Reality писал(а):ID пользователя - не вариант, так как многие смогут его сменить. Как это сделать, знаю даже я, а для остальных тем более будет не проблемой это сделать.
Не думаю что всё так просто как Вы описываете.
Ведь ID пользователя есть во многих программах где есть пользователь, и он работает!!!
А тут почему-то он не может быть!?
Давайте не будем отходить от темы. Желание сделать ограничение по идентификатору пользователя, а не только по стандартным до сих пор методам, присутствует у многих пользователей данного ресурса. Если Вы думаете наоборот тогда напишите пожалуйста причину отказа от данной мысли. Или предложите новый способ с большей гарантией от подмены. Я думаю может всё таки Максим(ы) задумаются над данным пожеланием!
Вобщем, подумал я по поводу ID компьютера и, возможно, понял откуда он берется (ну или приблизительно).
Действительно, лучшей идеи пока что не придумать. Поддерживаю ограничение по ID компьютера.
Так же хотелось, чтобы как и прежде осталось ограничение по IP-адресу и нику. Только вот хотелось бы, что это было реализовано подобно 3.xx. Можно было накладывать ограничение не на 1 идентификатор, а сразу на 2 или 3.
Reality писал(а):
Так же хотелось, чтобы как и прежде осталось ограничение по IP-адресу и нику. Только вот хотелось бы, что это было реализовано подобно 3.xx. Можно было накладывать ограничение не на 1 идентификатор, а сразу на 2 или 3.
Maxim Mirgorodsky писал(а):Все версии 4.хх совместимы друг с другом. Даже если реализовать 2 параллельно работающих части протокола связанного с ограниченями (одна часть для старых версий 4.хх, другая для новых), все равно версии до 4.20 не поддерживают идентификацию по ID, а значит ограничить их никак не удастся по ID. Любой злоумышленник сможет легально, не прибегая к взлому и нарушению лицензионного соглашения, обойти ограничение использованием старой версии. Если же ограничить доступ к серверу старых версий, это же и получится несовместимая версия, то же самое что и 5.00. Если же Вы считаете, что реализация параллельно работающего второго протокола ограничений с сохранением совместимости со старыми версиями отнимет меньше ресурсов времени и тестирования, чем разработка 5.00 - это неверно.
Реализация ограничений по ID не может быть быстрой и "для галочки". Это должна быть очень хорошо продуманная и оттестированная система. Есть много проблем, которые усугубляет ненадежность идентификатора (технически его возможно подменить). Разумеется, в случае реализации соответствующих ограничений ID будут скрыты от пользователей и даже от модераторов. Но это не уменьшает объем проблем с теоретической подменой ID злоумышленника на оный другого пользователя (получить ID любого пользователя будет возможно, например, заманив его на свой сервер CommFort).
