Система идентификации в CommFort 4

[Niggaz]

Ребята, что-то я не врублюсь.. Скажите, пожалуйста, как можно скрыть IP адреса для всех пользователей, приходящих в чат.

Дело в том, что один из серваков будет выставлен в Инет и только в Инет, а там, ясное дело, IP-адреса юзеров показывать НЕЛЬЗЯ никому. Поэтому хотелось бы выставить опцию скрытия ип по дефолту. Желательно чтобы при этом модеры канала могли видеть все ИП, а обычные юзеры - не могли ни 1

[wizard50]

....будет выставлен в Инет и только в Инет, а там, ясное дело, IP-адреса юзеров показывать НЕЛЬЗЯ никому.

улыбнуло.

[Maxim Mirgorodsky]

Niggaz

Дело в том, что один из серваков будет выставлен в Инет и только в Инет, а там, ясное дело, IP-адреса юзеров показывать НЕЛЬЗЯ никому.

Если не секрет, почему?

как можно скрыть IP адреса для всех пользователей, приходящих в чат.

Нельзя так сделать, IP-адрес - один из двух основных идентификаторов. Можно для выбранных пользователей скрыть, но при этом лишиться части функциональности, например автоматическое заполнение поля "IP-адрес" при наложении ограничения.

Вообще построить разграничение прав без огромных потерь функциональности таким образом чтобы пользователи не могли получить IP-адреса практически невозможно. Ведь если сделать пользователя модератором какого-либо небольшого канала, то получается он не сможет никого ограничить по IP-адресу. Никто не сможет передавать файлы и общаться по голосовой связи (эти функции происходят между пользователями напрямую, для передачи данных необходимы адреса).

[Niggaz]

Я несколько раз предлагал более простое решение, не требущее колоссальных изменений в коде - систему авторизации оставить как есть (идентификация по IP), а сами IP просто не отображать в клиенте для обычных пользователей (т.е. просто не "отрисовывать" их в чате, скажем, при включении определенной опции в админке, но вместе с тем использовать IP пользователя, который, например, кроме админа никто не видит, для отправки сообщений между пользователями). Это самый простой способ - просто визуально не отрисовывать в клиенте IP пользователя, но использовать его для задач, существующих в чате сейчас (в невидимом режиме). Неужели это так сложно? Ведь система идентификации при этом остается какой она есть То, что хакеры будут пытаться как-то просматривать его через попытки прямого соединения и т.п., это уже другое дело и не имеет большого значения.

Если посмотрите, пожалуй ни в одном серьёзном Интернет-чате (работающем ни через веб-интерфейс, ни клиент-серверном), ни на одном крупном форуме, доске объявлений, блогах и прочих местах для обмена текстовыми сообщениями реальные интернетовские IP адреса пользователей не показываются публично. Это очень опасно, плюс отпугивает самих пользователей, которые НЕ ХОТЯТ, чтобы по их IP адресам находили страну их пребывания, провайдера, организацию, в которой работает посетитель чата, и прочее конфиденциальное инфо.

Интересно, у вас наверняка есть клиенты, которые приобретали лицензию только для интернет-чата, неужели они не предлагали это исправить?

[Maxim Mirgorodsky]

Niggaz

Интересно, у вас наверняка есть клиенты, которые приобретали лицензию только для интернет-чата, неужели они не предлагали это исправить?

Конечно же есть сервера работающие в Интернете, но проблем с доступностью IP-адресов мы по крайней мере не видим. Избранным пользователям (например, модераторам) IP-адрес возможно скрыть.

а сами IP просто не отображать в клиенте для обычных пользователей (т.е. просто не "отрисовывать" их в чате, скажем, при включении определенной опции в админке

Держать в оперативной памяти каждого клиента полный список IP-адресов и при этом создавать для пользователей илюзию что они недоступы неприемлемо.

[Niggaz]

Тем не менее, с точки зрения конфиденциальности демонстрировать внешние IP адреса пользователей публично для всех - совершенно неправильно (если не согласны - опросите администраторов и просто пользователей чатов с уклоном на Интернет думаю, что все будут того же мнения - кстати, в предыдущей теме, где я писал об этом, есть тому подтверждения).

А для каждого пользователя скрывать IP вручную весьма неудобно. Более рационально в таком случае было бы внедрить возможность для пользователя самому без участия админа при желании скрывать свой IP -- и проводить это в случае, если такая возможность включена в админке (если выключена - то тогда только админ сам решает кого скрывать). Даже, если по вашим словам список IP-адресов будет удерживаться в ОЗУ клиента, это не столь существенно, поскольку главный недостаток закрыт, а идентификаторы IP при этом используются для отправки сообщений по существующей схеме.

Если вы думаете, что это не критично, ответьте, пожалуйста, на такой вопрос. Можно ли узнать (в приват) адрес хотя бы 1 широко известного или просто крупного чата, веб-серверного или клиент-серверного, форума, блога, гостевой книги или другого публичного источника, IP-адреса всех или большинства пользователей в котором демонстрируются публично всем желающим? Любительские источники с десятком пользователей (которым всё по-барабану) прошу не учитывать, это не показатель.

[Seruy]

Не утрируйте тему.

Везде, начиная от любых чатов до ДС можно либо самому глянуть айпи любого юзера либо попросить админа/модера, если ты нормальный чатланин, и в хороших отношенииях с модераторами, они тебе его скажут.

Смысла прятать айпи вообще не вижу. А кому надо тот скроет его сам, есть уже инструменты для этого.

Даже ощущение такое, эту тему подняли не админы серверов а взволнованные пользователи, которые чем то недовльны.

Вот это вообще что:

Дело в том, что один из серваков будет выставлен в Инет и только в Инет, а там, ясное дело, IP-адреса юзеров показывать НЕЛЬЗЯ никому

Это что за фантастика? Может Агенты ФБР? Вы уважаемый, что по нету серфите и не отпечатываете свой айпи? Не смешите. Везде куда вы не клик, там ваш айпи уже засвечен. Дет сад какой-то прям.
--------------------------

Вот про МАК адрес да, это я скажу сразу, от них очень зря отказались, я за включение в следующие версии данной опции! Чем бы оно не грозило. Очень уж тяжко гонять хулиганов без этой опции поверьте.

[Niggaz]

Вы правильно заметили, что след от работы в интернете остаётся от каждого пользователя, но если "ваши" админы разбазаривают конфиденциальное инфо обычным пользователям - это их проблемы. Это неправильно. Но подобные вещи, к счастью, практикуются только в локалках, где админы боятся, что крутые юзеры могут прийти им набить морду (если не скажут информацию) или наоборот сливают данные своим "корешам" для корыстного использования.
На самом деле, имея отношение к области телекоммуникаций и администрированию нескольких крупных проектов с посещаемостью до 10000 хостов в сутки, могу заверить, что подобное поведение остро противоречит положениям о конфиденциальности пользователей. Конечно, в данном случае пользователь будет знать о последствиях того, что IP адрес будет показан всем, но как показал опыт на более старых версиях коммфорт-чата - такие обстоятельства распугивают людей (каждые 10 из 20 человек из разных государств отказались общаться только по этой причине, будучи достаточно осведомлены в области защиты данных о своей персоне)
И нигде, заметьте, вы не найдёте в публичном виде информацию об IP всех участников конференций, чатов, форумов в веб-сообществах (за исключением Usenet, пожалуй, или нерадивых горе-досок).

P.S. Прошу обратить внимание, что речь идёт исключительно о Интернет-чате, без всяких локальных сетей и пр.

[Chudik]

Как бы там ни было,всё таки ваши пользователи просят ещё один айди идентификатор для управления сервером и пользователями!Что там мак или айпи скрыть(показать) это на данный момент считаю как личная привилегия,за которую можно отдельно оплатить...
Сделайте ID по например жёсткому и порядок!Далее на данный момент ничего более нам не надо!
Итак сколько можно просить?
Пример:Пользователь в нашей сети чата CommFort (не один) просил упростить правила,Админ чата поморозился,итог потеря около 600-700 пользователей за 1 раз!
Вот подумайте сколь вы можете потерять!

P.S.: ежедневно чат посещает около 600-1500 человек!

[Niggaz]

кстати, если двигаться с уклоном в Интернет, то мак-адреса юзеров там нафиг не нужны

[Seruy]

кстати, если двигаться с уклоном в Интернет, то мак-адреса юзеров там нафиг не нужны

Имхо, ваше пожелание врядли будет учтено насчёт скрытия ip юзеров. Вот увидите.

А вот насчёт мак привязок, это вполне есть шанс, что опять включат в дистрибутив сервера

[Niggaz]

это уже решать разработчикам, нет стремления навязать что-либо)
но в таком случае лучше сразу написать, что-то типа "используя сервер Коммфорт-чата в качестве интернет-сервера вы это делаете на свой страх и риск"
(на мои вопросы типа примеров крупных чатов, направленных только на Интернет, так никто и не ответил, кстати )

[wizard50]

ответ на ваш вопрос все хабы. емулы и прочее. примеры с мелких чатов на 10000 юзеров не показательны. потому как в этих системах сидят миллионы. умные люди которые переживают что их могут найти по IP должны понимать что их адрес можно в любом случае найти (IP) и если уж им это так принципиально будут сидеть через анонимные прокси. отсутствие в чате такого идентификатора как IP адрес (сокрытие для клиента) дает кучу возможностей для мошенничества с похожими никами. что потенциально сулит большие проблемы. заморачиваться на закрытие IP адресов точно не стоит. уже благодаря таким как вы убрали мак адрес. спасибо, скроют IP адрес я точно сменю чат.

[Niggaz]

ответ на ваш вопрос все хабы. емулы и прочее. примеры с мелких чатов на 10000 юзеров не показательны. потому как в этих системах сидят миллионы. умные люди которые переживают что их могут найти по IP должны понимать что их адрес можно в любом случае найти (IP) и если уж им это так принципиально будут сидеть через анонимные прокси. отсутствие в чате такого идентификатора как IP адрес (сокрытие для клиента) дает кучу возможностей для мошенничества с похожими никами. что потенциально сулит большие проблемы. заморачиваться на закрытие IP адресов точно не стоит. уже благодаря таким как вы убрали мак адрес. спасибо, скроют IP адрес я точно сменю чат.

вы абсолютно правы, однако в тех же дс++ список IP (сразу одним листом) доступен только опам хаба, а IP можно узнать в информации юзера, для этого по нему как минимум щелкнув или запросив/отдав этому юзеру какой-то файл. это файлообменник, и там знание IP для всех играет роль (например, в случае с инетом чтобы сделать трассировку, определить задержки и решить, стоит ли лить с данного хоста или отказаться).

в данном случае имеем дело с пользователями, которые хотят ДО регистрации запретить видеть их IP другим (и администратор ЗА такое решение по определенным причинам).

ну тем не менее хорошо, что хоть ручной вариант сохранился

[INFERION]

У нас слишком много нехороших людей, чтоб доверять ник-нейму. Да и есть у многих такая вредная привычка, как постоянное изменение своего ника. Надоел через пару дней - меняет. Я всегда идентифицировал юзеров по их IP-адресу (эх, были времена когда и по MAC). Для меня именно ихний IP является ником т.к. его сложнее поменять. И в настойках клиента у меня всегда стоит отображение IP-адреса. В DC++ даже есть БД IP-Nick, где я могу посмотреть под какими никами сидел человек с этим IP-адресом. И если у человека есть повод скрыватся - значит попахивает тут керосином. Мы же в своих паспортах не меняем постоянно имя, фамилию и адрес проживания? А теперь подумайте кто этим делом занимается . В общем если в чате нет какого-либо неизменяемого идентификатора, по которому можно узнавать человека независимо от его "маски", то чат этот откровенное Г..

P.S. А вот от галочки "заменять IP-адрес вашим текстом" в поле "Формат сообщений" я бы не отказался.
Пример:
[15:38:50] INFERION (10.0.163.144): -> [15:38:50] INFERION (Инф):
И не прийдётся запоминать числа.