[ erminmo @ 02.01.2013. 17:15 ] @
Poz

Ovako imam jedan program napravljen i imam na njemu obicni login gdje u bazi imam user i pass i neko se konektuje i to je sve ok,ali i nije ok... jer isti user i pass vise korisnika moze da koristi.... e sad ovako ja imam jedan program koji je isto radjen u .net visual basic 2010 i gdje se u njega unese mac adresa mrezne kartice i netreba ni user ni pass i onda je 100% da kada neko drugi uzme program nece moci da ga koristi jer mora imati mac adresu mrezne kartice onu kojoj sam ja dozvolio rad...

Molim vas ako ima neko prijedlog ili nesto rjeseno..

Unaprijed hvala
[ mmix @ 02.01.2013. 19:14 ] @
MAC adresa moze veoma lako da se ocita i onda spoofuje na drugoj masini, isto moze i da se ocita u mreznom saobracaju kroz neki snifer i da se opet spoofuje. U osnovi nije nista sigurnije od korisnickog imena i lozinke, zapravo cak iako nemas pristup dozvoljenoj masini niti mozes da snifujes saobracaj u brute force hakovanju MAC adresa (2^48 kombinacija) je sigurna koliko i lozinka duzine 8 bez spcijalnih karaktera (znaci samo slova i cifre). Jedino sto igra je ako su ti korisnici bas duduci

Drugo ogranicenje koje imas je da MAC funkcionise samo u lokalnom broadcast-u, dakle nista dalje od rutera.