Система идентификации в CommFort 4
Вот вы привязались к этим hardware id.
Любая привязка при желании обходится написанием программки, использующей установку системной ловушки (SetWindowsHookEx), перехватывающей функцию, которую использует чат для получения идентификатора и подменяет результат работы функции заданным значением.
Чем плох вариант с хранение хэшей паролей на сервере? это касается аутентификации.
Чтобы поддерживать порядок в чате, я полагаю будет такая вещь как обязательное подтверждение регистрации администрацией или еще лучше - запрет на публикацию сообщений только что зарегистрированным пользователям на какое-то время. Чтобы освоились и поняли что тут происходит. Актуально в крупных сетях, где из-за какого-нибудь оленя, меняющего ник с динамическим ip (или через прокси) страдают все.
Но лучше всего если процессом регистрации можно будет управлять через ботов, каждый сам построит оптимальную модель для своей сети. имхо.
Любая привязка при желании обходится написанием программки, использующей установку системной ловушки (SetWindowsHookEx), перехватывающей функцию, которую использует чат для получения идентификатора и подменяет результат работы функции заданным значением.
Чем плох вариант с хранение хэшей паролей на сервере? это касается аутентификации.
Чтобы поддерживать порядок в чате, я полагаю будет такая вещь как обязательное подтверждение регистрации администрацией или еще лучше - запрет на публикацию сообщений только что зарегистрированным пользователям на какое-то время. Чтобы освоились и поняли что тут происходит. Актуально в крупных сетях, где из-за какого-нибудь оленя, меняющего ник с динамическим ip (или через прокси) страдают все.
Но лучше всего если процессом регистрации можно будет управлять через ботов, каждый сам построит оптимальную модель для своей сети. имхо.
А вариантов и немного. Всёрано достаточно умных зануд, способных обойти это дело чтоб поиздеватся, не так уж и много. Лучший способ их забанить - набить ихнюю наглую морду или сжечь комп. А для остальной массы населения обойти это дело нереально. По крайней мере у нас. Либо достаточно умные чтоб нормально сидеть, либо мало мозгов, чтоб подменить хотя бы MAC.
Прежде чем на программу ругаться, нужно правильно с нею научиться обращаться.
-
Maxim Mirgorodsky
- Администратор
- Сообщения: 6886
- Зарегистрирован: 09:56, 27.06.2005
))) наша локальная сеть около 650 машин, соеденяется с другой локалкой примерно в 1000 машин, и на серверах сделаны учетные записи, что то типа белого списка, прописан мак, ай пи, имя машины, и нереально что либо поменять, сеть после этого неувидишь. Так что в нашем случае покушение на смену ай пи или мак никто еще нерешался ))
-
Hell_Excalibur
- Сообщения: 570
- Зарегистрирован: 16:17, 24.10.2007
- Откуда: Оттуда :)
- Контактная информация:
А у нас это спокойно можно делатьALFRED450 писал(а):))) наша локальная сеть около 650 машин, соеденяется с другой локалкой примерно в 1000 машин, и на серверах сделаны учетные записи, что то типа белого списка, прописан мак, ай пи, имя машины, и нереально что либо поменять, сеть после этого неувидишь. Так что в нашем случае покушение на смену ай пи или мак никто еще нерешался ))
И никто ненаказывает, разве что в денежном эквиваленте наказание идёт 
Подпись...
У нас в городишке на всю сеть не более 4000 машин. Так что всё более-менее спокойно. Тем более почти все сидят в DC++. Мне предостаточно будет и элементарной регистрации пользователя по схеме викторины от Скифа. С той лишь разницей, чтоб клиент автоматически отсылал постоянно пароль, который требуется, даже если IP, MAC и ник соответствуют записи в БД. Ну и чтоб всё это дело делалось на стороне сервера и незамедлительно. 8)
Последний раз редактировалось INFERION 18:41, 09.04.2008, всего редактировалось 2 раза.
Прежде чем на программу ругаться, нужно правильно с нею научиться обращаться.
Пример:wizard50 писал(а):по мне чат нужен для общения. а безопасностью в сети должны заниматься другие программы. и не надо делать монстров все в одном. ни одна программа 100% не сможет гарантировать подмену IP и MAC.
В Counter Strike использую античит MyAC, он банит по серийному номеру HDD, обойти бан помоему пока никому не удалось.
Здесь если клиент не авторизируется на сервере его просто скидывает через определённое время отведённое для авторизации, а в чате думаю можно сделать полный запрет подключения клиентов без S/N HDD.
P.S. Вот о том как получить SN HDD через SMART http://home.earthlink.net/~akonshin/delphi_ru.htm
Последний раз редактировалось Paradox 00:02, 10.04.2008, всего редактировалось 2 раза.
Такая авторизация безусловно необходима, но она никаким образом не повлияет на администрирование, единственный плюс что пользователи смогут защитить свой ник от несанкционированного использования и получить доступ к фунциям администрирования будет сложно незная пароля. Тоесть если пользователь поставит задачу зафлудить чат у него это получится, администрация будет бессильна и ситуация сведётся к проблеме с подменой MAC адреса.Chudik писал(а):Я считаю что лучче всего будет это такова авторизация которую на данный момент придумали и описывают "Максимы" ....
А что там дальше будет ,что советовать или предлагать мы увидим,так как не видели есчё конечной версии,или даже Beta версии...
как предложение - для незарегенных использовать идентификацию по маку, сделать возможность пользователям выбора - региться или нет
для зарегенных - соответственно, по имени и паролю, но самое главное - скрыть IP адреса пользователей от общего просмотра, чтобы они были видны ТОЛЬКО модераторам/админам.
для зарегенных - соответственно, по имени и паролю, но самое главное - скрыть IP адреса пользователей от общего просмотра, чтобы они были видны ТОЛЬКО модераторам/админам.