elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Que valores inequivocos e irrepetidos tiene cada maquina?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Que valores inequivocos e irrepetidos tiene cada maquina?  (Leído 2,995 veces)
astinx

Desconectado Desconectado

Mensajes: 111



Ver Perfil
¿Que valores inequivocos e irrepetidos tiene cada maquina?
« en: 7 Marzo 2012, 16:21 pm »

Hola, estoy implementando un sistema de baneo en una pagina web. Originalmente constaba de lo siguiente, se me ocurrió que cuando un usuario se registraba podía guardarme en la base de datos junto con su nombre de usuario y su pass, su dirección MAC. Tras haber investigado en varios foros, me di cuenta de que eso era imposible. Por ahora estoy optando por una alternativa no tan atractiva; Cada vez que un usuario se logea me salvo su ip, en la base de datos, si tiempo después lo banean, usare esas ips para identificarlo, pero ahora que lo pienso, es un suicidio XD, si tengo 2500 usuarios, de cada uno por lo menos voy a tener entre 10 y 25 ips diferentes, si baneo a un usuario, después a cada usuario que se quiera registrar en el sistema, voy a tener que comprobar su ip contra las ip de todos los usuarios baneados.
Bueno igualmente no cambia el punto de mi pregunta; ¿Existe algún otro valor único en la maquina como la MAC adress que se pueda consultar mediante php o javascript?


Desde ya muchísimas gracias por detenerse a leer y saludos!


En línea

La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: ¿Que valores inequivocos e irrepetidos tiene cada maquina?
« Respuesta #1 en: 7 Marzo 2012, 16:34 pm »

Usando las cookies?


En línea

astinx

Desconectado Desconectado

Mensajes: 111



Ver Perfil
Re: ¿Que valores inequivocos e irrepetidos tiene cada maquina?
« Respuesta #2 en: 8 Marzo 2012, 16:25 pm »

¿Pero y si el usuario las borra?
En línea

La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
astinx

Desconectado Desconectado

Mensajes: 111



Ver Perfil
Re: ¿Que valores inequivocos e irrepetidos tiene cada maquina?
« Respuesta #3 en: 8 Marzo 2012, 16:30 pm »

A mi entender, existen, según se por ahora, las siguientes maneras:

Banear el mail -->
El usuario puede trollear el sistema haciéndose un nuevo mail y registrandose otra vez.

Usar Cookies -->
Eficiente, pero si el usuario las borra, se pierde el rastro.

Cada vez que el usuario inicia sesión salvar la IP en la base de datos -->
 cuando un nuevo usuario se quiere registrar se compara contra las IP baneadas --> La base de datos seria monumental y no podemos asegurar la fiabilidad.

Usando la MAC Address -->
Me parecía justa dentro de todo, pero es imposible sacar la MAC Address de un usuario utilizando javascript o php (Existe un modo en javascript, pero solo para IE y solo para Windows).

trollear = molestar :D

Saludos!
En línea

La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿Que valores inequivocos e irrepetidos tiene cada maquina?
« Respuesta #4 en: 8 Marzo 2012, 17:11 pm »

Sinceramente no entiendo para que quieres tomar los valores de la máquina de un cliente para asociarlos a un usuario, si usas la MAC o cookies, pues muy bien, el usuario podra usar otro ordenador y ya esta, donde esta el "baneo".

Utiliza los mecanismos que se utilizan siempre, los mecanismos estandar en cualquier aplicación web, tener una serie de roles, grupos y privilegios. Que quieres banear un usuario? le quitas privilegios y ya esta... No te lies, que lo que quieres hacer ya esta más que pensado. Que se registra varias veces? puedes crearte un cron para limpiar la base de datos cada X tiempo eliminando ese tipo de usuarios (usuarios baneados por más de Y tiempo).

Lo que te quiero decir, es que no vas a conseguir absolutamente nada si tu sistema de seguridad depende de la máquina utilizada por un usuario.
En línea

astinx

Desconectado Desconectado

Mensajes: 111



Ver Perfil
Re: ¿Que valores inequivocos e irrepetidos tiene cada maquina?
« Respuesta #5 en: 9 Marzo 2012, 00:59 am »

Si bueno, lo que pasa que a mi, en su momento me parecía que la mejor opción era usar la dirección MAC, porque es menos factible, que una persona sea tan molesta o maliciosa, que quiera moverse e ir a usar otra maquina, nada mas que para perjudicar el servicio de un sistema, a que la misma use, ie 10minutesmail y se cree una y otra vez cuentas para registrarse en el sistema. Digo "en su momento", porque buscando me di cuenta de que es imposible sacar la dirección MAC de una maquina con php o javascript.

Saludos.
En línea

La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Una IP para cada maquina virtual (VirtualBox) « 1 2 »
Redes
WorkingAPI 12 31,493 Último mensaje 9 Agosto 2011, 17:09 pm
por int_0x40
Cada lenguaje tiene su servidor?
Desarrollo Web
jhonatanAsm 4 2,337 Último mensaje 6 Octubre 2012, 06:19 am
por jhonatanAsm
Saber que SO tiene la maquina a trabajar
Programación C/C++
Why Aret 2 1,938 Último mensaje 8 Marzo 2017, 23:59 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines