Система идентификации в CommFort 4

[tuniks]

У нас слишком много нехороших людей, чтоб доверять ник-нейму....

Откровенно говоря, не вижу тут ни каких проблем, все эти данные (IP+Nick) присутствуют в базе на серверной стороне. Да, они не в текстовом файле, а в бинарном. Структура его весьма простая. Регулярно, раз в 3 дня, я декодирую его и создаю базу пользователей в mySQL. И далее, если мне надо найти, "не хорошего человека", то на это у меня уходят секунды (его IP+Nick). Программу декодирования написал сам. Только не надо её у меня просить, не дам. Т.к. если разработчик Commfort'a не раскрывает структуру этой базы, значит, у него есть на то основания, и я не буду идти против этого правила.

[Maxim Mirgorodsky]

Удобная система поиска между IP/Nick запланирована к реализации в версии 4.20.

[wizard50]

бальзам на душу теперь еще скажите что 4.20 будет в этом году

[INFERION]

Откровенно говоря, не вижу тут ни каких проблем, все эти данные (IP+Nick) присутствуют в базе на серверной стороне. Да, они не в текстовом файле, а в бинарном. Структура его весьма простая. Регулярно, раз в 3 дня, я декодирую его и создаю базу пользователей в mySQL. И далее, если мне надо найти, "не хорошего человека", то на это у меня уходят секунды (его IP+Nick). Программу декодирования написал сам. Только не надо её у меня просить, не дам. Т.к. если разработчик Commfort'a не раскрывает структуру этой базы, значит, у него есть на то основания, и я не буду идти против этого правила.

Была у меня подобная система. Только в патраха сервера я не влазил. Действительно весьма удобно, когда просто нажимаешь правой на нике и жмёш на команду "Прогнать по БД". Жаль только что там всего три поля для команд. Жестокая конкуренция команд вытиснила эту примочку.

бальзам на душу теперь еще скажите что 4.20 будет в этом году

Недождёшся . Тут сплошная комерция. Похоже что разрабов вполне устраивает рейтинг продаж текущей версии и они тянут время. Зачем лишний раз трудится?

[Paradox]

Устраивает в чате практически всё, но случаются моменты (как сейчас) когда хочется снести всё и забыть что такое комфорт, отстутствие возможности забанить особо генеальных флудерастов (которые меняют ники и используют прокси серверы) вынуждает отказаться от продукта, который на момент покупки устраивал своими возможностями (Бан по MAC).

Жду 4.20 и если разработчики в очередной версии проигнорируют 10 страниц данной темы придётся забыть о комфорте.

[tuniks]

Устраивает в чате практически всё, но случаются моменты (как сейчас) когда хочется снести всё и забыть что такое комфорт, отстутствие возможности забанить особо генеальных флудерастов (которые меняют ники и используют прокси серверы) вынуждает отказаться от продукта, который на момент покупки устраивал своими возможностями (Бан по MAC).

Жду 4.20 и если разработчики в очередной версии проигнорируют 10 страниц данной темы придётся забыть о комфорте.

Извините, но не совсем понятны ваши причитания по поводу борьбы с флудерами. Если вы администратор (хотя бы сервера чата), то кто вам мешает просто отлавливать этих флудеров на транспортном уровне TCP/UDP. И там их пакеты резать (drop/reject). Правда это сложнее делать при использовании ими proxy, но тоже возможно. Вот вам в помощь winpcap но и Google конечно. У меня таковых хулиганов нету (юзеров ~300).

P.S. В файле на серверной стороне ещё много интересного присутствует, а точнее все настройки для клиентского приложения каждого из Ников. Цвета, каналы, опции ....

[Maxim Mirgorodsky]

Paradox

Устраивает в чате практически всё, но случаются моменты (как сейчас) когда хочется снести всё и забыть что такое комфорт, отстутствие возможности забанить особо генеальных флудерастов (которые меняют ники и используют прокси серверы) вынуждает отказаться от продукта, который на момент покупки устраивал своими возможностями (Бан по MAC).

Жду 4.20 и если разработчики в очередной версии проигнорируют 10 страниц данной темы придётся забыть о комфорте.

В случае ввода нового идентификатора баны по нему не будут возможны (так как версия 4.20 будет совместимой с предыдущими 4.хх). Идентификатор сможет служить только во вспомогательных (информирующих) целях. Даже в версии 5 реализовывать баны по передаваемому от клиента идентификатору очень опасно, так как в случае подмены злоумышленник фактически сможет подставить под бан любого другого пользователя.

tuniks

P.S. В файле на серверной стороне ещё много интересного присутствует, а точнее все настройки для клиентского приложения каждого из Ников. Цвета, каналы, опции ....

Неправда. Нет настроек клиента. Список каналов для автоподключения при следующей авторизации есть. Единственное, перед записью не обнуляются данные (наш недочет), соответственно в неиспользуемых областях файла может быть произвольный мусор.

[tuniks]

Неправда. Нет настроек клиента. Список каналов для автоподключения при следующей авторизации есть. Единственное, перед записью не обнуляются данные (наш недочет), соответственно в неиспользуемых областях файла может быть произвольный мусор.

Извините, но я так подумал. Поскольку масса всякой информации. Я извлекаю из него ТОЛЬКО IP+Nick. Там много чего мне не ясно, да оно мне и не нужно. Я получаю ТОЛЬКО, то что мне надо. Если бы стояла другая задача, я бы её тоже решил.
Вот так это работает...

mac-адресов, как я понял, в этом файле нету! Вы совсем от них отказались? Или я ошибаюсь? Но в явном виде они отсутствуют. В общем они и не нужны.

[Paradox]

В случае ввода нового идентификатора баны по нему не будут возможны (так как версия 4.20 будет совместимой с предыдущими 4.хх). Идентификатор сможет служить только во вспомогательных (информирующих) целях. Даже в версии 5 реализовывать баны по передаваемому от клиента идентификатору очень опасно, так как в случае подмены злоумышленник фактически сможет подставить под бан любого другого пользователя.

Конечно я ничего не понимаю в програмировании, но на моём интернет сервере я использую такую утилиту как MyAC античит для игры Counter Strike, так вот банов в нём по S/N HDD больше 50, обойти бан не удаётся (в редких случаях когда мозговитый кодер напишет дисаблер), а случаев подставы другого пользователя под Бан за 3 года небыло ни одного (каким образом можно узнать S/N HDD удалённой машины?)
Разве на данном этапе человек сидящий через NAT в чате не подставляет всех пользователей подсети под бан?

Так обьясните мне пожалуйста, почему античит, антивирус, различные программы защиты после найденных в них уязвимостях исправляют, а в нашем случае просто режут функционал ? (Желательно на приведённом мной примере)

[Chudik]

каким образом можно узнать S/N HDD удалённой машины?
Разве на данном этапе человек сидящий через NAT в чате не подставляет всех пользователей подсети под бан?

Так обьясните мне пожалуйста, почему античит, антивирус, различные программы защиты после найденных в них уязвимостях исправляют, а в нашем случае просто режут функционал ? (Желательно на приведённом мной примере)

Реально уже просто не один пользователь просит сделать ID идентификатор по такому типу...
А насчёт подставы одного пользователя другим то тут уж вы чуточку загнули....Почему?Просто потому-что человек при смене мака получает новый айпи адрес,который уже возможно используется в сети!Вот вам факт на лицо!
Продолжать наверное больше не буду,нодоело быть попугаем в данной тематике...

[Niggaz]

Устраивает в чате практически всё, но случаются моменты (как сейчас) когда хочется снести всё и забыть что такое комфорт, отстутствие возможности забанить особо генеальных флудерастов (которые меняют ники и используют прокси серверы) вынуждает отказаться от продукта, который на момент покупки устраивал своими возможностями (Бан по MAC).

Жду 4.20 и если разработчики в очередной версии проигнорируют 10 страниц данной темы придётся забыть о комфорте.

возможно, в вашей сети и есть жесткая привязка по мак-адресу, однако это реализовано далеко не во всех сетях, и сейчас уже многие 9летки знают, как подменить мак в винде, чтобы обойти бан по оному

(я не "критик во всех темах", просто реально с этим столкнулись)

[Niggaz]

А насчёт подставы одного пользователя другим то тут уж вы чуточку загнули....Почему?Просто потому-что человек при смене мака получает новый айпи адрес,который уже возможно используется в сети!Вот вам факт на лицо!
Продолжать наверное больше не буду,нодоело быть попугаем в данной тематике...

теоретически корректно настроеный DHCP сервер не выдаст новому маку IP-адрес, уже использующийся в сети за ПК с таким же маком и присутствующим в момент выдачи, даже если он (последний пк) находится в том же самом сетевом сегменте, что и первый.

[tuniks]

теоретически корректно настроеный DHCP сервер не выдаст новому маку IP-адрес, уже использующийся в сети за ПК с таким же маком и присутствующим в момент выдачи, даже если он (последний пк) находится в том же самом сетевом сегменте, что и первый.

А кто мешает назначить себе IP+mac такой, какой нужно, и плевать на твой DHCP. Это раз. А вообще в нормальных сетях свитчи уже давно управляемые и проблем с подменой не возникает. Хотя тут тоже можно обойти, и без особых хлопот, но это уже может сделать только СПЕЦИАЛИСТ, а не малолетка. Да и Админ очень быстро это определит. Это два.

[Paradox]

Народ разве данный продукт только для "продвинутых" сетей ?

В моей сети каждый пользователь настраивает tcp/ip протокол вручную, вбивая IP; маску; шлюз; DNS указанные в договоре. На один район в городе выделено 4 диапазона IP адресов, тоесть любой пользователь локальной сети может сменить IP адрес на любой неиспользующийся в данный момент, интернета в этом случае конечно же у него не будет, т.к. интернет раздаётся посредством авторизации на vpn сервере с привязкой по IP адресу, но для того чтобы "достать" администратора чата интернет ему не нужен вовсе.
+
Давайте не будем путать администраторов серверов с администраторами занимающимися настройкой и отладкой сетей - это две совершенно разные должности.

В очередной раз повторяем: возможно это будет реализовано. Но гарантий его защиты от подмены дать не сможем.

В случае ввода нового идентификатора баны по нему не будут возможны (так как версия 4.20 будет совместимой с предыдущими 4.хх). Идентификатор сможет служить только во вспомогательных (информирующих) целях. Даже в версии 5 реализовывать баны по передаваемому от клиента идентификатору очень опасно, так как в случае подмены злоумышленник фактически сможет подставить под бан любого другого пользователя.

И в итоге хотелось бы уточнить у разработчиков - Будет ли возможность бана пользователей по какому либо еще идентификатору в 4 линейке ?
Ждать год 5 версии ради "возможного" добавления идентификатора нецелесообразно, многие конкурирующие продукты уже опередели Commfort и обновляются гораздо чаще.

[Chudik]

А насчёт подставы одного пользователя другим то тут уж вы чуточку загнули....Почему?Просто потому-что человек при смене мака получает новый айпи адрес,который уже возможно используется в сети!Вот вам факт на лицо!
Продолжать наверное больше не буду,нодоело быть попугаем в данной тематике...

теоретически корректно настроеный DHCP сервер не выдаст новому маку IP-адрес, уже использующийся в сети за ПК с таким же маком и присутствующим в момент выдачи, даже если он (последний пк) находится в том же самом сетевом сегменте, что и первый.

Возможно и так,но ни разу вам уважаемый Niggaz не приходилось сталкиваться с проблемой как при входе в сеть(включении компьютера) выбивает в нижнем левом углу маленькое окошко с надписью :Такое айпи уже используется в сети! ?