Сообщений в теме: 16

[_AXE_]

Итак... сейчас решение обхода банов по IP, кукисам у наших пользователей не возникаем, поэтому давайте поговорим о системе создания супербанов, которые как-либо будут цеплятся к чему нибудь более серьёзному нежели АйПи или Куки...

Есть реализации банов, которые достигаются посредством, жс, после обрабатываются на ПХП, об этом и хотел бы узнать поподробнее

Сообщение отредактировал _AXE_: 15.04.2007, 00:53:32

[XaHyMaH]

Анрегов фсад. И не надо лохматить бабушку. Проблем в том, что надо ввести аналог УдЛича для сети. Т.е. однозначной идентификации человека.
Все зависит от того, что охранаяется банами. Аналогия с охранником: есть просто паренек с бубинкой, а есть дяди с АКМ + биометрика и система распределения доступа.
Первый в банке - лоховство, второй в булошной - излишество.

Вопрос #1: от чего защищаемся?

[_AXE_]

Как говорица "Хочешь мира готовься к Войне".

К тому же, я думаю не мне одному будет интересна система супербанов, и её реализация!

[XaHyMaH]

Из имеющегося арсенала кроме куков и сессий на ум приходит только 401-я авторизация...
Ну или свой браузер. \m/ \m/

[jgrace]

бан - что мы можем узнать о юзере? айпи, браузер, язык, куки.. все можно поменять.

проще будет не банами заниматься, а усложнением процесса регистрации.

[_AXE_]

Не только, можно еще разрешение экрана, и т.д. и т.п. вот это бы как нибудь совместить...

[MX_Master]

Если я правильно понимаю, что такое БАН, то это дело цепляется только за данные браузера и сё. Так дело не пойдёт, ясен пень.

Я сам хорошо знаю РНР, поэтому поясни по подробней, какие действия сможет выполянть забаненный, а какие нет (надо ж сначала в корне вопроса порыться).

[T. Anre]

Банить или не банить, вот в чем вопрос. (с)

Если вспомнить, что из себя представляет http, то сразу становится ясно, что банить надо основываясь на связке ip+cookies. Подключать JS в большинстве случаев не имеет смысла.
XaHyMaH, правильно написал "анонимофф ф сат". Раз аноним по умолчанию не может производить операции вставки/обновления на сайте, то следовательно банить надо зарегистрированных пользователей, которые так или иначе нарушают устав сайта.

[Benedek]

Надо создавать самомодерируемые системы, да и все.

[_AXE_]

Парни, я поднял тему о создание супер бана, для реализации с помощью ЖС чтобы цепляца к какому-нибудь серийному номеру, чтобы обойти его нельзя было, а вы начинаете предлагать всякую чушь, об ограничение анонимов, создание самомодерирумых систем...
Давайте вернемся к главному вопросу, как прицепица к сейриному номеру? Что мне в этом поможет?

[kornel]

Да в том то и дело. Раз ты даешь обработку информации пользователю, то этой информации в принципе доверять нельзя. Он может, в рамках протокола http сделать что угодно. Единственное, что он не может поменять, это IP, с которого к тебе приходит

[milkfake]

Супербан, как вы изволили выразится, имеет место быть только в случае, если авторизация происходит путем использования локального клиента по защищенному протоколу. Как например в случае с WM Keaper. Ито я думаю народные умельцы найдут способ это обойти.

XaHyMaH прав. Варианты могут существовать только в решении задачи в отдельно взятом частном случае. Ниодин протокол не даст возможность проверить подленность данных. А те которые не позволяют юзать прокси обходятся с помощью соксов.

Мёртва тема.

Сообщение отредактировал milkfake: 18.04.2007, 18:16:33

[kornel]

Ниодин протокол не даст возможность проверить подленность данных.

ИМХО несколько не верное утверждение. Если вспомнить тер-вер, то действительно, даже личное тело субъекта нельза 100% идентифицировать с некоторым объектом системы.
Протоколов, которые-же с некоторой вероятностью позволяют подтвердить подлинность данных более чем предостаточно.
Самый простой вариант - использование систем криптации с открытым ключем. Но согласитесь, для, например, публичного форума подобные действия несколько накладны, но вполне доступны в решениях типа банк-клиент.

[T. Anre]

Давайте вернемся к главному вопросу, как прицепица к сейриному номеру?

Что за серийник? MAC?

[_AXE_]

Хм... неплохой СуперБан сделан в чате Бородина... Надо как нибудь заводить на каждого юзера идентификационный номер, который не будет меняться... ну или по крайней мере изменить будет сложнее...

Что за серийник? MAC?

Кстати эту идею предложил мне один мой друг... вот только как бы узнать мак?

Сообщение отредактировал _AXE_: 18.04.2007, 20:42:16

[milkfake]

Ниодин протокол не даст возможность проверить подленность данных.

ИМХО несколько не верное утверждение. Если вспомнить тер-вер, то действительно, даже личное тело субъекта нельза 100% идентифицировать с некоторым объектом системы.
Протоколов, которые-же с некоторой вероятностью позволяют подтвердить подлинность данных более чем предостаточно.
Самый простой вариант - использование систем криптации с открытым ключем. Но согласитесь, для, например, публичного форума подобные действия несколько накладны, но вполне доступны в решениях типа банк-клиент.

Извиняюсь, я не так выразился. Я имел в виду что ниодин протокол не даст возможности с уверенностью сказать, что клиент скажем из Казахстана или использует Виндоус ХР профессионал, т.е. что этот ТОТ самый клиент.

А насчет защиты сессии я согласен. Хотя скажем на некоторых приватных форумах стоит защита с установкой сертификата. Т.е. после проверки регистрации пользователю выдается сертификат, который ставится на локальную машину и без которго он не сможет зайти на форум. Это эффективное но не гибкое решение, т.к. не всегда есть возможность таскать с собой сертификат с компа на комп, если только на флэшке.

вот только как бы узнать мак?

MAC адрес меняется еще проще чем ip-шник. Это уже давно не вариант.

[_AXE_]

Хммм... набрел на интересную темку про супербан
http://old.antichat.ru/txt/superban/