[Ayuda] Obtener direccion MAC desde script PHP

Iniciado por danny920825, 23 Febrero 2017, 01:52 AM

0 Miembros y 1 Visitante están viendo este tema.

danny920825

Hola a todos. EL proyecto en el que estoy trabajando vincula a cada usuario con su IP para que no puedan acceder con ese usuario desde otro lugar. Pues me gustaría también poder obtener la direccion MAC (o ARP como se le conoce) ya que la IP es modificable pero la MAC no (Al menos en Windows que es el S.O que usan TODOS mis usuarios). Agradezco desde antes y espero que me puedan ayudar.
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

engel lex

no puedes obtener la mac desde php, la mac es un identificador de capa 2 y se limita al alcance de capa 2, si registras la mac desde tu php, solo obtendrás la mac del router donde está conectada la pc que ejecuta el php (ese es tu alcance de capa 2)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

danny920825

Ok, entonces tendré que buscar otra medida que me permita hacer única una PC para mayor seguridad. ¿Conoces alguna medida que se pueda tomar en estos casos? Y gracias por la ayuda tan tarde.
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

engel lex

con jscript hay algunos para identificar el navegador con cierto rango de precisión, les llaman browser fingerprinting

unos ejemplos de aplicación
https://amiunique.org/
https://panopticlick.eff.org/

hay muchas tecnicas, busca en google y si tienes dudas avisa
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

danny920825

Intro: Estuve leyendo y se habla de usar varios métodos aparte del JS (porque el usuario lo puede deshabilitar)
Idea: Si creo una cookie con algún valor específico para luego comparar, es posible usarla como fingerprint? No sé, usar un color, un string generado y eso guardarlo en la BD y luego comparar el valor que se recoge de la cookie con el de la BD? Es muy dificil de hacer? O es algo inutil?
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

engel lex

#5
CitarSi creo una cookie con algún valor específico para luego comparar

eso se llama una sesión de usuario XD eso es lo que normalmente haces con php al usar session_start();

no es para nada dificil...

tan simple como que si tiene js deshabilitado no permites que acceda a la web y listo, dudo que tu web no use ningún otro script como para limitar... a demás, por qué el usuario desactivaria jscript? XD

para ser sincero y por tus respuestas, creo que deberías intentar estudiar más programación de php y jscript, antes de intentar armar un sistema de seguridad, porque si quieren saltarselo, te conseguirán los mil huecos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

danny920825

ok, te pongo al tanto de la situación. Una red "local" con aproximadamente 25 mil usuarios divididos por subnodos donde cada usuario da mensualmente un aporte de 1 USD para permanecer "online". Yo quiero hacer en mi nodo un proyecto que lleve el estado de ese dinero y en qué se usa. Pero quiero que los administradores solo podamos acceder desde nuestra PC. Así evitamos que otros traten de suplantarnos. Yo tengo una tabla "usuarios" con campos: usuario, password, IP. El usuario aprendi de ti como llevarlo a hex con
Código (php) [Seleccionar]
bin2hex (lo vi hace 2 dias en una respuesta que diste) y el password con
Código (php) [Seleccionar]
password_hash() y la IP como varchar de 15 caracteres, pero no tengo herramientas para hacer un login de 2 pasos, así que quería añadirle esa seguridad. De manera que aun con nuestro password no puedan entrar desde otro lugar. La IP se puede cambiar por eso buscaba la forma. Pero no sé NADA de JS así que no puedo intentar hacerlo por ese método. Si me pudieras ayudar usando PHP (para entenderlo) o un código ya hecho en JS (y su explicación) te lo agradecería. Gracias por siempre responder. Si algún dia vienes a Cuba me avisas!!! Ya tienes Hospedaje
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

engel lex

XD tranquilo, si voy, será en alguna visita de mi gobierno XD

te explico, ya entendí, es más simple porque no buscas capturar a usuarios "escapistas" sino identificar usuarios legitimos

primero, no aceptas usuarios sin jscript, punto...

segundo, el fingerprint del navegador, busca el canvas fingerprint para js, seguro hay codigos listos

tercero, si no puedes usar https, procura usar un login con ajax cifrar los datos enviados y evitar "fugas"

cuarto, cookie que se renueve cada vez que se recargue la pagina en el navegador, esto evita el robo

quinto, en la DB guardas, el valor de la cookie, usuario, pass, el valor del fingerprint canvas y el useragent del browser

con eso deberías estár bien asegurado... investiga cada punto e intenta armarlo, si te trancas en alguno, escribe
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

danny920825

Ok, ahora mismo estoy escribiendo mientras instalo y configuro Windows Server 2008 para mi trabajo pero entre una cosa y la otra, voy a buscar cada cosa. Y no, no puedo usar HTTPS, solo HTTP, así que ya veré como se hace lo de Ajax. Si me trabo te escribo y te comento o te muestro si lo logro, como quedó. Hasta la próxima duda
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

engel lex

hazlo en ese orden... el ajax usalo normal si no sabes cifrar, no te tranques...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.