ugrás a tartalomhoz

IP cím helyett mi lehet?

Agi · 2007. Május. 21. (H), 17.45
Szeretném megkérdezni, tud-e valaki megoldást a számítógépek azonosítására. Azt szeretném elérni, hogy egy számítógépről ne tudjanak újra regisztrálni. Az IP cím azért nem túl jó megoldás, mert például nekem változó IP címem van, a t-online-os ADSL így osztja ki, gondolom ez máshol is így működik. Esetleg a hálózati kártyának az azonosítója valahogy kinyerhető-e phpből?
 
1

Tökéletes megoldás nincs

vbence · 2007. Május. 21. (H), 18.23
Mi van, ha egyetemen többen használják a gépet, vagy egy háztartásban? (Persze ez a célközönségtől függ).

Megoldás lehet a cookie, ami véd az átlagfelhasználókkal szemben. A rosszindulatú próbálkozásokra én tennék egy 2 reg / ip / nap korlátozást. Ha jelen van X-Forwarded-For fejléc, akkor proxyról van szó, emögött többen is lehetnek, persze ez is manipulálható, úgyhogy erre lehet 10 reg / ip / nap.

Továbbá pontosíthatod az algoritmust, ha az egyes ip-k, vagy subnetek számára további korlátozásokat használsz az onnan jövő nézettség függvényében.

Kérdés, hogy főleg milyen felhazsnálók ellen akarod megvédeni, milyen a célközönség.
2

Több munka >> több idő. Megéri?

Marcell · 2007. Május. 21. (H), 19.38
Kérdés, hogy főleg milyen felhasználók ellen akarod megvédeni, milyen a célközönség.
A fő kérdés pedig, hogy egyáltalán megéri-e ennyire védeni és valóban ennyire fontos-e a dupla regisztrációk szűrése (akár más "legális" felhasználók véletlen kitiltásával együtt)?
3

off

vbence · 2007. Május. 21. (H), 20.52
Egyáltalán érdemes az oldalt megcsinálni? ;)
4

tervezés

Szekeres Gergő · 2007. Május. 21. (H), 20.59
Ezt az igényt már tervezéskor jó elkerülni. Nem tudom miért akarod tiltani, gondolom valami napi limit van a regisztrált tagoknak, de ezt nem ennél a lépcsőnél szokás megtenni.
5

Hülyeség

janoszen · 2007. Május. 22. (K), 09.39
Ez hülyeség, gépet nem tudsz azonosítani. Azon felül lehet, hogy egy ember több gépet is használ vagy egy gépet több ember vagy ezek tetszőleges keveréke.

Gyakorlatilag ami alapján azonosíthatod a júzereket az az ha bekéred a személyi igazolványuk számát de kérdés, hogy vagy-e Te annyira fontos, hogy megadják neked.
7

teljesen igaz

virág · 2007. Május. 22. (K), 10.23
Tök igazad van, ez olyan téma, mint a képek jobb gombos védelme (értelmetlenségét tekintve, csak persze más mégis), ez az IP dolog annyival van "megfűszerezve", hogy az erre irányuló védelemmel kizárhatsz egy csomó felhasználót - diszkriminatívan és magadat is megszivatva, mert esetleg kevesebb felhasználód lesz.

Sok cég, iskola stb. egyetlen IP címmel van jelen a neten, így pl. az 2ip/nap korlátozás eléggé sok kellemetlenséget okozhat. Szerintem inkább az lehet egy járható út és alternatíva, hogy azokat az usereket törölni kell, akik pl. 2 hónapig (vagy x ideig) egyáltalán be sem léptek az oldalra, vagy küldesz egy figyelmeztető mailt és ha akkor sem használják, akkor: törlés. Ennél jobb megoldást szerintem nem nagyon lehet találni, a cookie-s korlátozások és egyebek nagyon sok kétséget vetnek fel és jobban átgondolva a vicc kategóriába kerülnek :)))
8

te szemszögedből lehet hülyeség

gonoszcsiga · 2007. Május. 22. (K), 13.32
de pl. vannak online játékok ahol az úgynevezett multizás kiszűrésére tenned kell lépéseket, annak ellenére, hogy tudod, hogy 100%-os megoldás nincs rá, de a becsületes játékosok (joggal!) elvárják, hogy tegyél valamit a multizók ellen, persze nem tudom a kérdezőnek miért kell ez a dolog.
egyébként pl. egy admin loginnál lehet nem is olyan nagy hülyeség a MAC címes azonosítás, nyilván ha a körülmények erre lehetőséget adnak, nincs router a kapcsolatba, stb.
6

re

gonoszcsiga · 2007. Május. 22. (K), 10.04
pici google után:
http://forums.devarticles.com/general-programming-help-4/how-can-i-find-out-the-user-mac-address-1846.html
egyébként a MAC címet is át lehet írni, ráadásul vannak olyan netszolgáltatók, ahol 1 külső ip látszik, és akkor a router MAC-jét fogod visszakapni.
9

MAC

janoszen · 2007. Május. 22. (K), 14.41
Arról nem is beszélve, hogy az ARP egy elég megbízhatatlan dolog tud lenni, ha nem így lenne, nyilván mindenki ezt használná. Arról nem is beszélve hogy nem egész fél perc alatt írom át a MAC címemet. Ezzel csak a rendes felhasználót szopatod meg.
10

Ethernet

vbence · 2007. Május. 22. (K), 14.53
A félreértések elkerülése végett: az csak a lokál hálózatban működik.
11

IP cím helyett mi lehet?

Agi · 2007. Május. 25. (P), 09.19
Nagyon köszönöm a válaszokat, egyelőre letettem róla, hogy ip címen kívül mást használjak.
12

Hogyan azonosítható 100%-ra egy gép???

Depi · 2007. Május. 28. (H), 20.03
A következő oldalon egy szavazás fóruma van. A rendszergazda azt bizonygatja hogy kiszűrik aki 1 gépről többször szavaz, de azért nem rögtön, mert ezt a technika nem tudja. Milyen technika ez? Mi alapján tudja 100%-ra beazonosítani a gépet??

http://www.asopronigyorert.hu/site.php?go=sc&id=0
13

Reg

Max Logan · 2007. Május. 28. (H), 20.40
Ahogy látom szavazni csak regelt user-ként lehet. Így pedig kiszűrhető, hogy pl. 30 percen belül azonos IP-vel más felh. névvel szavaztak. De ettől még mindig nem azonosítható a GÉP. Bár ha hozzávesznek egy COOKIE-t, akkor már igen. De ez csak a láma user-ek ellene véd (az Origo egyik szavazására kb. 500 szavazatot adtam le, mert a WebDev toolbar-ban tiltottam a Cookie-kat és F5, F5, F5. Rá pár hétre már csak úgy lehetett szavazni, ha aktíválva volt a Cookie ...)
14

IP

Depi · 2007. Május. 28. (H), 21.12
MAC-et is le lehet ilyenkor kérdezni? VAGY CSAK ip-T? Domain usernevet? Szerintem ez a három azonosíthatja egyértelműen a gépet.
15

Felejtsük már el...

vbence · 2007. Május. 28. (H), 22.38
ezt a MAC dolgot. Az internet protokollja (nagy meglepetésre) az IP. Az IP protokollban a gépeket az IP cím azaonosítja.

Egyetlen csipetnyi józan ész segítségével belátható, hogy IP szinten nem létezik olyan, hogy MAC cím. (Mi van például a betárcsázós kapcsolattal? Extrémebb hálózati modelleket nem is említve...)
16

mac

Depi · 2007. Május. 28. (H), 23.01
Szóval MAC-et nem tud lekérdezni egy oldal szavazásnál.
17

De nem ám

vbence · 2007. Május. 29. (K), 00.03
Hát nem.
18

off

lacy · 2007. Május. 29. (K), 09.51
én múltkor meg tudtam változtatni a hálókártya mac addressét szóval XD
gugli: how to change mac address
19

100%?

Vogon · 2007. Jún. 7. (Cs), 09.30
Szia!

Én vagyok a fejlesztő... :)
A beazonosítás nem technikai hanem statisztikai alapu, ha lement a promó elmesélem itt, mindenképpen emberi közreműködést igényel. Nem azt mondtuk hogy az összes csalást kiszűri, hanem hogy a csalások túlnyomó részét 100%-ra meg lehet állapítani.