Система идентификации в CommFort 4
Поправка: рай для умных спамеров.
Мне кажется что возможность наложения ограничений, для незарегистрированых пользователей, тоже неплохой вариант. К примеру, пока человек не запаролится, он сможет сидеть только в каком-нибудь гостевом канале с сильно урезаными возможностями, а регистрация должна проходить быстро, легко и гибко. Жаль что привязка к железу не реализуется.
Мне кажется что возможность наложения ограничений, для незарегистрированых пользователей, тоже неплохой вариант. К примеру, пока человек не запаролится, он сможет сидеть только в каком-нибудь гостевом канале с сильно урезаными возможностями, а регистрация должна проходить быстро, легко и гибко. Жаль что привязка к железу не реализуется.
Прежде чем на программу ругаться, нужно правильно с нею научиться обращаться.
Через пару дней на руборде будет патч/лоадер для обхода этой привязки, и тут все будут орать о "дырявости" чата. Пустая трата времени на лишний код, как и заморочки с e-mail.Привязка к железу
Самая надежная система - организация групп пользователей: гости, зарегистрированные, випы, модеры, с разграничением прав - на отправку сообщений, передачу файлов, администраторские привилегии с подтверждением регистрации нового пользователя одним из модераторов канала (когда кто-то регистрируется, у них появляется сообщение: подтвердить/отклонить заявку по какой-то причине). Или как уже было сказано - разрешение на отправку сообщение через какое-то время после регистрации.
Что касается удобства - на панели у Гостей сделать кнопку Регистрация. Разумеется, все опционально.
Ну так есть прога которая блокирует MyAC и ты врубаешь любой чит и играешь) У нас на оффициалке читера уже мозг грызут....Paradox писал(а): Пример:
В Counter Strike использую античит MyAC, он банит по серийному номеру HDD, обойти бан помоему пока никому не удалось.
Здесь если клиент не авторизируется на сервере его просто скидывает через определённое время отведённое для авторизации, а в чате думаю можно сделать полный запрет подключения клиентов без S/N HDD.
Гостям запретить что либо писать вообще,а то особо настырные,которых забанили будут заходить гостями и расписывать какие же прекрасные админыINFERION писал(а):Поправка: рай для умных спамеров.
Мне кажется что возможность наложения ограничений, для незарегистрированых пользователей, тоже неплохой вариант. К примеру, пока человек не запаролится, он сможет сидеть только в каком-нибудь гостевом канале с сильно урезаными возможностями, а регистрация должна проходить быстро, легко и гибко. Жаль что привязка к железу не реализуется.
2 минуты поиска яндексом. нашел под 1.4.4. плюс вычитал кучу проблем типа не работает, банит просто так и так далее. это к вопросу что технология не отработанная и не стопроцентная... ломается и обходится все.Paradox писал(а):Текущая версия MyAC 1.4.5, читов пока не придумали, если есть выложи рабочий под эту версию, если нет то не надо парить людям мозг.sergeysnl писал(а):Ну так есть прога которая блокирует MyAC и ты врубаешь любой чит и играешь) У нас на оффициалке читера уже мозг грызут....
гарантий вам никто не дает. речь идет о том, что 1.4.5 не взломали. остальное не важно. взломают 1.4.5, сделают 1.4.6 значит. в общем все норм.wizard50 писал(а):нет не нахожу. или вы так наивно думаете что если 1.4.4 взломали то 1.4.5 точно не взломают? что за детский лепет? банковские и военные системы ломают а про софт за 28$ тут такие гарантии даете...
И старфорс по-тихоньку ломают. Ломают защиту такие же люди как и те, кто её создают. Это жизнь. Мы все одинаково думаем. У нас две ноги, руки, голова и т.п... Так что теперь? Если невозможно сделать 100%-но эфективную защиту, то необходимо на неё вообще забить? почему же мы тогда пользуемся антивирусами и фаерволами? их же тоже прошибают и обходят. Ответ прост: они хоть и не на 100% помогают, но всёравно здорово облегчают нам жизнь. То же самое и с остальной защитой (кроме старфорса 8) ).
Ну вот и вышла Beta версия чата, система идентификации - имя, пароль и ip адрес, все эти параметры меняются намного легче чем тот же самый MAC адрес, следовательно забанить злоумышленника не представляется возможности. Так как в чате должен быть порядок остаюсь пока на 3.20
P.S. Отказ от такого идетификатора как MAC адрес и отсутвие замены данного идентификатора чем либо подобным, считаю очень неправильным и безответсвенным поступком со стороны разработчиков, думаю многие покупали серверную часть из за возможности надёжного бана, а с выходом новых версий чат опускается на обычный уровень клиент-серверного чата каких очень много.
P.S. Отказ от такого идетификатора как MAC адрес и отсутвие замены данного идентификатора чем либо подобным, считаю очень неправильным и безответсвенным поступком со стороны разработчиков, думаю многие покупали серверную часть из за возможности надёжного бана, а с выходом новых версий чат опускается на обычный уровень клиент-серверного чата каких очень много.
а может стоит сначала подумать прежде чем делать такие заявления? вы знаете какие IP адреса есть в вашей сети? забаньте весь остальной диапазон. подставит IP адрес другого клиента сети? а что когда у человека не будет работать вообще сеть он вспомнит про чат? или у вас в сети не чего кроме чата нету? ну ладно человек уехал в отпуск и кто подставил его IP адрес. а дальше что? возьмет такой же ник? а пароль будет подбирать? ладно он новый ник будет регистрировать. зайдет обматерит всех. получит бан и будет с нового IP регистрироваться? вы не переставляйте это все в голове вы это ручками проделайте. и скажите в какой системе 3.20 или 4.00 это сложнее. еще раз хочу сказать свою точку зрения. безопасность сети это не задача чата. защита от подмены IP адреса это не задача чата.Paradox писал(а):Ну вот и вышла Beta версия чата, система идентификации - имя, пароль и ip адрес, все эти параметры меняются намного легче чем тот же самый MAC адрес, следовательно забанить злоумышленника не представляется возможности. Так как в чате должен быть порядок остаюсь пока на 3.20
P.S. Отказ от такого идетификатора как MAC адрес и отсутвие замены данного идентификатора чем либо подобным, считаю очень неправильным и безответсвенным поступком со стороны разработчиков, думаю многие покупали серверную часть из за возможности надёжного бана, а с выходом новых версий чат опускается на обычный уровень клиент-серверного чата каких очень много.
Заявление как заявление, не у всех же папа алигарх.wizard50 писал(а):а может стоит сначала подумать прежде чем делать такие заявления? вы знаете какие IP адреса есть в вашей сети? забаньте весь остальной диапазон. подставит IP адрес другого клиента сети? а что когда у человека не будет работать вообще сеть он вспомнит про чат? или у вас в сети не чего кроме чата нету? ну ладно человек уехал в отпуск и кто подставил его IP адрес. а дальше что? возьмет такой же ник? а пароль будет подбирать? ладно он новый ник будет регистрировать. зайдет обматерит всех. получит бан и будет с нового IP регистрироваться? вы не переставляйте это все в голове вы это ручками проделайте. и скажите в какой системе 3.20 или 4.00 это сложнее. еще раз хочу сказать свою точку зрения. безопасность сети это не задача чата. защита от подмены IP адреса это не задача чата.Paradox писал(а):Ну вот и вышла Beta версия чата, система идентификации - имя, пароль и ip адрес, все эти параметры меняются намного легче чем тот же самый MAC адрес, следовательно забанить злоумышленника не представляется возможности. Так как в чате должен быть порядок остаюсь пока на 3.20
P.S. Отказ от такого идетификатора как MAC адрес и отсутвие замены данного идентификатора чем либо подобным, считаю очень неправильным и безответсвенным поступком со стороны разработчиков, думаю многие покупали серверную часть из за возможности надёжного бана, а с выходом новых версий чат опускается на обычный уровень клиент-серверного чата каких очень много.
Мда... мда... мда... прочитал всё но понял не много, каша какая то, особенно не понял про "ручки", если про IP адрес то это дело секунд 10.
Скажу по другому, чат находиться в сети интернет с кучей прокси серверов, запретить доступ диапазону 1.0.0.1-254.254.254.254 считаю неадекватным поступком администратора. А запретить доступ к чату определённого юзера вовсе не задача сети интернет, это задача непосредственно серверной части чата.