Как можно идентифицировать компьютер пользователя?

[Quexx]

Автор оригинала: iceman
говоришь через некоторое время инфа будет не актуальной

а что мешает подкупному сотруднику передать инфу по сотику (или у вас глушак стоит?), обычному телефону, сфотографировать выйти на улицу и передать...

назначить курьера который будет раздавать нужную инфу каждому челу +)

-~{}~ 11.10.07 21:28:

в конце концов создать свою закрутую сеть...

или использовать ВПН... или чтонибудь в этом роде...

Да тут не совсем так получится...чтобы передать инфу нужно знать какая инфа интересует пользователя. Тут все построено так, что вся база сразу не выводится. Например, пользователь покупает машину, он хочет узнать в залоге она или нет и у него например есть вин код, по которому он и делает запрос. То есть пачкой он не сможет сфотографировать или скопировать.

-~{}~ 12.10.07 12:30:

Автор оригинала: Alexandre
-~{}~ 12.10.07 02:10:
почему?

Потому что у нас провайдеры всех пользователей выпускают под одним IP адресом. Если только проверять внутренний..но я не знаю как скажу честно, да и внутренних будет одинаковых однако много.., много провайдеров использует внутренние адреса типа 192.168.х.х. Хотя попробовал бы если кто подскажет как такие адреса (внутренние) проверить.

 

[ZigFreeD]

эээ... Вопрос... а если человек машину сменил? или тупо винду поменяли? он что уже не сможет зайти на аккаунт?
И чтобы позволить ему заново войти тебе придется самому давать ему опять доступ (ставить софт и/или сертификат).

А у вас конуренты на том же общем ip сидят что и вы? Почему не проверять по логину и паролю... и проверять чтобы был ваш общий ай-пи?

 

[Quexx]

Автор оригинала: ZigFreeD
эээ... Вопрос... а если человек машину сменил? или тупо винду поменяли? он что уже не сможет зайти на аккаунт?
И чтобы позволить ему заново войти тебе придется самому давать ему опять доступ (ставить софт и/или сертификат).

Совершенно правильно. Это не проблема. Если что не так есть служба поддержки. Тем более клиентов раз, два и обчёлся.

Автор оригинала: ZigFreeD
А у вас конуренты на том же общем ip сидят что и вы? Почему не проверять по логину и паролю... и проверять чтобы был ваш общий ай-пи?

Да в том то и дело что они могут хоть на каком IP сидеть..всех же заранее не проверишь..В городе 2-3 крупных провайдера, очень большая вероятность что IP будет одинаков.

 

[ZigFreeD]

А обязательно делать как сайт?
Почему не сделать как уже говорили софтину... но не как идентификатор, а как браузер... и именно эту софтину привязать к машине... она типа отсылает запрос на сервер, а ей выдается ответ в виде xml например... который она преобразует и выдает пользователю... и для большей безопасности все данные в xml можно шифровать.. разными ключами для разных логинов... и в софт вставить (или генерировть ключи в зависимости от логина и какой то привязки к компу...)
Т.е. если логин не прошел... или логин не от этой машины... то расшифровать не получится...

 

[Quexx]

Автор оригинала: ZigFreeD
А обязательно делать как сайт?
Почему не сделать как уже говорили софтину... но не как идентификатор, а как браузер... и именно эту софтину привязать к машине... она типа отсылает запрос на сервер, а ей выдается ответ в виде xml например... который она преобразует и выдает пользователю... и для большей безопасности все данные в xml можно шифровать.. разными ключами для разных логинов... и в софт вставить (или генерировть ключи в зависимости от логина и какой то привязки к компу...)
Т.е. если логин не прошел... или логин не от этой машины... то расшифровать не получится...

Специальный софт тут не желателен. Лучше конечно как сайт, тем более это идет уже как дополнение к существующему сайту и отдельно от сайта делать специальные дополнения неудобно. Хотя идея мне понравилась, спасибо!
Пока что попробую сделать более запутано для пользователя пусть не идеально безопасно. Что скажите про вариант с кукой? Например, я в куке сохраняю какое то значение, отдаю ее пользователю. В следующий раз, когда пользователь зайдет на сайт я буду ждать от него это значение. Если значение это, то выдать новое и запустить в акаунт..если нет, то он с другой машины или пусть звонит в саппорт).

 

[iceman]

куку украсть можно...

 

[Quexx]

Автор оригинала: iceman
куку украсть можно...

Ну по крайней мере, я думаю, это хоть както запутает рядового пользователя.

 

[iceman]

а ВПН? мак адрес...

Kerio WinRoute Firewall (win32)

 

[Quexx]

Автор оригинала: iceman
а ВПН? мак адрес...

Kerio WinRoute Firewall (win32)

Упс..вот тут не понял..можно подробнее?

 

[ZigFreeD]

Что скажите про вариант с кукой?

А если юзер зайдет с другого браузера?
Согласен что это поможет защитить от тупой передачи пароля с логином... Но если человек опытный... или у него есть умные друзья... то они могут либо стырить куку, либо перехватить через снифер...

И второй вопрос... а что ваша контора не может получить на себя внешний стационарный ай-пи (на сколько я знаю это любой провайдер предоставляет... во всяком случае у меня в городе)? Тогда никто никогда кроме ваших не сможет зайти, ведь под этим ай-пи будете только вы...

 

[Alkinoy]

нотариусам софтину делаете?

 

[iceman]

Упс..вот тут не понял..можно подробнее?

в этой проге есть впн сервер, а так же vpn клиент (не виндовый, а в виде отдельной программы)

ну будет конектится к серверу и только тогда ему будет доступен сайт...

там вроде как можно утснавливать ключи и т.д.

 

[Quexx]

Автор оригинала: ZigFreeD
Но если человек опытный... или у него есть умные друзья... то они могут либо стырить куку, либо перехватить через снифер...

Шансов столько же как если он не опытный...и нет у него опытных друзей. Я вот и говорю, что это по крайней мере запутает пользователя, я понимаю, что это не даст 100% гарантий. И второе - тут дело как раз в том, что пользователи, которым админ дает пароли, не будут работать в пределах одной конторы или офиса.
Alkinoy - нет.
iceman - идея не плохая, но как я уже сказал пользователи не будут работать в пределах одного офиса. А вот если поставить отдельно ВПН сервер и ходить через него.., то вполне реально. Опять же на Мак адрес тут полагаться не стоит..на сколько мне известно, хаб теряет мак адрес. С мак адресом может работать только свич. Я конечно могу ошибаться, но вроде так. Может гдето у провайдера еще стоят хабы..так что мак отпадает. Но все равно попробую теоретически прокрутить идею с ВПН сервером. Спасибо за наводку. Если не получится, то сделаю наверно все же на куках))

 

[iceman]

но как я уже сказал пользователи не будут работать в пределах одного офиса

по интернету?

хаб теряет мак адрес

хаб по своей сути не может иметь мак так как енто тупай спайка проводов

 

[Quexx]

iceman
Ага, по интернету. Если просто: то же самое что пользователи ходят на сайт..только некоторые пользователи в определенный раздел сайта могут попасть только с определенных машин.

 

[iceman]

сделай 2 копии сайта, в одной которую будут видеть все, в другой... определенные разделы к которым будет открыт доступ тока впн клиентам..

 

[Quexx]

Автор оригинала: iceman
сделай 2 копии сайта, в одной которую будут видеть все, в другой... определенные разделы к которым будет открыт доступ тока впн клиентам..

Да с этим и так понятно.) Спасибо за помощь.

 

[OTBEPTKA]

Автор оригинала: Quexx
...............такие адреса (внутренние) проверить.

А сетевое имя тачки ... ну например

-~{}~ 15.10.07 13:53:

iceman
сделай 2 копии сайта, в одной которую будут видеть все, в другой... определенные разделы к которым будет открыт доступ тока впн клиентам..

Нафига ..... а раздельный доступ низя что ли ?

 

[vmarat]

Замучили все все, столько бреда прочитал на этих 2-х страницах, просто жесть!!

даже керио вспомнили....

самое нормальное это в добавок к логину и паролю давать ssl сертификат действительный один день скажем, сайт выдавать через https. как пользователь залогинится и предоставит свой действующий сертификат, сразу менять сертификат, что помешает сидеть с разных тачек, по крайней мере без задержки =)

 

[das6745]

база автомобилей находящихся в залоге у банка.

парень, ты о чем вообще? ты в банковской структуре работал то? по-видимому, нет. так вот у большинства банков (того большинства информация которых уже интересна третьим лицам) свои защищённые каналы на АППАРАТНОМ уровне, улавливаешь ход мысли? и система оборота документации только для внутреннего доступа. +раскрою тебе "секрет", есть такая штука как банковская тайна, документ о ее неразглашении подписывают ВСЕ работники банка, включая уборщиц и рабочих столовой. разглашение банковской тайны наказуемо. и посмотреть какой пользователь прохлопал свою учетную запись не составит труда.

Вариант проверять его ip-адрес отпадает

аффтар жжот. матчасть то поучи хотябы, и бросай курить эту дурь.

зы: не работал бы с этим не говорил бы.
ззы: если банк не может себе позволить внутреннюю сеть то мне кажется что бумаги такого банка не представляют интереса даже его конкурентам.

зззы: через инет это жесть, впн тебе в помощь. +посмотри как работают клиент-банк на удаленных точках