CommFort

Здраствуйте. Обнаружыл такую проблему у себя на сервере,когда человек заходит с интернет доступа к нам у него мак адрес 00-53-45-00-00-00 и ето у половины ,ип адрес непостоянный тоэсть присуцтвуют следуэщиэ проблемы:когда я баню по етому мак адресу выкидывает всех ,эсли же я вырезаю мак и оставляю бан лиш на ип и ник пользователь спокойно обходит его сменив ник и переподключив инет,может кто знает что в таких случаях делать .Спасибо заранее

ПЕОН писал(а):Здраствуйте. Обнаружыл такую проблему у себя на сервере,когда человек заходит с интернет доступа к нам у него мак адрес 00-53-45-00-00-00 и ето у половины ,ип адрес непостоянный тоэсть присуцтвуют следуэщиэ проблемы:когда я баню по етому мак адресу выкидывает всех ,эсли же я вырезаю мак и оставляю бан лиш на ип и ник пользователь спокойно обходит его сменив ник и переподключив инет,может кто знает что в таких случаях делать .Спасибо заранее

Такая проблема действительно существует, а вот способа борьбы с ней нет

Там есть помимо IP и MAC ещё какой-то порт в Network.ini. Client_port=ххххх - незнаю что это за вещь, но по ней похоже сервер определяет юзера. Когда человек выходит с чата и возвращентся в него - он снова появляется в привате у человека, у которого был открыт приват. При том даже если юзер сменит ник. Но достаточно сменить эту цифру (переустановить чат к примеру), как юзер "теряется" и не появляется в привате. Возможно эту дрянь можно както задействовать для идентификации? Не каждый додумается лезть в ини файл или постоянно переустанавливать чат.

ПЕОН

В текущей версии пользователи идентифицируются по IP-адресу, MAC-адресу и имени. Соответственно, если архитектура сети позволяет пользователю свободно менять эти данные, эффективность идентификации становится низкой.

Помочь в данной ситуации может внешний файервол (с помощью него можно ограничить доступ определенного диапазона IP-адресов). И новая версия, в которой не только будет идентификация построена иначе, но и будет возможность ограничивать целые диапазоны адресов сразу.

Что вы зацепились за IP и MAC - при желании это делается за 2 минуты. Вот авторайз по логину и паролю краине необходим.. У нас всего ~1100 машин, но фокусы с подменой IP и MAC прокатывали не однократно, особенно когда ты имеешь админские права и тупо спишь дома, а от твоего имени выносят в бан весь чат по списку. Да и к доступу к серверной части думаю тоже стоит добавить авторизацию...

1100 машин в не управляемой сети это же жесть