Forum PHP.pl

Forum PHP.pl > Inne > Hydepark

Reply to this topic

Start new topic

Ban'owanie - jakie najskuteczniejsze i jak zrobić?, Szukam sposobu na czasowe ograniczanie dostępu bez możliwości obejścia

supler Zobacz profil	28.08.2011, 14:03:44 Post #1
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)	Szukam skutecznego sposobu na banowanie. Bany zakladane na czas. Da sie na mac karty? Lub cos w tym stylu? Jesli da sie na karte sieciowa lub cos podobnego to prosze o porade jak. W jakeij technologii?

O$iek Zobacz profil	28.08.2011, 14:04:57 Post #2
Grupa: Nieautoryzowani Postów: 45 Pomógł: 16 Dołączył: 28.02.2009 Ostrzeżenie: (0%)	MAC można zmienić (IMG:style_emoticons/default/wink.gif)

supler Zobacz profil	28.08.2011, 14:23:21 Post #3
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)	tak ale tu juz 1% wie chyba... a jesli nie mac to jaki skuteczny ban? da sie rpozpozn ac jakos komputer?

flashdev Zobacz profil	28.08.2011, 14:40:28 Post #4
Grupa: Zarejestrowani Postów: 812 Pomógł: 117 Dołączył: 2.12.2008 Ostrzeżenie: (10%)	Najskuteczniejszy bedzie ban na konto.

grrizli Zobacz profil	28.08.2011, 14:42:37 Post #5
Grupa: Zarejestrowani Postów: 29 Pomógł: 6 Dołączył: 29.08.2009 Ostrzeżenie: (0%)	Nie ma to jak rozmawiać o banie na MAC adres gdy nie da się zrobić tak. Tzn. nie w sieci Internet. W sieci lokalnej się da. Nie znam żadnego gotowego rozwiązania, trzeba by było zdrowo się nagimnastykować, bo rozumiem, że ma być to zrealizowane z poziomu aplikacji PHP. Takie kompetencje - blokowanie mac adresów, mają odpowiednie narzędzia w systemie operacyjnym, więc głównym zadaniem byłoby połączenie ich ze skryptem w celu przekazywania informacji.

drozdii07 Zobacz profil	28.08.2011, 15:01:23 Post #6
Grupa: Zarejestrowani Postów: 254 Pomógł: 39 Dołączył: 6.12.2010 Skąd: localhost Ostrzeżenie: (0%)	Możesz spróbować z Flash Cookie + Ip czy User Agent. Mało kto wgl. wie o istnieniu takich ciasteczek (IMG:style_emoticons/default/smile.gif)

grrizli Zobacz profil	28.08.2011, 15:10:51 Post #7
Grupa: Zarejestrowani Postów: 29 Pomógł: 6 Dołączył: 29.08.2009 Ostrzeżenie: (0%)	Najlepszym rozwiązaniem jest połączenie kilku metod, konto + ip + ciastka, też te flashowe. Dobrym pomysłem jest też ciche banowanie, strona zwalnia, wczytuje się z błędami, sypie errorami, itp. Nie wiem czy wielu się połapie, że zostali zbanowani, szczególnie gdy ich nie ostrzeżemy (IMG:style_emoticons/default/biggrin.gif)

drozdii07 Zobacz profil	28.08.2011, 15:19:24 Post #8
Grupa: Zarejestrowani Postów: 254 Pomógł: 39 Dołączył: 6.12.2010 Skąd: localhost Ostrzeżenie: (0%)	Ciche banowanie to najgorszy pomysł (IMG:style_emoticons/default/smile.gif) Ktoś nie będzie wiedział o co chodzi więc wyjdzie ze strony i już nie wróci, powiem o tym swoim kolegom, a koledzy innym kolegom i tak w kółko aż nikt nie będzie tam wchodził..

flashdev Zobacz profil	28.08.2011, 16:10:48 Post #9
Grupa: Zarejestrowani Postów: 812 Pomógł: 117 Dołączył: 2.12.2008 Ostrzeżenie: (10%)	Cytat(drozdii07 @ 28.08.2011, 16:01:23 ) Możesz spróbować z Flash Cookie + Ip czy User Agent. Mało kto wgl. wie o istnieniu takich ciasteczek (IMG:style_emoticons/default/smile.gif) SharedObject

Fifi209 Zobacz profil	28.08.2011, 16:36:34 Post #10
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(drozdii07 @ 28.08.2011, 16:19:24 ) Ciche banowanie to najgorszy pomysł (IMG:style_emoticons/default/smile.gif) Ktoś nie będzie wiedział o co chodzi więc wyjdzie ze strony i już nie wróci, powiem o tym swoim kolegom, a koledzy innym kolegom i tak w kółko aż nikt nie będzie tam wchodził.. A kolega powie: dziwne u mnie wszystko działa ok, chodź do mnie się zaloguj i wtedy się połapią

nmts Zobacz profil	28.08.2011, 16:37:02 Post #11
Grupa: Zarejestrowani Postów: 283 Pomógł: 34 Dołączył: 21.03.2008 Ostrzeżenie: (0%)	Jak już są brane różne sposoby pod uwagę, to trzeba aktualizować dane tzn. gdy zmieni ip, ale zostanie ciastko, to trzeba zapamiętać nowe ip lub jeśli usunie ciastko, a rozpoznamy go po ip to wysłać mu nowe ciastka. Jeśli spryciarz usunie oba rodzaje ciastek + zmieni ip w jednym momencie to jest już trudniej. Można wprowadzić system monitorujący dane nowych użytkowników z danymi zbanowanych do zweryfikowania przez specjalny oddział CSI - te same lat,lng i hasło co użytkownika zbanowanego = mamy intruza. Jednak to wszystko to jedynie utrudnienia.

erix Zobacz profil	29.08.2011, 09:55:08 Post #12
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat MAC można zmienić Proponuję sięgnąć do podstaw sieci komputerowych zanim zacznie się pisać głupoty. Ja się nie cykam - jest taki fajny pakiet fail2ban, który współpracuje ze wszystkimi POSIX-owymi firewallami. Znajdzie się IP w logu? Jest wycinany. Bardzo fajnie można zintegrować z własnymi integracjami. PS: uczestnicy PHPCon będą mogli o nim posłuchać na mojej prelekcji poświęconej bezpieczeństwu aplikacji webowych. [;

O$iek Zobacz profil	29.08.2011, 14:15:58 Post #13
Grupa: Nieautoryzowani Postów: 45 Pomógł: 16 Dołączył: 28.02.2009 Ostrzeżenie: (0%)	Cytat Nowsze karty ethernetowe pozwalają na zmianę nadanego im adresu MAC. Chętnie posłucham, bo nie twierdzę, że jestem alfą i omegą tylko powiedziałem coś, w co naprawdę wierzę. edit: Podejrzewam, że chodzi Ci o to, że nie można zmienić fizycznego adresu karty, a tylko jakoś się podszyć - czy mam rację? Ten post edytował O$iek 29.08.2011, 14:22:20

erix Zobacz profil	30.08.2011, 09:52:43 Post #14
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat Chętnie posłucham, bo nie twierdzę, że jestem alfą i omegą tylko powiedziałem coś, w co naprawdę wierzę. W opcjach sterownika nawet coś takiego znajdziesz. (IMG:style_emoticons/default/tongue.gif) Ale co Wam po adresie MAC, skoro on jest zmieniany po przejściu przez pierwszy węzeł? (IMG:style_emoticons/default/sleep.gif) '

Fifi209 Zobacz profil	30.08.2011, 12:51:48 Post #15
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Może się nie znam ale coś mi nie pasuje, masz router przypuśćmy jakby MAC zmieniał się po przejściu przez niego, to skąd by potem wiedział gdzie ma wysłać odpowiedź?

erix Zobacz profil	30.08.2011, 13:03:16 Post #16
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat przypuśćmy jakby MAC zmieniał się po przejściu przez niego, to skąd by potem wiedział gdzie ma wysłać odpowiedź? Przeczytaj o podstawach sieci komputerowych, a zwłaszcza to, jaka jest korelacja między adresem MAC, adresem IP i tablicami ARP. Nie ma sensu pisać o tym, o czym zostało już multum napisane.

mlawnik Zobacz profil	30.08.2011, 15:06:17 Post #17
Grupa: Zarejestrowani Postów: 455 Pomógł: 49 Dołączył: 12.04.2010 Ostrzeżenie: (0%)	evercookie?

« Następny starszy · Hydepark · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 16.09.2025 - 12:50

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn