Panel administracyjny i system zabezpieczeń. Opcje

[Rid]

Piszę tutaj bo temat ogólnikowy.W przyszłości, będę chciał zrobić taki panel i zrobić na nim super restrykcyjne zabezpieczenia-mianowicie coś ,ala sprawdzanie podzespołów zastosowanych przez MS przy rejestracji windowsa.
Zastanawiam się czy to w ogóle ,możliwe -ale jak MS wyskrobał dane producenta itp,z naszych płyt głównych przez internet
to zwykły użytkownik też może(chyba).
Miałoby to działać na zasadzie ,że dostęp do panelu administracyjnego będzie możliwy tylko z konkretnego komputera.
Nie wiem jak to się ma do linuxa i innych os ,czy dostęp do takich danych jest także możliwy?.Może to szalony pomysł,ale z mojego punktu widzenia, wydaje mi się najlepszym.

Ten post edytował Rid 30.08.2011, 11:06:53

[mike]

Oj nie sądzę,żeby to było i osiągalne i efektywne.
A nie możesz po prostu rozdać ludziom klucze SSL założyć certyfikat i sprawdzać czy podczas korzystania ze strony WWW delikwent używa SSL. Jak nie to wypad.

[Rid]

Też nie wiem czy jest osiągalne,ale efektywne by było na pewno.

[mike]

Sprawdź sobie co możesz dostać od przeglądarki: http://panopticlick.eff.org
Żeby dostać cokolwiek więcej będziesz zmuszony korzystać z jakichś ActiveX w przypadku IE ale to chyba zamknie drogę w przypadku innych przeglądarek.

Nie sądzę żeby bez dodatkowego softu Twój cel był możliwy do zrealizowania.

[Rid]

To co Pan przedstawił linku to sprawdzenie browsera:) "How Unique Is Your Browser". Podczas ,każdego pobrania jakiegoś pliku z ich strony,Microsoft w jakiś sposób sprawdza oryginalność windowsa.Ci którzy mają piraty nic nie ściągną( żadnych plików ,żadnych uaktualnień,czy services packów). Wątpię aby też korzystali z kontrolek activeX,gdyż nie mogliby sprawdzić oryginalności windowsa użytkownika,na takich przeglądarkach jak opera,firefox,safarii itp.

Przyjrzę się dokładnie jeszcze temu tematowi,pogoogluje,przeanalizuje-czy jest to możliwe.

Właśnie zajrzałem i jest to możliwe i prościej niż myślałem.
Najpierw sprawdzam wersję OS.
http://www.brokenwire.net/bw/Programming/8...os-version-in-c
Jeśli okaże się,że windows to sprawdzenie podzespołów.
http://www.aspnetinterviewquestions.com/20...ial-number.html

W C# jest to osiągalne,nawet zbytnio namęczyć się nie trzeba,nie wiem jak w PHP.

Ten post edytował Rid 30.08.2011, 12:26:36

[trucksweb]

mozesz ew. uzyc do tego javy - odpalasz aplet weryfikujacy- na systemie uruchamia sie maszyna javy i masz dostep do informacji o kompie+ obejscie zabezpieczen np. antywirusa.
Jak ktos nie ma zainstalowanej javy to nie wejdzie do panelu.

tak chyba bedzie najszybciej i najprosciej

Ten post edytował trucksweb 30.08.2011, 12:35:38

[Rid]

c++ to nie c#.

W ten sposób ,będę miał super zabezpieczenie na Panel administracyjny-raczej nikt mi się nie wbije,chyba że się porządnie nagimnastykuje,albo będzie znał moją konfigurację sprzętową.

[nospor]

Najpierw sprawdzam wersję OS.
http://www.brokenwire.net/bw/Programming/8...os-version-in-c

print_r($_SERVER);
I też wiesz czy to windows czy nie.

Jeśli okaże się,że windows to sprawdzenie podzespołów.
http://www.aspnetinterviewquestions.com/20...ial-number.html

Tak nieśmiało zapytam, gdyż z c# już dawno nie miałem do czynienia: a czy to przypadkiem nie podaje danych serwera?

[mike]

Właśnie zajrzałem i jest to możliwe i prościej niż myślałem.
Najpierw sprawdzam wersję OS.
http://www.brokenwire.net/bw/Programming/8...os-version-in-c
Jeśli okaże się,że windows to sprawdzenie podzespołów.
http://www.aspnetinterviewquestions.com/20...ial-number.html

W C# jest to osiągalne,nawet zbytnio namęczyć się nie trzeba,nie wiem jak w PHP.

A jak masz zamiar wykonać taki kod zdalnie u klienta przeglądarki?
To co jest pod tymi linkami to efekt działania poleceń wykonanych na kompie. Nie pomoże Ci to zbytnio bo dostaniesz informacje o serwerze a nie o kliencie. Czyli o co napisał ~nospor

[Fifi209]

print_r($_SERVER);
I też wiesz czy to windows czy nie.

telnet, ręczne klepanie nagłówków i mogę mieć nawet androida

Tak nieśmiało zapytam, gdyż z c# już dawno nie miałem do czynienia: a czy to przypadkiem nie podaje danych serwera?

Przecież odpalasz u siebie na kompie aplikację, która dopiero połączy się z serwerem.

[nospor]

telnet, ręczne klepanie nagłówków i mogę mieć nawet androida

Ba... normalne, że nie można w pełni ufać danym, które pochodzą od klienta. Ty mi tego nie tłumacz (IMG:style_emoticons/default/smile.gif)

Przecież odpalasz u siebie na kompie aplikację, która dopiero połączy się z serwerem.

A nie mówimy przypadkiem o przeglądarce, która to łączy się z serwerem i ten zwraca kod html, który ma się nijak do pobrania danych o kompie klienta?

[Fifi209]

Zastanawiam się czy to w ogóle ,możliwe -ale jak MS wyskrobał dane producenta itp,z naszych płyt głównych przez internet

Przecież w systemie masz tyle narzędzi ukrytych etc. Poza tym to ich system więc mogą się dowiedzieć wszystkiego jak będą chcieli.

Chciałbym również skrytykować ten pomysł, ponieważ o ile dla MS jest to uzasadnione bo chodzi o komputer a nie o to kto siedzi, to w przypadku panelu jakbym mógł się logować tylko z jednego komputera to bym ku**icy dostał. (IMG:style_emoticons/default/smile.gif)

A nie mówimy przypadkiem o przeglądarce, która to łączy się z serwerem i ten zwraca kod html, który ma się nijak do pobrania danych o kompie klienta?

Skoro zostało zaproponowane C# to rozumiem, że zmieniliśmy język i mamy aplikację kliencką i serwer. (IMG:style_emoticons/default/smile.gif) Bo nie wyobrażam sobie połączenia tego z PHP.

Ba... normalne, że nie można w pełni ufać danym, które pochodzą od klienta. Ty mi tego nie tłumacz (IMG:style_emoticons/default/smile.gif)

Rozmawiamy o zabezpieczeniach etc. wypalasz z $_SERVER, po czym sam przytakujesz, że nie można ufać. Coś nie halo ;d

[nospor]

Skoro zostało zaproponowane C# to rozumiem, że zmieniliśmy język i mamy aplikację kliencką i serwer. Bo nie wyobrażam sobie połączenia tego z PHP.

Przecież c# też może służyć jako aplikacja serwerowa a klient może być przeglądarką. nie widzę problemu. W tym przypadku c# zastępuje php. Po stronie klienta nic się nie musi zmieniać.

Rozmawiamy o zabezpieczeniach etc. wypalasz z $_SERVER, po czym sam przytakujesz, że nie można ufać. Coś nie halo ;d

Fifi, coś się dzisiaj czepiasz zamiast przeczytać ze zrozumienie.
Rid podał przykład jak pobrać system w c#. Powiedział, że nie wie jak to zrobić w php to mu napisałem. Zarówno moje jak i jego jest tak samo "bezpieczne", jeśli opiera się na danych od klienta.

[Fifi209]

Przecież c# też może służyć jako aplikacja serwerowa a klient może być przeglądarką. nie widzę problemu. W tym przypadku c# zastępuje php. Po stronie klienta nic się nie musi zmieniać.

Ohoho ale pojechałeś, pisać serwer w C#? I tak nie dostaniesz tego czego oczekujesz, skoro nie wydobędziesz danych o sprzęcie (który pomysł skrytykowałem gdzieś wyżej). Poza tym pisanie takiego serwera byłoby raczej trudne, czasochłonne. C# nie został stworzony raczej do takich celów, gdyż zbyt szybki nie jest (jak np. c++), w dodatku narażasz się na wiele błędów które możesz popełnić.

Strata wydajności, czasu + ew. dziury w serwerze = klapa

[nospor]

@Fifi ale to nie ja chcę to pisać tylko autor tematu. A przynajmniej ja tak zrozumiałem, że Rid chce c# jako serwer. Zejdź więc proszę ze mnie (IMG:style_emoticons/default/smile.gif)

[Fifi209]

Rid podał przykład jak pobrać system w c#. Powiedział, że nie wie jak to zrobić w php to mu napisałem. Zarówno moje jak i jego jest tak samo "bezpieczne", jeśli opiera się na danych od klienta.

Jak dla mnie raczej chodziło mu o pobranie podzespołów niż systemu, jest na forum na tyle długo, że chyba wie jak system wyciągnąć.
Jak i jego zabezpieczenie? Jeżeli C# pobiera bezpośrednio z systemu to jak go oszukać?

@Fifi ale to nie ja chcę to pisać tylko autor tematu. A przynajmniej ja tak zrozumiałem, że Rid chce c# jako serwer. Zejdź więc proszę ze mnie (IMG:style_emoticons/default/smile.gif)

Autor nie wie czego chce i jak wielu problemom będzie musiał stawić czoła. Tak jak napisałem, ograniczać logowanie do jednego komputera? Równie dobrze mógłby go przykuć kajdanami.

@edit
Poza tym nie jestem na Tobie ;d Tylko dyskutujemy a ja potępiam chore pomysły autora.

Ten post edytował Fifi209 30.08.2011, 13:13:01

[nospor]

Cały czas jest mowa o przeglądarkach, nie ma krzty mowy o aplikacjach klienckich...

Jak dla mnie raczej chodziło mu o pobranie podzespołów niż systemu

To przeczytaj ze zrozumieniem jeszcze raz to:

Właśnie zajrzałem i jest to możliwe i prościej niż myślałem.
Najpierw sprawdzam wersję OS.
http://www.brokenwire.net/bw/Programming/8...os-version-in-c

Potem ze zrozumieniem przeczytaj cały post, z które wziąłem cytat, a potem ze zrozumieniem cały temat. (IMG:style_emoticons/default/tongue.gif)

[Fifi209]

Wiesz ja też mogę wyciąć ^ każdy widzi to co chce widzieć

Jeśli okaże się,że windows to sprawdzenie podzespołów.
http://www.aspnetinterviewquestions.com/20...ial-number.html

W C# jest to osiągalne,nawet zbytnio namęczyć się nie trzeba,nie wiem jak w PHP.

[mike]

@Fifi209 pogubiłeś się. Ochłoń a potem przeczytaj wątek.

[Fifi209]

@mike
Wcale się nie pogubiłem i nie mam po czym ochłonąć (IMG:style_emoticons/default/smile.gif)

Potępiam pomysł autora ze sprawdzaniem sprzętu, pomysł z serwerem C# i tyle. ;]

Niech zastosuje się do rady o kluczach i tyle.