Страница 2 из 2
Re: ID пользователя.
Добавлено: 13:26, 21.01.2010
Chudik
Reality писал(а):ID пользователя - не вариант, так как многие смогут его сменить. Как это сделать, знаю даже я, а для остальных тем более будет не проблемой это сделать.
Не думаю что всё так просто как Вы описываете.
Ведь ID пользователя есть во многих программах где есть пользователь, и он работает!!!
А тут почему-то он не может быть!?
Re: ID пользователя.
Добавлено: 14:48, 21.01.2010
Reality
Chudik писал(а):Ведь ID пользователя есть во многих программах где есть пользователь, и он работает!!!
Например?
Chudik писал(а):А тут почему-то он не может быть!?
Я не говорю, что его здесь не должно быть. Я говорю о том, что его тоже можно сменить.
Re: ID пользователя.
Добавлено: 18:53, 21.01.2010
Chudik
Давайте не будем отходить от темы. Желание сделать ограничение по идентификатору пользователя, а не только по стандартным до сих пор методам, присутствует у многих пользователей данного ресурса. Если Вы думаете наоборот тогда напишите пожалуйста причину отказа от данной мысли. Или предложите новый способ с большей гарантией от подмены. Я думаю может всё таки Максим(ы) задумаются над данным пожеланием!
Re: ID пользователя.
Добавлено: 03:02, 07.02.2010
Reality
Вобщем, подумал я по поводу ID компьютера и, возможно, понял откуда он берется (ну или приблизительно).
Действительно, лучшей идеи пока что не придумать. Поддерживаю ограничение по ID компьютера.
Так же хотелось, чтобы как и прежде осталось ограничение по IP-адресу и нику. Только вот хотелось бы, что это было реализовано подобно 3.xx. Можно было накладывать ограничение не на 1 идентификатор, а сразу на 2 или 3.
Re: ID пользователя.
Добавлено: 11:59, 07.02.2010
Chudik
Reality писал(а):
Так же хотелось, чтобы как и прежде осталось ограничение по IP-адресу и нику. Только вот хотелось бы, что это было реализовано подобно 3.xx. Можно было накладывать ограничение не на 1 идентификатор, а сразу на 2 или 3.
Дельное пожелание. Поддерживаю на все 100%
Re: ID пользователя.
Добавлено: 23:53, 07.02.2010
Paradox
Chudik писал(а):Дельное пожелание. Поддерживаю на все 100%
Поддерживай, не поддерживай, разработчики клали на наше мнение, уже более года все поддерживают но никто не реализовывает
Re: ID пользователя.
Добавлено: 07:40, 08.02.2010
Maxim Mirgorodsky
Paradox писал(а):Поддерживай, не поддерживай, разработчики клали на наше мнение, уже более года все поддерживают но никто не реализовывает
http://www.commfort.com/ru/forum/viewto ... 152#p28152
Maxim Mirgorodsky писал(а):Все версии 4.хх совместимы друг с другом. Даже если реализовать 2 параллельно работающих части протокола связанного с ограниченями (одна часть для старых версий 4.хх, другая для новых), все равно версии до 4.20 не поддерживают идентификацию по ID, а значит ограничить их никак не удастся по ID. Любой злоумышленник сможет легально, не прибегая к взлому и нарушению лицензионного соглашения, обойти ограничение использованием старой версии. Если же ограничить доступ к серверу старых версий, это же и получится несовместимая версия, то же самое что и 5.00. Если же Вы считаете, что реализация параллельно работающего второго протокола ограничений с сохранением совместимости со старыми версиями отнимет меньше ресурсов времени и тестирования, чем разработка 5.00 - это неверно.
Реализация ограничений по ID не может быть быстрой и "для галочки". Это должна быть очень хорошо продуманная и оттестированная система. Есть много проблем, которые усугубляет ненадежность идентификатора (технически его возможно подменить). Разумеется, в случае реализации соответствующих ограничений ID будут скрыты от пользователей и даже от модераторов. Но это не уменьшает объем проблем с теоретической подменой ID злоумышленника на оный другого пользователя (получить ID любого пользователя будет возможно, например, заманив его на свой сервер CommFort).
Последний гвоздь в крышку гроба банов по ID в 4.хх: в связи с
проявившейся проблемой недостаточной уникальности, в 4.30 изменятся идентификаторы ID компьютера.