|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
Согласен с вами по поводу IP адреса, возможность использования прокси сервера мне в голову не пришла.
У нас мне кажется появились разногласия потому что вы меня не совсем правильно поняли! Контролировать пользователя для меня не составляет труда. Я это делаю с помощью сессий! Проблема у меня в другом! Пользователь имеет свое имя и пароль, который вполне возможно попытается использовать злоумышленник! По этой причине я пытаюсь запретить вход на сайт двум пользователям с одним паролем, что означает если кто-то зашел на сайт с этим паролем, пока он еще на сайте другим пользователям с этим паролем заход запрещен! Меня интересует вопрос как это можно осуществить? Или как можно проверить является ли пользователь в OnLine или он уже ушел? Пожалуйста используйте более понятную лексику! А то мне приходится несколько раз перечитывать ваш пост чтобы понять о чем идет речь :-) "Я ж говорю: бизнес-процесс "спроектирован" в условиях незнакомства с реалиями протокола HTTP." Что именно надо разобрать, прочесть? П.С. Мне кажется вы припадаете в университете! Потому что такими терминами разговаривают только лектора! :-) |
|
|||||
[+1 23.05.11]
Регистрация: Dec 2001
Сообщений: 4,159
|
Цитата:
Начнем с начала: как логин и пароль попадают к злоумышленнику?
__________________
GIT d++ s++:++ a C++$ UB++ P++ L+ E+ W+++ N++ w++ O+ M V- t-- 5-- X+ R+++ tv- b+++ D++ |
|
|||||
Ветеран форума
|
дополнительный вопрос из зала...
а если злоумышлинник зайдёт первым? мы не будем пускать честного? |
|
|||||
Цитата:
Цитата:
Какие будут советы? |
|
|||||
Ветеран форума
|
думаешь на astalavista.box.sk будут выкладывать пароли от твоего сайта? =)))))))))
|
|
||||||
[+1 23.05.11]
Регистрация: Dec 2001
Сообщений: 4,159
|
Цитата:
1. Кто мешает "злоумышленнику" (термин дурной, но раз уж он тебе так мил -- будет пользоваться) послать письмо администратору? 2. Как администратор будет получать подтверждение? Звонить в Петропавловск-Камчатский с учетом разницы во времени? 3. В надцатый раз говорю: учи основы. В данном случае тебе нужно познакомиться с понятиями "IP pool". Не задолбаешься банить все IP диалапа Russian On-Line? А если "честный" пользователь ходит через того же провайдера? А если вспомнить еще и про анонимные прокси... Цитата:
Цитата:
Цитата:
Цитата:
__________________
GIT d++ s++:++ a C++$ UB++ P++ L+ E+ W+++ N++ w++ O+ M V- t-- 5-- X+ R+++ tv- b+++ D++ |
|
||||||||
Нагаш, на все 100% уверен что да, вам станет ясней почему если я скажу что цена пароля от 40$. Но это уже не моя проблема, с меня требуют скрипт который запрещал бы одновременный доступ пользователей с одним паролем!
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
|
|||||
Prosto podnal temu
Последний раз редактировалось Flesh5; 26.10.2004 в 11:30. |
|
|||||
[+1 23.05.11]
Регистрация: Dec 2001
Сообщений: 4,159
|
Цитата:
Цитата:
__________________
GIT d++ s++:++ a C++$ UB++ P++ L+ E+ W+++ N++ w++ O+ M V- t-- 5-- X+ R+++ tv- b+++ D++ |
|
|||||
Цитата:
Цитата:
Ну вот мы уже несколько дней ведем дискуссию, решили много проблем, нюансов о которых я даже не подозревал, но остается главная проблема, как можно определить что пользователь еще подключен и что другие не смогли подключится! Проблема не изменилась, что делать если пользователь очистил кукис? Как его определить при попытке подключится заново? Есть еще мысль, так как этот вариант возникает очень редко, можно отправить код протекции ему на почтовый ящик! С помощью которого он может продолжить авторизацию |
Часовой пояс GMT +4, время: 20:40. |
|
« Предыдущая тема | Следующая тема » |
Опции темы | |
Опции просмотра | |
|
|