CommFort

Знаю пока только 2 надежных способа:
1) Привязка к железу
2) Активация аккаунта по email
Кто больше?
Ни один, ни другой со слов автора реализован не будет, рай для спамеров.

Поправка: рай для умных спамеров.
Мне кажется что возможность наложения ограничений, для незарегистрированых пользователей, тоже неплохой вариант. К примеру, пока человек не запаролится, он сможет сидеть только в каком-нибудь гостевом канале с сильно урезаными возможностями, а регистрация должна проходить быстро, легко и гибко. Жаль что привязка к железу не реализуется.

Привязка к железу

Через пару дней на руборде будет патч/лоадер для обхода этой привязки, и тут все будут орать о "дырявости" чата. Пустая трата времени на лишний код, как и заморочки с e-mail.
Самая надежная система - организация групп пользователей: гости, зарегистрированные, випы, модеры, с разграничением прав - на отправку сообщений, передачу файлов, администраторские привилегии с подтверждением регистрации нового пользователя одним из модераторов канала (когда кто-то регистрируется, у них появляется сообщение: подтвердить/отклонить заявку по какой-то причине). Или как уже было сказано - разрешение на отправку сообщение через какое-то время после регистрации.
Что касается удобства - на панели у Гостей сделать кнопку Регистрация. Разумеется, все опционально.

Paradox писал(а): Пример:
В Counter Strike использую античит MyAC, он банит по серийному номеру HDD, обойти бан помоему пока никому не удалось.
Здесь если клиент не авторизируется на сервере его просто скидывает через определённое время отведённое для авторизации, а в чате думаю можно сделать полный запрет подключения клиентов без S/N HDD.

Ну так есть прога которая блокирует MyAC и ты врубаешь любой чит и играешь) У нас на оффициалке читера уже мозг грызут....

INFERION писал(а):Поправка: рай для умных спамеров.
Мне кажется что возможность наложения ограничений, для незарегистрированых пользователей, тоже неплохой вариант. К примеру, пока человек не запаролится, он сможет сидеть только в каком-нибудь гостевом канале с сильно урезаными возможностями, а регистрация должна проходить быстро, легко и гибко. Жаль что привязка к железу не реализуется.

Гостям запретить что либо писать вообще,а то особо настырные,которых забанили будут заходить гостями и расписывать какие же прекрасные админы

sergeysnl писал(а):Ну так есть прога которая блокирует MyAC и ты врубаешь любой чит и играешь) У нас на оффициалке читера уже мозг грызут....

Текущая версия MyAC 1.4.5, читов пока не придумали, если есть выложи рабочий под эту версию, если нет то не надо парить людям мозг.

Paradox писал(а):

sergeysnl писал(а):Ну так есть прога которая блокирует MyAC и ты врубаешь любой чит и играешь) У нас на оффициалке читера уже мозг грызут....

Текущая версия MyAC 1.4.5, читов пока не придумали, если есть выложи рабочий под эту версию, если нет то не надо парить людям мозг.

2 минуты поиска яндексом. нашел под 1.4.4. плюс вычитал кучу проблем типа не работает, банит просто так и так далее. это к вопросу что технология не отработанная и не стопроцентная... ломается и обходится все.

wizard50 писал(а):2 минуты поиска яндексом. нашел под 1.4.4. плюс вычитал кучу проблем типа не работает, банит просто так и так далее. это к вопросу что технология не отработанная и не стопроцентная... ломается и обходится все.

1.4.4 < 1.4.5 не находите ?

нет не нахожу. или вы так наивно думаете что если 1.4.4 взломали то 1.4.5 точно не взломают? что за детский лепет? банковские и военные системы ломают а про софт за 28$ тут такие гарантии даете...

wizard50 писал(а):нет не нахожу. или вы так наивно думаете что если 1.4.4 взломали то 1.4.5 точно не взломают? что за детский лепет? банковские и военные системы ломают а про софт за 28$ тут такие гарантии даете...

гарантий вам никто не дает. речь идет о том, что 1.4.5 не взломали. остальное не важно. взломают 1.4.5, сделают 1.4.6 значит. в общем все норм.

И старфорс по-тихоньку ломают. Ломают защиту такие же люди как и те, кто её создают. Это жизнь. Мы все одинаково думаем. У нас две ноги, руки, голова и т.п... Так что теперь? Если невозможно сделать 100%-но эфективную защиту, то необходимо на неё вообще забить? почему же мы тогда пользуемся антивирусами и фаерволами? их же тоже прошибают и обходят. Ответ прост: они хоть и не на 100% помогают, но всёравно здорово облегчают нам жизнь. То же самое и с остальной защитой (кроме старфорса 8) ).

вот старфорс как и маяк очень хорошие примеры как защита усложняет гораздо больше чем облегчает жизнь. любая защита должна быть адекватна защищаемой информации.

Ну вот и вышла Beta версия чата, система идентификации - имя, пароль и ip адрес, все эти параметры меняются намного легче чем тот же самый MAC адрес, следовательно забанить злоумышленника не представляется возможности. Так как в чате должен быть порядок остаюсь пока на 3.20

P.S. Отказ от такого идетификатора как MAC адрес и отсутвие замены данного идентификатора чем либо подобным, считаю очень неправильным и безответсвенным поступком со стороны разработчиков, думаю многие покупали серверную часть из за возможности надёжного бана, а с выходом новых версий чат опускается на обычный уровень клиент-серверного чата каких очень много.

Paradox писал(а):Ну вот и вышла Beta версия чата, система идентификации - имя, пароль и ip адрес, все эти параметры меняются намного легче чем тот же самый MAC адрес, следовательно забанить злоумышленника не представляется возможности. Так как в чате должен быть порядок остаюсь пока на 3.20

P.S. Отказ от такого идетификатора как MAC адрес и отсутвие замены данного идентификатора чем либо подобным, считаю очень неправильным и безответсвенным поступком со стороны разработчиков, думаю многие покупали серверную часть из за возможности надёжного бана, а с выходом новых версий чат опускается на обычный уровень клиент-серверного чата каких очень много.

а может стоит сначала подумать прежде чем делать такие заявления? вы знаете какие IP адреса есть в вашей сети? забаньте весь остальной диапазон. подставит IP адрес другого клиента сети? а что когда у человека не будет работать вообще сеть он вспомнит про чат? или у вас в сети не чего кроме чата нету? ну ладно человек уехал в отпуск и кто подставил его IP адрес. а дальше что? возьмет такой же ник? а пароль будет подбирать? ладно он новый ник будет регистрировать. зайдет обматерит всех. получит бан и будет с нового IP регистрироваться? вы не переставляйте это все в голове вы это ручками проделайте. и скажите в какой системе 3.20 или 4.00 это сложнее. еще раз хочу сказать свою точку зрения. безопасность сети это не задача чата. защита от подмены IP адреса это не задача чата.

wizard50 писал(а):

Paradox писал(а):Ну вот и вышла Beta версия чата, система идентификации - имя, пароль и ip адрес, все эти параметры меняются намного легче чем тот же самый MAC адрес, следовательно забанить злоумышленника не представляется возможности. Так как в чате должен быть порядок остаюсь пока на 3.20

P.S. Отказ от такого идетификатора как MAC адрес и отсутвие замены данного идентификатора чем либо подобным, считаю очень неправильным и безответсвенным поступком со стороны разработчиков, думаю многие покупали серверную часть из за возможности надёжного бана, а с выходом новых версий чат опускается на обычный уровень клиент-серверного чата каких очень много.

а может стоит сначала подумать прежде чем делать такие заявления? вы знаете какие IP адреса есть в вашей сети? забаньте весь остальной диапазон. подставит IP адрес другого клиента сети? а что когда у человека не будет работать вообще сеть он вспомнит про чат? или у вас в сети не чего кроме чата нету? ну ладно человек уехал в отпуск и кто подставил его IP адрес. а дальше что? возьмет такой же ник? а пароль будет подбирать? ладно он новый ник будет регистрировать. зайдет обматерит всех. получит бан и будет с нового IP регистрироваться? вы не переставляйте это все в голове вы это ручками проделайте. и скажите в какой системе 3.20 или 4.00 это сложнее. еще раз хочу сказать свою точку зрения. безопасность сети это не задача чата. защита от подмены IP адреса это не задача чата.

Заявление как заявление, не у всех же папа алигарх.
Мда... мда... мда... прочитал всё но понял не много, каша какая то, особенно не понял про "ручки", если про IP адрес то это дело секунд 10.
Скажу по другому, чат находиться в сети интернет с кучей прокси серверов, запретить доступ диапазону 1.0.0.1-254.254.254.254 считаю неадекватным поступком администратора. А запретить доступ к чату определённого юзера вовсе не задача сети интернет, это задача непосредственно серверной части чата.