¿Que valores inequivocos e irrepetidos tiene cada maquina?

Iniciado por astinx, 7 Marzo 2012, 16:21 PM

0 Miembros y 1 Visitante están viendo este tema.

astinx

Hola, estoy implementando un sistema de baneo en una pagina web. Originalmente constaba de lo siguiente, se me ocurrió que cuando un usuario se registraba podía guardarme en la base de datos junto con su nombre de usuario y su pass, su dirección MAC. Tras haber investigado en varios foros, me di cuenta de que eso era imposible. Por ahora estoy optando por una alternativa no tan atractiva; Cada vez que un usuario se logea me salvo su ip, en la base de datos, si tiempo después lo banean, usare esas ips para identificarlo, pero ahora que lo pienso, es un suicidio XD, si tengo 2500 usuarios, de cada uno por lo menos voy a tener entre 10 y 25 ips diferentes, si baneo a un usuario, después a cada usuario que se quiera registrar en el sistema, voy a tener que comprobar su ip contra las ip de todos los usuarios baneados.
Bueno igualmente no cambia el punto de mi pregunta; ¿Existe algún otro valor único en la maquina como la MAC adress que se pueda consultar mediante php o javascript?


Desde ya muchísimas gracias por detenerse a leer y saludos!
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando


astinx

La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando

astinx

A mi entender, existen, según se por ahora, las siguientes maneras:

Banear el mail -->
El usuario puede trollear el sistema haciéndose un nuevo mail y registrandose otra vez.

Usar Cookies -->
Eficiente, pero si el usuario las borra, se pierde el rastro.

Cada vez que el usuario inicia sesión salvar la IP en la base de datos -->
cuando un nuevo usuario se quiere registrar se compara contra las IP baneadas --> La base de datos seria monumental y no podemos asegurar la fiabilidad.

Usando la MAC Address -->
Me parecía justa dentro de todo, pero es imposible sacar la MAC Address de un usuario utilizando javascript o php (Existe un modo en javascript, pero solo para IE y solo para Windows).

trollear = molestar :D

Saludos!
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando

adastra

Sinceramente no entiendo para que quieres tomar los valores de la máquina de un cliente para asociarlos a un usuario, si usas la MAC o cookies, pues muy bien, el usuario podra usar otro ordenador y ya esta, donde esta el "baneo".

Utiliza los mecanismos que se utilizan siempre, los mecanismos estandar en cualquier aplicación web, tener una serie de roles, grupos y privilegios. Que quieres banear un usuario? le quitas privilegios y ya esta... No te lies, que lo que quieres hacer ya esta más que pensado. Que se registra varias veces? puedes crearte un cron para limpiar la base de datos cada X tiempo eliminando ese tipo de usuarios (usuarios baneados por más de Y tiempo).

Lo que te quiero decir, es que no vas a conseguir absolutamente nada si tu sistema de seguridad depende de la máquina utilizada por un usuario.

astinx

Si bueno, lo que pasa que a mi, en su momento me parecía que la mejor opción era usar la dirección MAC, porque es menos factible, que una persona sea tan molesta o maliciosa, que quiera moverse e ir a usar otra maquina, nada mas que para perjudicar el servicio de un sistema, a que la misma use, ie 10minutesmail y se cree una y otra vez cuentas para registrarse en el sistema. Digo "en su momento", porque buscando me di cuenta de que es imposible sacar la dirección MAC de una maquina con php o javascript.

Saludos.
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando