Система идентификации в CommFort 4
-
- Администратор
- Сообщения: 6879
- Зарегистрирован: 09:56, 27.06.2005
Re: Система идентификации в CommFort 4
MAC-адрес был исключен в качестве идентификатора потому что возможна его подмена на клиентской стороне (путем взлома программы-клиента). Следовательно, идентификатор не может полноценно выполнять свою функцию, нет смысла тратить на него вычислительные ресурсы и ресурсы сети.
Re: Система идентификации в CommFort 4
максим, IP адрес тоже можно подменить. ни чем не труднее. вот не надо путать и подменять понятия. чат не служит защитой сети от псевдохакеров которые меняют свои учётные данные в сети. ни один здравомыслящий админ не будет покупать чат для организации безопасности своей сети. для этого есть другие программы и оборудование. чат должен быть комфортным в общении для клиентов и легким в администрировании и доставке информации администраторами сети. но если я в чате не вижу кто сидит. то есть есть ник, но кому он в сети принадлежит я не вижу, то смысла в применении данного чата для работы нет. что бы гарантировано видеть с кем общаюсь (как администратору, клиенту простому может и не нужно это) мне нужно максимальное количество идентификаторов. MAC, IP, Login хорошая связка. А все кто занимается подделкой мак или ип адреса это моя головная боль, а не ваша (то есть не чата!).
Ведь в программы почтовые или дс++ не приходит в голову встраивать системы борьбы с юными хакерами. Почему вы тогда берете на себя ту функцию которую мы от вас не просим? Признайтесь вы пошли на поводу у безграмотного большинства которые забивали тут форум своими мега сообщениями типа: у меня вася подменил мой мак и поимел мои права.
Ведь в программы почтовые или дс++ не приходит в голову встраивать системы борьбы с юными хакерами. Почему вы тогда берете на себя ту функцию которую мы от вас не просим? Признайтесь вы пошли на поводу у безграмотного большинства которые забивали тут форум своими мега сообщениями типа: у меня вася подменил мой мак и поимел мои права.
Re: Система идентификации в CommFort 4
Повторюсь ешё раз - Ники должны быть привязаны к МАК адресам, и подмена Ника будет не возможна(так как он под паролем), а при смене МАС адреса пользователю выдавало Пример - "Вы не можете зайти в чат так как ваш ник не соответствует МАС адресу, пожалуйста ведите соответствующие ваши данные. Или обратитесь за помощью к администратору чата"
Даже если захотят подставить чужой Ник и МАС то у взломщика запросит пароль..., а так как пароль знает только настоящий хозяин Никка - взломщик естественно не сможет зайти в чат.
Вот вроде и привёл пример - как можно избежать проблем с обманом в чате , и баны тогда будут актуальнны. А так без этого контроль за чатом очень сложный... ! Админка примитивная...
Р/С - Нужна всеволиш привязка МАС адреса к Нику - и привязалось он при первой регистрации Ника + с одобрением модератора или админа чата.
Учёт можно вести в - Excel (как виду я)
Админ при этом может сверять - зарегистрирован ли под этим МАС адресом какой либо ник?! Или что бы сервер делал отдельный ЛОГ файл - регистрации пользователя.
Думаю что я максимально Понятно изложил выше написано.
Максим - такое можно реализовать? или напишите что этому мешает... (тогда будем опять что то думать)
Заранее спасибо.
Даже если захотят подставить чужой Ник и МАС то у взломщика запросит пароль..., а так как пароль знает только настоящий хозяин Никка - взломщик естественно не сможет зайти в чат.
Вот вроде и привёл пример - как можно избежать проблем с обманом в чате , и баны тогда будут актуальнны. А так без этого контроль за чатом очень сложный... ! Админка примитивная...
Р/С - Нужна всеволиш привязка МАС адреса к Нику - и привязалось он при первой регистрации Ника + с одобрением модератора или админа чата.
Учёт можно вести в - Excel (как виду я)
Админ при этом может сверять - зарегистрирован ли под этим МАС адресом какой либо ник?! Или что бы сервер делал отдельный ЛОГ файл - регистрации пользователя.
Думаю что я максимально Понятно изложил выше написано.
Максим - такое можно реализовать? или напишите что этому мешает... (тогда будем опять что то думать)
Заранее спасибо.
увидишь ошибку, считай за улыбку...
-
- Администратор
- Сообщения: 6879
- Зарегистрирован: 09:56, 27.06.2005
Re: Система идентификации в CommFort 4
wizard50
максим, IP адрес тоже можно подменить.
Нет. MAC-адрес определялся на клиентской части и передавался серверной( вариант получения MAC-адреса с помощью ARP по различным причинам не пригоден). Т.е. подменить его технически возможно. А IP-адрес подменить технически невозможно.
которые меняют свои учётные данные в сети.
Речь идет совершенно о другом. Подмена MAC-адреса - это значит что на самом деле он один а серверу чата отправляется другой.
максим, IP адрес тоже можно подменить.
Нет. MAC-адрес определялся на клиентской части и передавался серверной( вариант получения MAC-адреса с помощью ARP по различным причинам не пригоден). Т.е. подменить его технически возможно. А IP-адрес подменить технически невозможно.
которые меняют свои учётные данные в сети.
Речь идет совершенно о другом. Подмена MAC-адреса - это значит что на самом деле он один а серверу чата отправляется другой.
-
- Администратор
- Сообщения: 6879
- Зарегистрирован: 09:56, 27.06.2005
Re: Система идентификации в CommFort 4
Vitos
Максим - такое можно реализовать? или напишите что этому мешает... (тогда будем опять что то думать)
Как описано выше, с MAC-адресом технически возможны абсолютно любые манипуляции. Поэтому усложнять интерфейс и нагружать сеть им, по моему мнению, не имеет смысла.
Максим - такое можно реализовать? или напишите что этому мешает... (тогда будем опять что то думать)
Как описано выше, с MAC-адресом технически возможны абсолютно любые манипуляции. Поэтому усложнять интерфейс и нагружать сеть им, по моему мнению, не имеет смысла.
Re: Система идентификации в CommFort 4
Максим... как ты не поймёшь, так фишка вся в том чтоб привязать МАс к Нику, если сменили МАС то и в чат не смогут попасть..., и пусть на здоровье меняют себе МАс адреса..., но доступ к чату уже будет закрыт.., так есть не соответствие МАС с Ником (главное чтоб на серверной стороне это всё отслеживалось автоматически и контролировало смену настроек МАС и НИКА) сменил МАс..., и сервер уже не пускает в чат пользователя.Maxim Mirgorodsky писал(а): Как описано выше, с MAC-адресом технически возможны абсолютно любые манипуляции. Поэтому усложнять интерфейс и нагружать сеть им, по моему мнению, не имеет смысла.
увидишь ошибку, считай за улыбку...
Re: Система идентификации в CommFort 4
Тогда теряется смысл в учетных записях! Т.к. приду я к другу например, и? я должен сидеть под его ником?Vitos писал(а):Максим... как ты не поймёшь, так фишка вся в том чтоб привязать МАс к Нику, если сменили МАС то и в чат не смогут попасть..., и пусть на здоровье меняют себе МАс адреса..., но доступ к чату уже будет закрыт.., так есть не соответствие МАС с Ником (главное чтоб на серверной стороне это всё отслеживалось автоматически и контролировало смену настроек МАС и НИКА) сменил МАс..., и сервер уже не пускает в чат пользователя.
http://kapacb.igra3k.ru/ - Интеллектуально-ролевая игра Золотой Клон
chat.astralife.ru - Commfort Server 5.83 [Master server]
Кинь монетку -> 12Up6dJCAchL9rcpmmZHLMBhovTHHmx4GQ
chat.astralife.ru - Commfort Server 5.83 [Master server]
Кинь монетку -> 12Up6dJCAchL9rcpmmZHLMBhovTHHmx4GQ
Re: Система идентификации в CommFort 4
Это уже мелочи жизни..., свой ник ты сможешь у казать и в "состоянии" чата, как шяс многие и делаю.Карась писал(а):Тогда теряется смысл в учетных записях! Т.к. приду я к другу например, и? я должен сидеть под его ником?
Пример: Джин (Витос)
увидишь ошибку, считай за улыбку...
Re: Система идентификации в CommFort 4
Как раз таки это не мелочи! А к этому и стремились разработчики делая версию 4.xxVitos писал(а):Это уже мелочи жизни..., свой ник ты сможешь у казать и в "состоянии" чата, как шяс многие и делаю.
Пример: Джин (Витос)
Возможность авторизоваться в чате под своим ником с любого ПК в сети нужна!!!
http://kapacb.igra3k.ru/ - Интеллектуально-ролевая игра Золотой Клон
chat.astralife.ru - Commfort Server 5.83 [Master server]
Кинь монетку -> 12Up6dJCAchL9rcpmmZHLMBhovTHHmx4GQ
chat.astralife.ru - Commfort Server 5.83 [Master server]
Кинь монетку -> 12Up6dJCAchL9rcpmmZHLMBhovTHHmx4GQ
Re: Система идентификации в CommFort 4
КарасьКак раз таки это не мелочи! А к этому и стремились разработчики делая версию 4.xx
Ну если это было основное направления ихней новой разработки..., то тему "Система идентификации в CommFort 4" можно закрывать!
С такими административными возможностями тяжело создать Нормальное общение для нормальных людей, из за каких то падонков (которые чюдят в чате хрен знает что)
Я так понял что учтёнки разработчики зделали - для самих пользователей (чтобы не могли подменить их ний Ник), но не как для Амина чата которому было бы проще контролировать порядок и нормальное общение для нормальных пользователей
увидишь ошибку, считай за улыбку...
Re: Система идентификации в CommFort 4
Согласен со всем вышесказанным, учётная запись была создана не для того чтобы ограничить нарушителей в чате, а для того чтобы не дать злоумышленникам овладеть правами администратора в момент его отсутствия.Vitos писал(а):Карась
Ну если это было основное направления ихней новой разработки..., то тему "Система идентификации в CommFort 4" можно закрывать!
С такими административными возможностями тяжело создать Нормальное общение для нормальных людей, из за каких то падонков (которые чюдят в чате хрен знает что)
Я так понял что учтёнки разработчики зделали - для самих пользователей (чтобы не могли подменить их ний Ник), но не как для Амина чата которому было бы проще контролировать порядок и нормальное общение для нормальных пользователей
Помоему если бы в окне активации было бы поле "Зарегестрированы с таким же MAC адресом" то это было бы более эффективно нежели чем щас с IP.
Еще хочется заметить, что лучший идентификатор тот который мало где афишируется, взять к примеру 3 версии чата - MAC адрес присутвовал везде где только можно (при наведении на ник пользователя, при просмотре информации пользователя).
Возможно ли сделать небольшой откат четверки?
- добавить снова в клиент чата возможность отправки мак адреса на сервер. ( Нигде его не афишируя обычным пользователям )
- дополнить системы наложения ограничений и администрирования ( Забанить по MAC - адресу ; С таким же MAC адресом в списке ограничений )
Во многих changelogах разнообразного софта встречаются записи - "Сново вернули возможность", может быть и разработчикам Commforta стоит всё таки признать и исправить ошибку удаления такого идентификатора как MAC адрес.
P.S. Дополнительный идентификатор такой как MAC адрес безусловно необходим, но я всё таки за SYSTEM_ID так как у него есть небольшие преимущества. Взять к примеру случай когда пользователи находятся за роутером, в 3х версиях чата было множество пользователей с одинаковым MAC адресом, а SYSTEM_ID бан даст возможность забанить пользователя по уникальному номеру свойственному конкретному компьютеру.
-
- Администратор
- Сообщения: 6879
- Зарегистрирован: 09:56, 27.06.2005
Re: Система идентификации в CommFort 4
Vitos
и пусть на здоровье меняют себе МАс адреса..., но доступ к чату уже будет закрыт..
Paradox
Помоему если бы в окне активации было бы поле "Зарегестрированы с таким же MAC адресом" то это было бы более эффективно нежели чем щас с IP.
Paradox
Еще хочется заметить, что лучший идентификатор тот который мало где афишируется
Добавить легко подменяемый идентификатор ПК можно (в несовместимой версии), но необходимость в нем под сомнением.
и пусть на здоровье меняют себе МАс адреса..., но доступ к чату уже будет закрыт..
Paradox
Помоему если бы в окне активации было бы поле "Зарегестрированы с таким же MAC адресом" то это было бы более эффективно нежели чем щас с IP.
Никто не сможет помешать отправлять серверу при авторизации одной учетной записи один адрес, а при авторизации другой учетной записи другой.Как описано выше, с MAC-адресом технически возможны абсолютно любые манипуляции.
Paradox
Еще хочется заметить, что лучший идентификатор тот который мало где афишируется
Добавить легко подменяемый идентификатор ПК можно (в несовместимой версии), но необходимость в нем под сомнением.
Re: Система идентификации в CommFort 4
с Ip адресом можно проделать тоже самое. Более того любой пакет с моего компьютера могу на лету перехватить. изменить в нем что угодно и отправить дальше. Вот в данном конкретно варианте в 4 версии чата. чем было бы админам плохо если бы они хотя бы могли видеть мак адрес. подменили его или нет другой вопрос. не к чему не привязываться. просто видеть. В логах серверах писалось бы зарегистрировался Вася с IP и МАС адресов таких то. Все. Это бы уже упростило бы работу. Для 100% гарантированного бана надо иметь максимум информации. Сегодня система только упростила обход банов. Усложнила работу админов.Maxim Mirgorodsky писал(а): А IP-адрес подменить технически невозможно... Подмена MAC-адреса - это значит что на самом деле он один а серверу чата отправляется другой.
Вы не согласны что сейчас сложнее администрировать?
-
- Администратор
- Сообщения: 6879
- Зарегистрирован: 09:56, 27.06.2005
Re: Система идентификации в CommFort 4
wizard50
с Ip адресом можно проделать тоже самое.
Нет, так как он используется для адресации в сети, и, соответственно, в программе.
Вы не согласны что сейчас сложнее администрировать?
Возможно в ряде случаев так и есть. Мы не останавливаемся на достигнутом и работаем в направлении улучшения авторизации и администрирования, как и других составляющих ПО.
с Ip адресом можно проделать тоже самое.
Нет, так как он используется для адресации в сети, и, соответственно, в программе.
Вы не согласны что сейчас сложнее администрировать?
Возможно в ряде случаев так и есть. Мы не останавливаемся на достигнутом и работаем в направлении улучшения авторизации и администрирования, как и других составляющих ПО.
Re: Система идентификации в CommFort 4
можно. не вводите людей в заблуждение.Maxim Mirgorodsky писал(а):wizard50
с Ip адресом можно проделать тоже самое.
Нет, так как он используется для адресации в сети, и, соответственно, в программе.