|
Привязка аккаунта к IP
|
|
| YURIY | Дата: Четверг, 11 Марта 2010, 23:32 | Сообщение # 1 |
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Вопрос, наверное, скорее к Алексу, так как у него знания по теме точно имеются  Захотелось сделать работу пользователей с сайтом (не этим, как вы понимаете, а другим) как можно безопаснее. Куда уж здесь без привязки аккаунта к IP Собственно, хочется разработать сложный и универсальный алгоритм. Но проблема в скудных знаниях... Почитал сейчас про IP - с ходу не разберёшься. Придётся сидеть и понимать, ибо во время учёбы нам это рассказывали всё поверхностно, хоть и отучился на программиста. И как назло, никаких готовых решений в сети я не увидел. Поэтому, хочу поднять данный вопрос тут. Интересуют чисто теоретические знания, необходимые для создания алгоритма, а дальше уже дело техники, как говорится Хочется сделать не привязку типа у пользователя сменился IP (если динамический) и всё, его выкинуло из логина. Или сделать тупо привязку к конкретному статическому IP, который он укажет в настройках аккаунта. Этого мало. К примеру, зашёл я в настройки некой CMS и вижу там такие параметры: Уровень безопасности сессии по IP-адресу: Фиксация сети класса C|Фиксация сети класса B|Без фиксации Прочитал про классы IP, но сопоставив этому параметру данной CMS, не понял, как это будет работать... Нужен небольшой пример и малость пояснений И второй параметр: Вход только с указанных IP-адресов и подсетей Ну, чисто IP задать - это понятно. Конкретно с какого человек может зайти и их может быть несколько. С подсетями опять не хватает знаний... Пояснение этого пункта авторами CMS: Quote Подсети можно указывать многими способами: "100.101.102", "100.101.102.*", "100.101.102.0/24", "100.101.102.0/255.255.255.0" - задают одну и ту же подсеть, в которую входят IP-адреса с 100.101.102.0 по 100.101.102.255. Просьба объяснить все эти вещи, как оно работает. В первую очередь очень интересно, а во вторую мне это нужно для создания алгоритма + для других людей будет полезная инфа Просто нужны подсказки людей, работающими с сетями. Никакого программирования, ясное дело
Вечная память Андрею Сергееву!
|
| |
| |
| Сергей | Дата: Пятница, 12 Марта 2010, 02:13 | Сообщение # 2 |
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| Quote (YURIY) Куда уж здесь без привязки аккаунта к IP 
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 02:15 | Сообщение # 3 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Средствами php невозможно определить MAC адрес сетевой карты пользователя. А извини меня, при авторизации нужно будет сверять данные.
Вечная память Андрею Сергееву!
|
| |
| |
| Сергей | Дата: Пятница, 12 Марта 2010, 02:19 | Сообщение # 4 |
|
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| Quote (YURIY) Средствами php невозможно определить MAC
Насколько видно по форуму, тебе объяснить про ИПы может только Алекс
Сообщение отредактировал Сергей - Пятница, 12 Марта 2010, 02:22 |
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 02:22 | Сообщение # 5 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Quote (Сергей) но результат скрипта-вбс послать Я очень сомневаюсь, что это получится сделать - выполнить такой сценарий. Как минимум. Иначе бы все так давно и делали.
Вечная память Андрею Сергееву!
|
| |
| |
| Сергей | Дата: Пятница, 12 Марта 2010, 02:24 | Сообщение # 6 |
|
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| на тестовом сервере проверю, что то самому стало интересно. Надо только Дембеля попросить, чтоб со скриптом помог
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 02:24 | Сообщение # 7 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Да и к тому же, судя по этому, VBS будет работать только в IE. Добавлено (12 Март 2010, 02:24)
---------------------------------------------
Quote (Сергей) на тестовом сервере проверю Без толку Не трать время. Если бы так можно было - все так и делали.
Вечная память Андрею Сергееву!
|
| |
| |
| Сергей | Дата: Пятница, 12 Марта 2010, 02:33 | Сообщение # 8 |
|
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
| Quote (YURIY) Если бы так можно было - все так и делали. |
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 03:52 | Сообщение # 9 |
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| Про скрипты:
будете смеяться, но сценарии vbscript на вебстранице поддерживается только в IE (как продукте Microsoft), в Опере и др. его поддержка убрана в силу разных причин, в IE тоже скоро уберут. Причин много - большие проблемы безопасности, да и не для этого он вообще делался. Javascript сейчас позволяет много большего относительно использования в web. vbscript не то чтобы устарел, просто поменялись приоритеты в этой сфере.
Про mac и скрипты:
javascript тоже может играть роль обертки для пользования системных обьектов, и пользоваться методами этих обьектов аналогично vbscript. Узнать mac-адрес с помощью js на странице можно. Но т.к. мы будем пользоваться при этом системными обьектами (WMI и др.) то это нарушит все границы безопасности, сработает только с IE и выдаст предупреждения о "ActiveX содержимом, могущем повредить ваш компьютер". По хорошему, ни скрипты, ни php, ни флеш или любая приблуда на странице не имеет никакого права извлекать любую информацию с компа, кроме той которую передает сам браузер в заголовках, тем более пользоваться для этого системными приблудами, иначе можно скриптами творить все что угодно на машине. Так что легальными способами со страницы без загрузки каких-либо модулей и их выполнения на машине клиента нельзя ничего узнать. По одной только этой причине в IE работают добрая половина всех уязвимостей, это вообще проходной двор в систему. Quote По хорошему, ни скрипты, ни php, ни флеш или любая приблуда на странице не имеет никакого права извлекать любую информацию с компа
поэтому и функций подобных там либо вообще нет принципиально, либо по минимуму. А пользование системными приблудами - сразу алерт или вообще посылают подальше, если не IE... но хотя дырки еще не все закрыты
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 03:54 | Сообщение # 10 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Совершенно верно. Но я ничего такого и не собирался делать Меня интересует конкретная тема.
Вечная память Андрею Сергееву!
|
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 03:58 | Сообщение # 11 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| для примера... слава Опере, там это не пашет в принципе
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Пятница, 12 Марта 2010, 04:09 | Сообщение # 12 |
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Ну, что ж тебе сказать Начитался ты конечно многого да не таво.
Вернее и того но не для этого. Когда сети были маленькими...Сейчас количество ип адресов превышает возможности адресации, вот через одну дырку и ганяют множество
паравозов. Маски, сети, подсети и прочая билиберда, имеют хождение и дают пользу
в малых, локальных, vpn и иных сетях. Для инета иной подход, к стати, один и тот же
адрес может фигурировать в куче сетей, так определив свой ип в локальной сети,
ты с успехом можеш найти такой же в инет, и как не странно он будет принадлежать вовсе
не тебе а иному сайту. И наоборот, на одном ип может сидеть мульен сайтофф, так к примеру на оч интересном ип-195.216.243.2 сидят 242 сайта. Таким образом, ныне,
ип адрес это не ип адрес конкретнооого сайта иль чего, а адрес сервера который знает
где находится нужный сайт. чТО касаемо другой стороны, то биш клиента, который конектится к сайту, тут немного иная ситуация. Каждый пров имеет свой диапазон ип
адресов, который и выделяет вам динамически, если все по честному, то на ваш комп можно достучатся из сети, даж если у вас адрес динамический, пока вы на нем сидите.
В разных локалках, у вас может быть не честный ип, то есть один ип могут иметь
несколько пк, расположенных в локалке. К примеру, YURIY, и Сергей,
находятся в одной лок сети и полезли в инет, и вдруг им сунули один внешний ип,
браузер и одного и другого подключается к разным сайтам. Клиент в инет обращается
по некому адресу и порту, но порты запросов стандартизированы хттп=80, а запрос клиент
дает по открытому от балды порту(бил его знает ), вот сервак ваш прова и имеет возможность как то вас отличить друг от друга, даж если вы одновременно гребете одну
и ту же страницу, то по крайней мере порты у вас будут разные. Таким образом, через
угольное ушко пролазит цельный веблюд
Теперь YURIY, о твоей болячке, все энти прибамбасы годятся в случае всяких
критических ситуаций, скажем тебя постоянно ломают, через какого либо прова, можно
его и забанить. Или скажем надо ограничить доступ, что бы он был только от какойто
сети или прова, а остальным фиг. То есть можно разрешить или забанить диапазон ип.
Quote (YURIY) Фиксация сети класса C|Фиксация сети класса B|Без фиксации
Ну это так, скажем сиколько см от члена отрезать, длина(ширина)кастрации.
А вообще, мне как то непонятен твой мандраж по поводу безопасности, система логин-
пароль довольно надежная, и при соответствующем использовании практически неломаемая,
тем более есть https. Все взломы идут не подпором логин-пароль, а методом использования разных дыр используемого софта. К стати кукиши так же являются средством
идентификации, так что не зря их воруют всякия шпионы.
Так что, имеющаяся в распоряжении любого пк, криптозащита весьма серьезна и практически не ломаемая (открытый,закрытый ключи...). Так что просто подумай и реши
что же тебе собственно надо. Конечно, пароль-логин можно подобрать украсть и так далее, но только если подходить к ним по лоховски, простые или сохраненные в системе
запросто могут стать доступны.
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 04:15 | Сообщение # 13 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Вот о чём я и говорю. Куки можно украсть, пароль где-то подглядеть, взломать как-то человека и так далее А когда он выберет фиксацию по IP - вероятность взлома его акка уменьшается в разы. Зачем мне это нужно? Дело в том, что в своих аккаунтах пользователи будут управлять личными денежными счетами. Потому мне нужно отнестись к этому ответственно. https пока для меня рано. Раскручусь - куплю сертификат. Вроде, объяснил. Продолжим тогда тему?
Вечная память Андрею Сергееву!
|
| |
| |
| Alex3A | Дата: Пятница, 12 Марта 2010, 04:27 | Сообщение # 14 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| YURIY, денежные дела так не делаются, просто на сайт цепляется а-ля банковская
форма, конкретной "банки-кошелька", где все у комплекте.
Не ну в принципе при желании, можно заделать, на том же ммв свой банковский клиент,
с фиг знает скольки битной защитой, ломать типа не переломать. Жестко, мля, и сердито,
хоть на линии сиди, мож лет так через пяток и можно будет сломать какую передачу,
так что это не реально, погугли чито там про 128 и выше хеши бают, все поймеш.
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 04:31 | Сообщение # 15 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Пользователь (наш клиент) через свой аккаунт может оплачивать разные услуги: хостинг, работу программиста и так далее. Тут а-ля банковских форм не будет. И чтобы клиент и я были спокойны, хочу сделать безопасный вход в аккаунт. Просьба не придумывать ничего другого мне, я человек ужасно упрямый и меня трудно переубедить Тем более, ничего лишнего я не делаю и уверен в этом
Вечная память Андрею Сергееву!
|
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 04:44 | Сообщение # 16 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| Quote (YURIY) ужасно упрямый и меня трудно переубедить
оффтоп: а может быть следует учесть, что пользоваться блоком по ip будут только пользователи со статическим ip либо динамическим "в пределах подсети"... может придумать какой нибудь "довесок" к логин+пароль, подходящий для абсолютно всех юзеров? ну конечно он будет не столь жестким как блок ip...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Пятница, 12 Марта 2010, 04:44 | Сообщение # 17 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Ну самое простое, это логин-пароль, и то и другое, ну просто везде, если конечно не по тупому написано, на сервере НЕ ХРАНИТСЯ в пхп есть соответствующая функция,
кодируюшая слово в хеш который не возможно раскодировать, он однонаправлен, ее результат некая абракадабра, которая и хрантся на сервере. Алгоритм устроен так,
то одно и то же слово дает одинаковую абракадабру, ее то и сравнивают, для определения пользователя. Так что утечка инфы доступа, на сервере, просто физически
невозможна, даже стырив хеш назад в пароль его не преобразуеш. Если этого тебе мало,
мож использовать идентификацию по нескольким логинопаролям, марлечку през,марлечку през.. и ни каких женщин(как уберегтись от спида) Ну и форму ввода атрибутов,
тож по людски сделай, со звездочками, дабы за спиной видно не было. Да, еще и мускул
обладает такими прелестями.
|
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 04:47 | Сообщение # 18 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| помнишь Алекс мы авторизацию на DLE ломали-ломали, ломали-ломали, ломали-ломмали... ниасилили
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 04:50 | Сообщение # 19 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Quote (DEMBEL) а может быть следует учесть, что пользоваться блоком по ip будут только пользователи со статическим ip либо динамическим "в пределах подсети"... Так а я что пишу? Именно по этому принципу и хочу всё сделать. Alex3A, пароль конечно в хэше хранится на сервере. Но всё же. Ёлки-палки...  Добавлено (12 Март 2010, 04:50)
---------------------------------------------
Ещё раз повторюсь. Если у бестолкового пользователя украдут пароль, а он сделал привязку - в аккаунт хрен войдут. Это ведь понятно? Зачем я это всё хочу сделать 
Вечная память Андрею Сергееву!
|
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 04:51 | Сообщение # 20 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| Quote (YURIY) Именно по этому принципу и хочу всё сделать.
я не про принцип, а то что не все пользователи смогут его использовать, с динамическими ip пролетают...
Quote (DEMBEL) может придумать какой нибудь "довесок" подходящий для абсолютно всех юзеров? Добавлено (12 Март 2010, 04:51)
---------------------------------------------
Quote (YURIY) Это ведь понятно?
да поняли... токо вот как сделать, колись Алекс
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 04:53 | Сообщение # 21 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Quote (DEMBEL) с динамическими ip пролетают Ты ведь сам написал ответ Quote (DEMBEL) в пределах подсети Берёшь вот это Quote (YURIY) И второй параметр:
Вход только с указанных IP-адресов и подсетей Спрашиваешь провайдера что за список у него и вводишь. Добавлено (12 Март 2010, 04:53)
---------------------------------------------
Quote (DEMBEL) токо вот как сделать, колись Алекс Только не "сделать", а меня интересует теория Что значит эта фиксация по классам; как можно проверять по подсетям соответствие IP. Короче, всё в первом посте.
Вечная память Андрею Сергееву!
|
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 04:56 | Сообщение # 22 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| Quote (DEMBEL) с динамическими ip пролетают...
а если динамический адрес не укладывается в рамки, например кто подключен к провайдерам беспроводного доступа? там ip выдаются вообще хрен поймешь как...
ладно, не будем разводить демагогию, говорим по сабжу...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Пятница, 12 Марта 2010, 04:57 | Сообщение # 23 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| И ваще, о каких таких деньгах речь идет? В каком таком виде? Есть матюк такой-
эквайринг называется, услуга оказываемая, на сегодня, уже многими банками, даж
трехлитровыми Дают тебе типа аля банер, через который и идут все расчеты.
Все остальное, типа конфеденциальности, фирма гарантирует, ну и канешно не на шару.
А так, самопальных, и быть не могет, иль ты личную трехлитровую открываеш?
Типа Юркамани
|
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 04:59 | Сообщение # 24 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| спроси на форуме юкоза на чем они реализовали эту хрень короче, тоже интересно стало...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 05:01 | Сообщение # 25 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Quote (DEMBEL) а если динамический адрес не укладывается в рамки, например кто подключен к провайдерам беспроводного доступа? там ip выдаются вообще хрен поймешь как... Значит, не использовать привязку вообще. Это проблема клиента. Quote (Alex3A) И ваще, о каких таких деньгах речь идет? В каком таком виде? Внутренний счёт в системе. Клиент пополнил его через удобную ему платёжную систему, а дальше с него и расплачивается. Добавлено (12 Март 2010, 05:01)
---------------------------------------------
Quote (DEMBEL) спроси на форуме юкоза на чем они реализовали эту хрень короче, тоже интересно стало... На чём сделан uCoz? На Perl. Да нет, тут алгоритм. Мне просто теории не хватает. Вот и пытаю тут вас всех
Вечная память Андрею Сергееву!
|
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 05:03 | Сообщение # 26 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
|
чо серьезно?
ну не знаю, ну просто узнать же в php/perl ип-адрес же можно? ну запомнить его и сделать проверку в условиях на соответствие его выбранным критериям... алгоритмы можно порыть на специализированных форумах, есть же наверное...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 05:11 | Сообщение # 27 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Quote (DEMBEL) чо серьезно? Да, увидел недавно, кто-то в блоге писал. Quote (DEMBEL) ну запомнить его и сделать проверку в условиях на соответствие его выбранным критериям... Да. Вот эти критерии выше я описал. А как с ними сравнивать - хз. Мне нужен мозг Алекса Алекс, ты не обращай внимания на мои задумки. Вот считай что мне интересно и просто ответь, пожалуйста, на вопросы в первом сообщении Добавлено (12 Март 2010, 05:11)
---------------------------------------------
Quote (DEMBEL) алгоритмы можно порыть на специализированных форумах, есть же наверное... Я вчера целый вечер убил! В том-то и дело! Ни черта нет! Пойду я спатки. Надеюсь, Александр смилостивится надо мной и расскажет, как эти две вещи можно сделать
Вечная память Андрею Сергееву!
|
| |
| |
| Alex3A | Дата: Пятница, 12 Марта 2010, 05:54 | Сообщение # 28 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (YURIY) Спрашиваешь провайдера что за список у него и вводишь.
В этом кусочке члена мож быть мульен людей, акромя того, сделать посылку типа с
нужного ип нефиг делать, подмена ип вещь не хитрая. Просто дело в том что ответ
так же пойдет на поддельный ип, ну ессественно там то тебя не будет
Ну а если ответ то и не нужон, то можно так и долбить.
Идея ваша с каким то ип просто не имеет смысла, вы не обольщайтесь этим словом,
это просто аналог логина иль пароля, ну слово такое, что мак адрес карты, что
матюк написанный вручную, еффект тот же.
Quote (YURIY) Только не "сделать", а меня интересует теория
Ну дак и читай ее енту теорию, весьма занудная штука, скажем так, символически
разделим ип адрес. на какието части, 12.12.12.255 скажем в сетке до 255 пк,
вот 255 типа маски, что с лева может менятся, а сеток там скажем море, в одной
сети твой пк 12.12.12.2, в другой 34.34.34.2 и так далее просто способ впихнуть
множество ип в один диапазон адресов, где собственно находится твой комп, знает
только твоя сетка, а остальные знают что твой пк находится в той или иной сети, подсети и тд. Так шаг за шагом, с сервера на сервер и до тебя дойдет нужная посылка.
И вообще настройка сеток весьма занудное искуство. Всякия днс роутеры-шмоутеры, фаеры и прочая дрянь. Да еще типа и кеш могет быть, и ты получиш данные из него а не из сетки.
Quote (YURIY) Что значит эта фиксация по классам; как можно проверять по подсетям соответствие IP
Это так сказать, к идентификации не имеет отношения, больше к маршрутизации, а классы
это просто ширина той или иной сети, там даж класификация имеется, сеть такого то класса столько то адресов...Добавлено (12 Март 2010, 05:37)
---------------------------------------------
Quote (YURIY) Вход только с указанных IP-адресов и подсетей
Ты уж спать пошел? А ответ то и находится в твоем же первом посте.
Вход только с указанных IP-адресов= 123.45.67.54, 145.200.34.17 доступ только
если клиент пришол с указанного выше адреса ВСЕ!
и подсетей =100.101.102.*", адрес клиента находится в диапазоне от 100.101.102.0
до 100.101.102.255, диапазон это и есть, сеть или под сеть ВСЕ!Добавлено (12 Март 2010, 05:41)
---------------------------------------------
Quote (DEMBEL) ну не знаю, ну просто узнать же в php/perl ип-адрес же можно?
ИП адрес клиента ВСЕГДА ДОСТУПЕН НА СЕРВЕРЕ, НЕ ЗНАЯ ЕГО ОН ПРОСТО НЕ СМОЖЕТ ТЕБЕ
НИЧЕГО ОТОСЛАТЬ!!!Добавлено (12 Март 2010, 05:54)
---------------------------------------------
Мало того, он легко доступен в любом языке серверных сценариев, как переменная,
так же доступна еще целая куча информации о клиенте, в полоть до того какая винда
и какие в ней прибамбасы от куда пришел...
Code
/pgr1.php?pg=icqtcp
Http Code: 200 Date: Mar 11 23:10:21 Http Version: HTTP/1.0 Size in Bytes: 15869
Referer: http://www.google.ru/url?sa=t&source=web&ct=res&cd=3&ved=0CAoQFjAC&url
Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; MRSPUTNIK 2, 2, 0, 94; MRA 5.6 (build 03278); SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 1.1.4322; InfoPath.1)
|
| |
| |
| DEMBEL | Дата: Пятница, 12 Марта 2010, 20:08 | Сообщение # 29 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| эмм... вот примеры блокировки ip и подсетей, там чтото есть про выборку ip может пригодится. А для увязки аккаунта и ip видимо нужно связать введенный логин и ip и проверять их в нужных условиях. готового кода я не нашел.
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| YURIY | Дата: Пятница, 12 Марта 2010, 20:17 | Сообщение # 30 |
|
Злостный админ
Группа: Администраторы
Сообщений: 3018
Репутация: 71
Награды: 28
Статус: Offline
| Quote (Alex3A) В этом кусочке члена мож быть мульен людей, акромя того, сделать посылку типа с нужного ип нефиг делать, подмена ип вещь не хитрая. Просто дело в том что ответ так же пойдет на поддельный ип, ну ессественно там то тебя не будет Чтобы сделать левую посылку, ещё нужно знать IP, которые задал пользователь в своём акке. Quote (Alex3A) Вход только с указанных IP-адресов= 123.45.67.54, 145.200.34.17 доступ только если клиент пришол с указанного выше адреса ВСЕ! Это я и так написал в первом посте Quote (Alex3A) и подсетей =100.101.102.*", адрес клиента находится в диапазоне от 100.101.102.0 до 100.101.102.255, диапазон это и есть, сеть или под сеть ВСЕ! Тут тоже понятно. И мой IP должен входить строго в этот диапазон. Меня больше сбивало с толку наличие префиксов, типа /24. Теперь разобрался. Это сколько старших разрядов уходит под адрес сети. Остальная часть IP может меняться и я смогу войти в свой акк, если мой IP подойдёт. Я так понял. В принципе, я разобрался, тут всё легко... А классовая адресация (фиксация класса B, C) - это в первом случае первые 2 октета должны быть одинаковыми, вторые 2 могут меняться. И если мой IP изменится по такому принципу - система меня не разлогинит. И фиксация класса C - первые 3 октета идут под адрес сети. Для примера: 109.165.37.156
109.165.38.15 у меня сменяется IP с первого на второй. Если бы я выбрал фиксацию класса B - не разлогинился бы. Всё просто.
Вечная память Андрею Сергееву!
|
| |
| |
Все права защищены
