Witajcie!

Wpadlem na pewien pomysl dot. banowania uzyszkodnikow. Na poczatek jednak kilka faktow:
1) IP mozna zmienic badz skorzystac z proxy
2) Konto mozna zalozyc zawsze nowe
3) Czesc trolli uwaza sie za wszechwiedzacych ale nie wie co to MAC, albo jak go zmienic

Teraz kilka informacji o samym adresie MAC:
* jest to adres fizyczny karty sieciowej
* mozna go odczytac z ARP, ale wczesniej musi byc "wywolany", np przez ping
* nie jest swosowany w sieci wan

Zatem posiadajac strone internetowa na jakims hostingu, nie dowiemy sie jaki mac ma dany uzytkownik ktory nas odwiedza -> ale on moze nam ta informacje przeciez podac?
Na pewno nie da sie tego zrobic z poziomu samego php, ale moze za pomoca js, daloby sie pobrac mac i wyslac go np json do serwera? Oczywiscie strona bylaby widoczna dla uzytkownika anonimowego... ale:
1) uzytkownik zaklada konto, loguje sie i w miedzy czasie wysyla adres mac -> dodatkowe pole w bazie danych jest uaktualniane (zapisywany w nim mac). A przykaldowo kod JS nie jest juz wiecej wysylany do i uruchamiany po stronie uzytkownika. mamy juz jego mac, nie potrzebujemy aktualizacji, ew mozna by pobierac nowy mac co jakis czas.
2) Uzytkownik rozrabia wiec banujemy jego konto, a na stronie/forum nie ma mozliwosci postowania dla anonimow
3) Uzytkownik wchodzi na strone, ale ma takze bana na ip, wiec je zmienia
4) ponownie sie rejestruje, loguje i wysyla nam adres mac
5) w chwili pobrania macu sprawdzamy czy sa zarejestrowani inni uzytkownicy o tym samym adresie mac i jezeli tak to:
5a) jezeli nie chcemy podwujnych kont banujemy 1 z nich, badz oba
5b) jezeli dopuszczamy multikonta, sprawdzamy czy to inne konto do ktorego przypisany jest ten sam mac ma bana. jezeli tak, banujemy dodatkowo nowe konto.

Pomysql moze nie jest idealny, a sama procedura nie dokladna. Mozna byloby cos ew zmienic, badz poprawic -> chodzi mi wylacznie o sam pomysl.

Jednego tylko nie jestem pewny -> czy daloby sie pobrac jakos adres mac niezaleznie od systemu i przegladarki, np za pomoca JS?
I co w ogole sadzicie o tym pomysle?

Też ostatnio nad tym rozmyślałem, ale nie udało mi się wygooglować sensownego sposobu na uzyskanie mac. Trzeba też wspomnieć, że można go zmienić równie łatwo co ip
Co do proxy to wydaje mi się, że php posiada funkcję, która pozwala na podglądnięcie ip użytkownika z niej korzystającego.
Ogólne jeśli robiłbym system banów to uwzględnił bym te punkty:
1. Przede wszystkim blokowanie po ip, które jest zapisane w bazie,
2. Ustawianie ciasteczka, wtedy nawet jeśli ktoś ma zmienne ip, to dzięki ciasteczku będziemy mogli zablokować usera i dodatkowo zaktualizować jego adres w bazie.
Myślę, że te dwa punkty pozwoliły by na ok. 50% szansę skutecznego blokowania użytkownika. Dzięki sprawdzaniu mac'a było by to już ok. 80-90%, jest tylko kwestia skąd go wziąć

Pierwsza i najważniejsza sprawa, nie dało się tematów więcej założyć? Widzę że Twój mózg działa tylko w trybie read-only. Jak dalej się tak będziesz zachowywał to dostaniesz bana.

Co do pierwszego pytania:

NIE

Co do drugiego pytania - na forum były już takie tematy. Zapewne chciałeś poszukać, ale z jakiś niewiadomych przyczyn wyszukiwarka Ci pewnie nie działa.

Szukalem i znalazlem nawet gotowe rozwiazanie, ale wszystkie metody wykorzystuja ARP, ktory dziala jedyniew obrebie sieci lokalnej. Nigdzie tez nie spotkalem pomyslu z wykorzystanie js w tym celu.
Kolejna sprawa - jakim prawem mnie obrazasz? Myslisz ze jak jestes moderatorem to Ci wszystko wolno? Powinienes dawac przyklad wiec skoncz trollowac! Temat zalozylem 1 - wysallem go kilka razy - przyznaje, bo za kazdym razem gdy kliklame "zaloz temat" przenosilo mnie do strony glownej forum. Za pewne mam moderke - tak wynika z poziomu ostrzezen. Wiec jesli jakis moderator dal ciala i temat zostal zaakceptowany 2 razy to pretensje miej do niego a nie do mnie. Wiec nie krzycz i przestrzegaj netykiety.

Powracajac do tematu. Aby zmienic IP wystarczy sie rozlaczyc i ponownie polaczyc z internetem. Zmiana MAC dla niektorych nie jest juz tak prosta. Moze nie jest to trudna czynnosc, ale jednak nie kazdy wie jak tego dokonac. W szczegolnosci gdyby nie pisac wprost - "konto zbanowane", "ip zbanowane", "mac zbanowany" tylko poprostu "masz bana". Ile % uzytkownikow wpadloby na pomysl ze zbanowany zostal adres MAC ich karty sieciowej, jezeli przed zalogowaniem strona by dzialala a po juz nie?

Ale nie rozumiesz, że się nie da...? My wiemy, że w np. ADSL IP jest zmienne, ale adres MAC nie jest przesyłany aż tak daleko, jak myślisz.

Polecam lekturę modelu ISO/OSI dla protokołu TCP/IP.

Przepraszam, masz mnie za idiote? Co napisalem w 1 poscie odnosnie adresu MAC?
* jest to adres fizyczny karty sieciowej
* mozna go odczytac z ARP, ale wczesniej musi byc "wywolany", np przez ping
* nie jest stosowany w sieci wan

Jest jedno ale: To ze nie mozna go pobrac, nie oznacza ze jego wlasciciel nie moze go wyslac.

tak mam CIe za .........

popros go o wyslanie numeru PESEL NIP itp ...
oraz MAC jego mamy

A co w przypadku, gdy złośliwy złośliwiec "zarejestruje się" z mac adresem innej osoby? Pomijam wątpliwości techniczne całego zabezpieczenia...

Adres MAc możesz pobrać tylko spod IE za pomocą kontrolki ActiveX, którą użytkownik musi najpierw uaktywnić. Innego sposobu za pomocą zwykłego JS nie znajdziesz.
Z resztą nawet gdyby był na to sposób z poziomu JavaScript to i tak ze względów bezpieczeństwa firmy takie jak Mozilla blokowałyby dostęp do takich funkcji (Podobnie jak blokują obsługę pola input file z poziomu JS dla jej wartości).

Nie obrażam Cie, jeśli poczułeś się urażony to tylko i wyłącznie Twoja sprawa. Nie pierwszy raz zwracałem Ci uwagę, ale jak widać do Ciebie to nie dociera. Moderacja postów polega na tym, że temat napisany przez Ciebie jest do chwili zaakceptowania przez moderatora widoczny tylko dla ekipy i nie ma powodu aby dodawać go kilkukrotnie.



Na chwile obecną - tak. Nie możesz zrozumieć że nie da się tego zrobić ani w JS ani w PHP/HTML/CSS/HWDP/JP. Możesz poszukać sposobu na zrobienie tego w Javie, ale szczerze wątpię że i Java będzie miała dostęp do tego typu informacji.



Teraz to Ty ciała dałeś. Jak Ci się poszczęści to może Ci wyśle jeszcze /etc/passwd.

Adres MAC nie wydostaję się jednej sieci do drugiej.
Jeśli chcesz banować po adresie MAC to jest to możliwe ale tylko jeśli jesteście obaj (Ty i klient) w tej samej podsieci.

... i kogo Ty chcesz tak banować?

Całą sprawę wyszukiwania adresów od Mac'ów proponuje zacząć od tego linka -> http://www.pkt.pl/firmy/-/q_Mc+Donald%27s/1/