 Autor
|
Tema: [Ayuda] Obtener direccion MAC desde script PHP (Leído 7,169 veces)
|
|
danny920825
|
Hola a todos. EL proyecto en el que estoy trabajando vincula a cada usuario con su IP para que no puedan acceder con ese usuario desde otro lugar. Pues me gustaría también poder obtener la direccion MAC (o ARP como se le conoce) ya que la IP es modificable pero la MAC no (Al menos en Windows que es el S.O que usan TODOS mis usuarios). Agradezco desde antes y espero que me puedan ayudar.
|
|
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo".
Miguel de Unamuno
|
|
|
|
engel lex
|
no puedes obtener la mac desde php, la mac es un identificador de capa 2 y se limita al alcance de capa 2, si registras la mac desde tu php, solo obtendrás la mac del router donde está conectada la pc que ejecuta el php (ese es tu alcance de capa 2)
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
danny920825
|
Ok, entonces tendré que buscar otra medida que me permita hacer única una PC para mayor seguridad. ¿Conoces alguna medida que se pueda tomar en estos casos? Y gracias por la ayuda tan tarde.
|
|
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo".
Miguel de Unamuno
|
|
|
|
engel lex
|
con jscript hay algunos para identificar el navegador con cierto rango de precisión, les llaman browser fingerprinting unos ejemplos de aplicación https://amiunique.org/https://panopticlick.eff.org/hay muchas tecnicas, busca en google y si tienes dudas avisa |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
danny920825
|
Intro: Estuve leyendo y se habla de usar varios métodos aparte del JS (porque el usuario lo puede deshabilitar)
Idea: Si creo una cookie con algún valor específico para luego comparar, es posible usarla como fingerprint? No sé, usar un color, un string generado y eso guardarlo en la BD y luego comparar el valor que se recoge de la cookie con el de la BD? Es muy dificil de hacer? O es algo inutil?
|
|
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo".
Miguel de Unamuno
|
|
|
|
engel lex
|
Si creo una cookie con algún valor específico para luego comparar eso se llama una sesión de usuario XD eso es lo que normalmente haces con php al usar session_start(); no es para nada dificil... tan simple como que si tiene js deshabilitado no permites que acceda a la web y listo, dudo que tu web no use ningún otro script como para limitar... a demás, por qué el usuario desactivaria jscript? XD para ser sincero y por tus respuestas, creo que deberías intentar estudiar más programación de php y jscript, antes de intentar armar un sistema de seguridad, porque si quieren saltarselo, te conseguirán los mil huecos
|
|
|
|
« Última modificación: 24 Febrero 2017, 00:30 am por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
danny920825
|
ok, te pongo al tanto de la situación. Una red "local" con aproximadamente 25 mil usuarios divididos por subnodos donde cada usuario da mensualmente un aporte de 1 USD para permanecer "online". Yo quiero hacer en mi nodo un proyecto que lleve el estado de ese dinero y en qué se usa. Pero quiero que los administradores solo podamos acceder desde nuestra PC. Así evitamos que otros traten de suplantarnos. Yo tengo una tabla "usuarios" con campos: usuario, password, IP. El usuario aprendi de ti como llevarlo a hex con
(lo vi hace 2 dias en una respuesta que diste) y el password con password_hash()
y la IP como varchar de 15 caracteres, pero no tengo herramientas para hacer un login de 2 pasos, así que quería añadirle esa seguridad. De manera que aun con nuestro password no puedan entrar desde otro lugar. La IP se puede cambiar por eso buscaba la forma. Pero no sé NADA de JS así que no puedo intentar hacerlo por ese método. Si me pudieras ayudar usando PHP (para entenderlo) o un código ya hecho en JS (y su explicación) te lo agradecería. Gracias por siempre responder. Si algún dia vienes a Cuba me avisas!!! Ya tienes Hospedaje |
|
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo".
Miguel de Unamuno
|
|
|
|
engel lex
|
XD tranquilo, si voy, será en alguna visita de mi gobierno XD
te explico, ya entendí, es más simple porque no buscas capturar a usuarios "escapistas" sino identificar usuarios legitimos
primero, no aceptas usuarios sin jscript, punto...
segundo, el fingerprint del navegador, busca el canvas fingerprint para js, seguro hay codigos listos
tercero, si no puedes usar https, procura usar un login con ajax cifrar los datos enviados y evitar "fugas"
cuarto, cookie que se renueve cada vez que se recargue la pagina en el navegador, esto evita el robo
quinto, en la DB guardas, el valor de la cookie, usuario, pass, el valor del fingerprint canvas y el useragent del browser
con eso deberías estár bien asegurado... investiga cada punto e intenta armarlo, si te trancas en alguno, escribe
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
danny920825
|
Ok, ahora mismo estoy escribiendo mientras instalo y configuro Windows Server 2008 para mi trabajo pero entre una cosa y la otra, voy a buscar cada cosa. Y no, no puedo usar HTTPS, solo HTTP, así que ya veré como se hace lo de Ajax. Si me trabo te escribo y te comento o te muestro si lo logro, como quedó. Hasta la próxima duda
|
|
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo".
Miguel de Unamuno
|
|
|
|
engel lex
|
hazlo en ese orden... el ajax usalo normal si no sabes cifrar, no te tranques...
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
AYUDA: Mi Script (JS), no se ejecuta desde un archivo PHP
PHP
|
NetStorm
|
4
|
7,086
|
19 Febrero 2011, 02:29 am
por WHK
|
|
|
|
[AYUDA] formato PE obtener dirección fisica de secciones y mas cosas
Análisis y Diseño de Malware
|
fary
|
7
|
5,348
|
5 Septiembre 2011, 18:33 pm
por The Swash
|
|
|
|
Obtener ubicación Ip desde Script Php.
Desarrollo Web
|
EMEC
|
2
|
3,607
|
31 Diciembre 2011, 15:57 pm
por EMEC
|
|
|
|
Obtener ubicación Ip desde Script Php.
Desarrollo Web
|
EMEC
|
0
|
2,205
|
29 Diciembre 2011, 17:37 pm
por EMEC
|
|
|
|
Obtener direccion IP desde cuenta de instagram
Hacking
|
Kalgir
|
2
|
37,286
|
9 Agosto 2017, 12:15 pm
por Kalgir
|
 |
