zajmnuje sie pewna gra - ostanio myslalem nad usprawnieniem systemu banowania i sprawdzania czy kilka kont nie nalezy do jenego uzytkownika - w chwili obecnej banuje sie tylko po ip, natomiast sprawdza konta korzystajac glownie z ciastek i ip - oraz kilku innych innych elementow stricte ziwazanych z gra
system ten jest o tyle niedoskonaly ze czasem zdarza sie np zbanowac server proxy z ktorego korzysta kilkudziesieciu i wiecej graczy tylko dlatego ze jeden z nich nie potrafi zaakceptowac pewnych zasad
wydaje mi sie ze najlepszym rozwiazaniem byloby sprawdzanie mac adresow i banowanie po nich - i teraz pytanie - jak odczytac adres uzytkownika przelgadajacego strone?
delikatnie mowiac nie jestem w tej dziedzine expertem - wiec mozliwe ze jest tez inne/lepsze rozwiazanie - jesli ktos ma jakis pomysl prosilbym o przedstawienie - idealem bylby system pozwalajacy na zbanowanie modemowca, ale to juz chyba utopia

Jak będziesz banował po MACach to conajwyzej zabanujesz swoj router, chyba ze gra przeznaczona jest wyłącznie dla klientów z sieci lokalnej. Jednak nawet w takim przypadku nie jest to dobry pomysł. Lepiej znaleźć oryginalny adres IP klienta, proxy przeważnie podają go w nagłowkach HTTP. Było to już omawiane na forum pare razy.

http://forum.php.pl/viewtopic.php?t=4504

lewal --> Banowac graczy w RD Ci sie zachcialo? Co za zycie z tymi adminami :wink:

adwol - dzieki za odpowiedz - sam tego nie znalazlem bo nie wiedzialem czego szukac

to z czystej troski o was - zebyscie nie musieli ogladac pornografi na imperatorskim etc
ty jednak mozesz czuc sie bezpiecznie - tu nie mam zadnej wladzy wiec moge sprawdzic kim jestes przez adres ip - a szkoda bo bylbys takim ladnym krolikiem doswiadczalnym na potrzeby nowego systemu

Niekoniecznie - naglowki http mozna zmienic, ip spoofowac itd...
Jest jeszcze sprawa zmiennego IP u wielu "prowiderow" - a banowanie po klasie nie wchodzi w gre... Np. na NEO+ moim zmiana IP zajmuje mi 10 sek (rozlaczenie i ponowne polaczenie....)

Mozna to zrobic na zasadzie identyfikscji wlasnie MAC za pomoca VBscriptu - tylko to niestety ogranicza uzytkownikow do platformy windowsowej...

Pozdrawiam

ano wlasnie - banowanie klasy, albo adresu wiekszego servera proxy dosiaga zbyt wielu graczy zeby moglobyc praktykowane
jednak ograniczenie gdy tylko dla posiadaczy windowsa tez nie wchodzi w rachube - tymnie mniej bylbym wdzieczny za jakies informacje na ten temat - skoro da sie to zrobic w VBScripcie napewno da sie tez zrobic inaczej - a gdy bede wiedzial jak to sie robi w jakimkolwiek jezyku znacznie latwiej bedzie mi szukac

A jednak Polak potrafi... "K:*.neoplus.adsl.tpnet.pl:(expires@2003/08/13)"


Bez client-side nie da sie odczytac MAC'a, a client-side z takimi mozliwosciami raczej napewno zaweza sie do WIndowsa i prawdopodobnie dziur w IE. Moim skromnym zdaniem, daj sobie spokoj, nic z tego nie wyjdzie. Chociaz z drugiej strony, w sieci lokalnej MAC'a mozna bez problemu sprawdzic majac IP, wiec moze i ogolnie sie da.. ale to juz bys musial skrypt w systemie odpalac, ktory by to sprawdzal.

MAC-i biegaja tylko w obrebie sieci lokalnej. Pierwszy z brzegu router je zetnie (bo tak dziala) i tyle bedziecie miec z obserwowania MACow. Poza tym wiele kart sieciowych umozliwia zmiane maca na drodze programowej, wiec nawet w sieci lokalnej mozecie dac se spokoj z taka metoda.

jak juz powiedzialem ograniczenie sie do graczy uzywajacych windowsa nie wchodzi w gre - nikt nie poswieci tych kilku % graczy,
poza tym sam windows prawdopodobnie nie wystarczyl - konieczna byla by instalacja wlasciwej platformy programowej

ale jesli sie ubottd nie myli a wydaje sie byc pewien swego to rozwazania na temat macow sa bezcelowe - co prawda zmiana programowa adresu nie ma w tym przypadku znaczenia - nie jest to cos co potrafi przecietny gracz i watpie zeby rozpowrzechnilo sie na masowa skale, tym nie mniej jest to gra internetowa a nie sieciowa wiec mac'i musza byc zczytyuwane po przejsciu przez router :|

nic to wazne ze przynajmniej z proxy sobie poradze

a moze jednak ktos ma jakies inne pomysly niz mac adres na rowiazanie problemu identifikacji uzytkownika :?:

Watpie zeby cos jeszcze sie znalazlo... Slyszalem o banowaniu IP, o banowaniu po MAC adresach, ale to chyba wszystko - watpie zeby cos skuteczniejszego bylo...

Czy napewno myślimy o tym samym? Dla mnie MAC to skrót myślowy dla adresu sprzętowego interfejsu sieciowego.
Jest on widoczny _wyłącznie_ w sieci lokalnej bo poza nią nie ma racji bytu.
Banowanie po IP nie jest może idealne, ale jest najlepsze z najprostszych. Aby ominąć wszystkie problemy jakie stwarzają tego typu blokady i zapobiec spoofingowi, należałoby autoryzować klienta na warstwie SSL albo IPSec, ale to jest raczej niewygodne w tym zastosowaniu.
Natomiast blokada po MACach (w moim rozumieniu) jest bez sensu jeśli klient łączy się spoza sieci lokalnej. Pomijając fakt, że je również można spoofować.