авторизации, а в чате думаю можно сделать полный запрет подключения клиентов без S/N HDD.
P.S. Вот о том как получить SN HDD через SMART http://home.earthlink.net/~akonshin/delphi_ru.htm
Добавлено: 18:36, 09.04.2008
если сделать ручную регистрацию ников, то и нельзя будет обойти баны и прочее... а неудобство для пользователя решается установкой галочки "запомнить пароль для этого ника"
Добавлено: 17:41, 11.04.2008
Я считаю что лучче всего будет это такова авторизация которую на данный момент придумали и описывают "Максимы" ....
А что там дальше будет ,что советовать или предлагать мы увидим,так как не видели есчё конечной версии,или даже Beta версии...
А что там дальше будет ,что советовать или предлагать мы увидим,так как не видели есчё конечной версии,или даже Beta версии...
Добавлено: 01:36, 12.04.2008
Такая авторизация безусловно необходима, но она никаким образом не повлияет на администрирование, единственный плюс что пользователи смогут защитить свой ник от несанкционированного использования и получить доступ к фунциям администрирования будет сложно незная пароля. Тоесть если пользователь поставит задачу зафлудить чат у него это получится, администрация будет бессильна и ситуация сведётся к проблеме с подменой MAC адреса.Chudik писал(а):Я считаю что лучче всего будет это такова авторизация которую на данный момент придумали и описывают "Максимы" ....
А что там дальше будет ,что советовать или предлагать мы увидим,так как не видели есчё конечной версии,или даже Beta версии...
Добавлено: 14:58, 14.04.2008
как предложение - для незарегенных использовать идентификацию по маку, сделать возможность пользователям выбора - региться или нет
для зарегенных - соответственно, по имени и паролю, но самое главное - скрыть IP адреса пользователей от общего просмотра, чтобы они были видны ТОЛЬКО модераторам/админам.
для зарегенных - соответственно, по имени и паролю, но самое главное - скрыть IP адреса пользователей от общего просмотра, чтобы они были видны ТОЛЬКО модераторам/админам.