Система идентификации в CommFort 4

Здесь обсуждаются общие вопросы, связанные с программой.
Maxim Mirgorodsky
Администратор
Сообщения: 6879
Зарегистрирован: 09:56, 27.06.2005

Re: Система идентификации в CommFort 4

Сообщение Maxim Mirgorodsky »

MAC-адрес был исключен в качестве идентификатора потому что возможна его подмена на клиентской стороне (путем взлома программы-клиента). Следовательно, идентификатор не может полноценно выполнять свою функцию, нет смысла тратить на него вычислительные ресурсы и ресурсы сети.
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Система идентификации в CommFort 4

Сообщение wizard50 »

максим, IP адрес тоже можно подменить. ни чем не труднее. вот не надо путать и подменять понятия. чат не служит защитой сети от псевдохакеров которые меняют свои учётные данные в сети. ни один здравомыслящий админ не будет покупать чат для организации безопасности своей сети. для этого есть другие программы и оборудование. чат должен быть комфортным в общении для клиентов и легким в администрировании и доставке информации администраторами сети. но если я в чате не вижу кто сидит. то есть есть ник, но кому он в сети принадлежит я не вижу, то смысла в применении данного чата для работы нет. что бы гарантировано видеть с кем общаюсь (как администратору, клиенту простому может и не нужно это) мне нужно максимальное количество идентификаторов. MAC, IP, Login хорошая связка. А все кто занимается подделкой мак или ип адреса это моя головная боль, а не ваша (то есть не чата!).
Ведь в программы почтовые или дс++ не приходит в голову встраивать системы борьбы с юными хакерами. Почему вы тогда берете на себя ту функцию которую мы от вас не просим? Признайтесь вы пошли на поводу у безграмотного большинства которые забивали тут форум своими мега сообщениями типа: у меня вася подменил мой мак и поимел мои права.
Vitos
Сообщения: 155
Зарегистрирован: 01:05, 24.03.2007
Откуда: Украина
Контактная информация:

Re: Система идентификации в CommFort 4

Сообщение Vitos »

Повторюсь ешё раз - Ники должны быть привязаны к МАК адресам, и подмена Ника будет не возможна(так как он под паролем), а при смене МАС адреса пользователю выдавало Пример - "Вы не можете зайти в чат так как ваш ник не соответствует МАС адресу, пожалуйста ведите соответствующие ваши данные. Или обратитесь за помощью к администратору чата"
Даже если захотят подставить чужой Ник и МАС то у взломщика запросит пароль..., а так как пароль знает только настоящий хозяин Никка - взломщик естественно не сможет зайти в чат.
Вот вроде и привёл пример - как можно избежать проблем с обманом в чате , и баны тогда будут актуальнны. А так без этого контроль за чатом очень сложный... ! Админка примитивная...

Р/С - Нужна всеволиш привязка МАС адреса к Нику - и привязалось он при первой регистрации Ника + с одобрением модератора или админа чата.
Учёт можно вести в - Excel (как виду я)
Админ при этом может сверять - зарегистрирован ли под этим МАС адресом какой либо ник?! Или что бы сервер делал отдельный ЛОГ файл - регистрации пользователя.

Думаю что я максимально Понятно изложил выше написано.

Максим - такое можно реализовать? или напишите что этому мешает... (тогда будем опять что то думать)

Заранее спасибо.
увидишь ошибку, считай за улыбку...
Maxim Mirgorodsky
Администратор
Сообщения: 6879
Зарегистрирован: 09:56, 27.06.2005

Re: Система идентификации в CommFort 4

Сообщение Maxim Mirgorodsky »

wizard50

максим, IP адрес тоже можно подменить.

Нет. MAC-адрес определялся на клиентской части и передавался серверной( вариант получения MAC-адреса с помощью ARP по различным причинам не пригоден). Т.е. подменить его технически возможно. А IP-адрес подменить технически невозможно.

которые меняют свои учётные данные в сети.

Речь идет совершенно о другом. Подмена MAC-адреса - это значит что на самом деле он один а серверу чата отправляется другой.
Maxim Mirgorodsky
Администратор
Сообщения: 6879
Зарегистрирован: 09:56, 27.06.2005

Re: Система идентификации в CommFort 4

Сообщение Maxim Mirgorodsky »

Vitos

Максим - такое можно реализовать? или напишите что этому мешает... (тогда будем опять что то думать)

Как описано выше, с MAC-адресом технически возможны абсолютно любые манипуляции. Поэтому усложнять интерфейс и нагружать сеть им, по моему мнению, не имеет смысла.
Vitos
Сообщения: 155
Зарегистрирован: 01:05, 24.03.2007
Откуда: Украина
Контактная информация:

Re: Система идентификации в CommFort 4

Сообщение Vitos »

Maxim Mirgorodsky писал(а): Как описано выше, с MAC-адресом технически возможны абсолютно любые манипуляции. Поэтому усложнять интерфейс и нагружать сеть им, по моему мнению, не имеет смысла.
Максим... как ты не поймёшь, так фишка вся в том чтоб привязать МАс к Нику, если сменили МАС то и в чат не смогут попасть..., и пусть на здоровье меняют себе МАс адреса..., но доступ к чату уже будет закрыт.., так есть не соответствие МАС с Ником (главное чтоб на серверной стороне это всё отслеживалось автоматически и контролировало смену настроек МАС и НИКА) сменил МАс..., и сервер уже не пускает в чат пользователя.
увидишь ошибку, считай за улыбку...
Kapacb
Сообщения: 351
Зарегистрирован: 20:49, 10.06.2008
Контактная информация:

Re: Система идентификации в CommFort 4

Сообщение Kapacb »

Vitos писал(а):Максим... как ты не поймёшь, так фишка вся в том чтоб привязать МАс к Нику, если сменили МАС то и в чат не смогут попасть..., и пусть на здоровье меняют себе МАс адреса..., но доступ к чату уже будет закрыт.., так есть не соответствие МАС с Ником (главное чтоб на серверной стороне это всё отслеживалось автоматически и контролировало смену настроек МАС и НИКА) сменил МАс..., и сервер уже не пускает в чат пользователя.
Тогда теряется смысл в учетных записях! Т.к. приду я к другу например, и? я должен сидеть под его ником?
http://kapacb.igra3k.ru/ - Интеллектуально-ролевая игра Золотой Клон

chat.astralife.ru - Commfort Server 5.83 [Master server]

Кинь монетку -> 12Up6dJCAchL9rcpmmZHLMBhovTHHmx4GQ
Vitos
Сообщения: 155
Зарегистрирован: 01:05, 24.03.2007
Откуда: Украина
Контактная информация:

Re: Система идентификации в CommFort 4

Сообщение Vitos »

Карась писал(а):Тогда теряется смысл в учетных записях! Т.к. приду я к другу например, и? я должен сидеть под его ником?
Это уже мелочи жизни..., свой ник ты сможешь у казать и в "состоянии" чата, как шяс многие и делаю.
Пример: Джин (Витос)
увидишь ошибку, считай за улыбку...
Kapacb
Сообщения: 351
Зарегистрирован: 20:49, 10.06.2008
Контактная информация:

Re: Система идентификации в CommFort 4

Сообщение Kapacb »

Vitos писал(а):Это уже мелочи жизни..., свой ник ты сможешь у казать и в "состоянии" чата, как шяс многие и делаю.
Пример: Джин (Витос)
Как раз таки это не мелочи! А к этому и стремились разработчики делая версию 4.xx
Возможность авторизоваться в чате под своим ником с любого ПК в сети нужна!!!
http://kapacb.igra3k.ru/ - Интеллектуально-ролевая игра Золотой Клон

chat.astralife.ru - Commfort Server 5.83 [Master server]

Кинь монетку -> 12Up6dJCAchL9rcpmmZHLMBhovTHHmx4GQ
Vitos
Сообщения: 155
Зарегистрирован: 01:05, 24.03.2007
Откуда: Украина
Контактная информация:

Re: Система идентификации в CommFort 4

Сообщение Vitos »

Как раз таки это не мелочи! А к этому и стремились разработчики делая версию 4.xx
Карась
Ну если это было основное направления ихней новой разработки..., то тему "Система идентификации в CommFort 4" можно закрывать!

С такими административными возможностями тяжело создать Нормальное общение для нормальных людей, из за каких то падонков (которые чюдят в чате хрен знает что)

Я так понял что учтёнки разработчики зделали - для самих пользователей (чтобы не могли подменить их ний Ник), но не как для Амина чата которому было бы проще контролировать порядок и нормальное общение для нормальных пользователей
увидишь ошибку, считай за улыбку...
Аватара пользователя
Paradox
Сообщения: 269
Зарегистрирован: 16:20, 05.12.2007
Контактная информация:

Re: Система идентификации в CommFort 4

Сообщение Paradox »

Vitos писал(а):Карась
Ну если это было основное направления ихней новой разработки..., то тему "Система идентификации в CommFort 4" можно закрывать!

С такими административными возможностями тяжело создать Нормальное общение для нормальных людей, из за каких то падонков (которые чюдят в чате хрен знает что)

Я так понял что учтёнки разработчики зделали - для самих пользователей (чтобы не могли подменить их ний Ник), но не как для Амина чата которому было бы проще контролировать порядок и нормальное общение для нормальных пользователей
Согласен со всем вышесказанным, учётная запись была создана не для того чтобы ограничить нарушителей в чате, а для того чтобы не дать злоумышленникам овладеть правами администратора в момент его отсутствия.

Помоему если бы в окне активации было бы поле "Зарегестрированы с таким же MAC адресом" то это было бы более эффективно нежели чем щас с IP.
Еще хочется заметить, что лучший идентификатор тот который мало где афишируется, взять к примеру 3 версии чата - MAC адрес присутвовал везде где только можно (при наведении на ник пользователя, при просмотре информации пользователя).

Возможно ли сделать небольшой откат четверки?
- добавить снова в клиент чата возможность отправки мак адреса на сервер. ( Нигде его не афишируя обычным пользователям )
- дополнить системы наложения ограничений и администрирования ( Забанить по MAC - адресу ; С таким же MAC адресом в списке ограничений )

Во многих changelogах разнообразного софта встречаются записи - "Сново вернули возможность", может быть и разработчикам Commforta стоит всё таки признать и исправить ошибку удаления такого идентификатора как MAC адрес.

P.S. Дополнительный идентификатор такой как MAC адрес безусловно необходим, но я всё таки за SYSTEM_ID так как у него есть небольшие преимущества. Взять к примеру случай когда пользователи находятся за роутером, в 3х версиях чата было множество пользователей с одинаковым MAC адресом, а SYSTEM_ID бан даст возможность забанить пользователя по уникальному номеру свойственному конкретному компьютеру.
Maxim Mirgorodsky
Администратор
Сообщения: 6879
Зарегистрирован: 09:56, 27.06.2005

Re: Система идентификации в CommFort 4

Сообщение Maxim Mirgorodsky »

Vitos

и пусть на здоровье меняют себе МАс адреса..., но доступ к чату уже будет закрыт..

Paradox

Помоему если бы в окне активации было бы поле "Зарегестрированы с таким же MAC адресом" то это было бы более эффективно нежели чем щас с IP.
Как описано выше, с MAC-адресом технически возможны абсолютно любые манипуляции.
Никто не сможет помешать отправлять серверу при авторизации одной учетной записи один адрес, а при авторизации другой учетной записи другой.

Paradox

Еще хочется заметить, что лучший идентификатор тот который мало где афишируется

Добавить легко подменяемый идентификатор ПК можно (в несовместимой версии), но необходимость в нем под сомнением.
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Система идентификации в CommFort 4

Сообщение wizard50 »

Maxim Mirgorodsky писал(а): А IP-адрес подменить технически невозможно... Подмена MAC-адреса - это значит что на самом деле он один а серверу чата отправляется другой.
с Ip адресом можно проделать тоже самое. Более того любой пакет с моего компьютера могу на лету перехватить. изменить в нем что угодно и отправить дальше. Вот в данном конкретно варианте в 4 версии чата. чем было бы админам плохо если бы они хотя бы могли видеть мак адрес. подменили его или нет другой вопрос. не к чему не привязываться. просто видеть. В логах серверах писалось бы зарегистрировался Вася с IP и МАС адресов таких то. Все. Это бы уже упростило бы работу. Для 100% гарантированного бана надо иметь максимум информации. Сегодня система только упростила обход банов. Усложнила работу админов.

Вы не согласны что сейчас сложнее администрировать?
Maxim Mirgorodsky
Администратор
Сообщения: 6879
Зарегистрирован: 09:56, 27.06.2005

Re: Система идентификации в CommFort 4

Сообщение Maxim Mirgorodsky »

wizard50

с Ip адресом можно проделать тоже самое.

Нет, так как он используется для адресации в сети, и, соответственно, в программе.

Вы не согласны что сейчас сложнее администрировать?

Возможно в ряде случаев так и есть. Мы не останавливаемся на достигнутом и работаем в направлении улучшения авторизации и администрирования, как и других составляющих ПО.
wizard50
Сообщения: 1691
Зарегистрирован: 17:18, 31.10.2006
Откуда: Комсмомольск-на-Амуре

Re: Система идентификации в CommFort 4

Сообщение wizard50 »

Maxim Mirgorodsky писал(а):wizard50

с Ip адресом можно проделать тоже самое.

Нет, так как он используется для адресации в сети, и, соответственно, в программе.
можно. не вводите людей в заблуждение.
Ответить