[ FoxVanis @ 02.04.2009. 20:27 ] @
|
| Pozdrav svima!
Imam jednu muku ali ne od stomaka već od kodova.
Pravim jedan CMS koji mora imati neki sigurnosni sistem praćenja registrovanih korisnika.
Ovo je za mene glupa ideja ali mušterija je uvek u pravu.
Naime treba napraviti da registrovani član tog portala, sadržaju može pristupiti samo sa jednog računara i ni sa jednog drugog više. Ali problematika je ta što svi računari imaju dinamičke IP adrese i ta solucija odpada. Kukiji i sesije odpadaju jer kukije je lako izbrisati a kad se član izloguje, može se ulogovati sa drugog a to mi ne treba.
Pala mi je ideja da prilikom registracije novog člana, neki php kod prati jedinstveni Computer Name koji se dobija prilikom instalacije windowsa ili Product ID pa da ga kriptujem u bazu preko MD5 ili direktno upišem i tako da proveravam svaki put kada dođe na portal. Ako se loginuje sa drugog računara, ID nije onaj koji se nalazi u bazi i njemu zabranjuje pristup. Ako vam nije jasno o čemu pričam, držite na tastaturi dugme "Windows" i kliknite na dugme "PauseBreak" i otvoriće vam se "System Properties". U "General imate "Product ID" a u "Computer Name" imate "Full Computer Name"
Da li je to moguće i da li neko zna PHP kodove za izčitavanje ovih podataka ili neka druga ideja?
Druga ideja mi je bila da napravim prilikom registracije neko kriptovanje podataka, pa upisivanje u XML da ga posle prebaci u DLL pa download u zip formatu, raspakivanje u WINDOWS folder da portal proverava taj DLL da li postoji i tralala.... ali bi to bila najgluplja ideja.
I meni je bilo teško objasniti sve ovo pa ako niste razumeli, postavite podpitanja pa ću odgovoriti.
Hvala u napred! |
[ Jbyn4e @ 02.04.2009. 20:52 ] @
1) nemaju svi windows
2) da je ovo moguce, zar ne mislis da bi na nekom sajtu vec postojala ta ogranicenja? Da li mozda mislis da ne bi pale neke teeeeeeeeeske miliJonske tuzbe zbog ugrozavanja privatnosti korisnika?
Dakle, objasni "musteriji" da to sto on zeli nije moguce.
[ FoxVanis @ 02.04.2009. 21:01 ] @
Meni je to jasno, samo sam hteo da čujem mišljenje trećeg lica.
Načuo sam da je taj sistem protivzakonit?
[ Nikola Poša @ 02.04.2009. 21:03 ] @
Ne verujem da se te "pipljive" informacije prenose HTTP header-ima. A i druga stvar, PHP je server-side jezik, a ne verujem ni da bi JavaScript mogao da "ulovi" tako nešto. 
Mada čini mi se da bi ipak nešto moglo da se odradi sa ActiveX-om ili ASP-om. Čini mi se da jednom nešto čitao o tome... [ kazil @ 02.04.2009. 21:04 ] @
Da li je moguce da ste se lose sporazumeli sa klijentom? Mozda je on mislio na to da u jednom trenutku korisnik moze da se uloguje sa jednog racunara? Na primer, prijavim se sa ovog racunara, odem u dnevnu i tamo sa racunara ne mogu da se prijavim dok se na ovom racunaru ne odjavim. Detaljno ispitaj klijenta sta zeli pre nego sto pocnes da pricas o njemu. Imaj na umu da on ne zna o ovim stvarima toliko kao ti i ne zna tacno da se izrazi i da objasni sta zeli (yep, naucio sam na tezi nacin :-/)
Svako dobro :)
[ ColdKeyboard @ 02.04.2009. 21:37 ] @
Ako bas mora onda ti je mozda najjednostavnije i najbolje da stavis da se cookie generise korisniku jednom
u bazu upises koji mu je cookie na osnovu nekog 'unique' podatka i stavis da je cooke vec generisan i predat browseru
a korisniku das obavezno obavjestenje prije registracije i kada se loguje da ne smije brisati cookie jer onda nece biti u mogucnosti da se ponovo prijavi, a za svaki slucaj u admin panelu napravi da ima zahtjev za ponovo generisanje cooki-a
ukoliko korisnik posalje adminu mail pa da mu ovaj moze ponovo odobriti...
[ FoxVanis @ 02.04.2009. 23:00 ] @
Na žalost, dobro sam se razumeo sa klijentom što se tiče ovog dela registracije. Pokušaću mu objasniti.
Citat: ColdKeyboard: Ako bas mora onda ti je mozda najjednostavnije i najbolje da stavis da se cookie generise korisniku jednom
u bazu upises koji mu je cookie na osnovu nekog 'unique' podatka i stavis da je cooke vec generisan i predat browseru
a korisniku das obavezno obavjestenje prije registracije i kada se loguje da ne smije brisati cookie jer onda nece biti u mogucnosti da se ponovo prijavi, a za svaki slucaj u admin panelu napravi da ima zahtjev za ponovo generisanje cooki-a
ukoliko korisnik posalje adminu mail pa da mu ovaj moze ponovo odobriti...
-Što se tiče ove ideje sa cookijem nije loša stvar mogu pokušati. [ Zmaj @ 03.04.2009. 14:38 ] @
ne shvatam potrebu za pristupanjem preko neta kroz browser sa jednog racunara... onda mu napravi neku win32 aplikaciju koja ce da odradi verifikaciju masine i uspostavljanje konekcije sa serverom... to bar nije velik posao da se uradi u recimo delfiju ili nekom slicnom programskom jeziku... takodje u toj aplikaciji odradi browser koji ce da otvara samo tu stranu koja ti treba kao i kompletna komunikacija sa serverom, u delu koji je samo za tog korisnika.
ali tada dovodis u pitanje odnos korisnika ka samoj aplikaciji i poverenja u istu, tj kako da zna da se ta aplikacija ne koristi kao spyware ili neki trojanac. Ako banke ne uslovljavaju korisnike da se loguju sa jedne masine ne vidim potrebu da se taj program pokrece sa jedne masine.
[ VladaSu @ 03.04.2009. 17:40 ] @
Pa ima raznoraznih potreba zasto da se loguje samo sa jedne masine.
Ako uplatim nesto na netu gde mogu da gledam.downloadujem sadrzaj na mesec dana onda mogu da dam sifru i password drugaru da i on gleda....
Primer rapidshare.com.
rapidshare.com je za siroke mase ali ima i usko specijalizovanih sajtova.
Da skratim, imao sam isti problem.
Pokrio sam grupu ljudi koji su su hteli po svaku cenu da pridju sajtu ali sam se morao zastiti da se ne poklanjaju sifre.
To je moguce ako im ti sam ponudis svoj browser - program koji ce u pozadini da salje potrebne podatke kao sto je licencni kljuc.
Lako se provaljuje ovo ali si smanjio za veliki procenat zloupotrebu.
[ Zmaj @ 04.04.2009. 01:46 ] @
Mozda da ima pristup svom nalogu kroz jednu sifru a da kad se uloguje ,da se zabrani logovanje u narednih x sati sa bilo koje druge ip adrese, jer ostaje problem dinamicke ip adrese. Eventualno da prilikom login dobije na mail novu sifru za sledeci put. Nailazio sam na netu na one programe koji ti testiraju online masinu da vide da li imas zadovoljavajuci hardver. Nisam sguran u cemu je to radilo da li je flash ili java. E sad verovatno da bi uspeo da preko toga napravis recimo dovoljno dobar footprint masine. Na te sajtove sam nailazio dok sam resavao probleme sa nekim igrama koje nisu htele da rade pa bi onda iskocio link ka tim sajtovima, ali da me ubijes nemam pojma koji su.
Slican problem drugar je imao sa online sahom ICC, koji ne dozvoljava login u isto vreme sa dva ip i automatski banuje korisnika, pa ti dani idu da se opravdas da si kao slucajno upalio ICC na drugom racunaru a zaboravio da ga ugasis na prvom i tako to :)
[ rajkoBekrija @ 10.04.2009. 00:47 ] @
Ako su vec takvi zahtjevi mozda je najbolje da se napravi neki win32 programcic koji mi komunicirao sa webom vezano za tu autentifikaciju. Recimo iscita MAC adresu od NIC-a upari sa Product ID-em. blabla
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|