Идентификация компа при помощи мак адреса [Версия для КПК]

Показать полную графическую версию : Идентификация компа при помощи мак адреса

Unixman

19-11-2003, 19:18

Ситуация:

1) при регистрации на каком-нить сайте на машину пишется кукис - может ли он определить мак адрес?

2)При той же регистрации, можно узнать ip залогинившегося пользователя, пингануть его и из кеша арпа взять его мак адрес?

т.е. как итог - даже если пользователь пользуется несколькими провайдерами, не смотря на разные ай-пи адреса - возможна точная идентификация пользователя по мак адресу его сетевого интерфейса!

Хочу услышать ваше мнение по этому вопросу!

mzu

19-11-2003, 19:22

Unixman
Моё мнение: RTFM, RTFM & еще раз RTFM.
В предложенном варианте это невозможно.

Unixman

19-11-2003, 20:03

Уважаемый mzu,

вы бы не могли дать ссылочку на эти самые мануалы, или коротко объяснить в чем проблема!

поскольку от провайдера пользователь получает ай-пи динамически из некоторого диапазона, то как в этом случае можно его опознать? Если не использовать регистрационные формы!

mzu

20-11-2003, 03:41

mzu
вы бы не могли дать ссылочку на эти самые мануалы
сколько угодно :)
RFC 826, RFC 1042, RFC 1390, итд. итп.

коротко объяснить в чем проблема
тоже, пожалуйста:
1. С помощью механизма кукисов нельзя определить MAC адрес. Это впрочем, IMHO, Хотя я хотел бы видеть обратный пример :)

2. ARP кеш кешиует только "локальные" MAC адреса (для сегмента ethernet - это МАС адресв компьютеров из того же сегмента)

3. Сам метод привязки к MAC адресам IMHO порочен. т.к
 - формат MAC адресов разный в сетях разного типа. А если к тебе клиент из ATM Сетки пришёл, у которого, например, IP over ATM в одной из реализаций.
 - MAC адрес у одного из концов PPP соединения не обязан быть уникальным. Т.е. клиенты, входящие по Dial-Up, DSL просто отпадают.
 -  МАС адрес даже у сетевухи можно оперативненько поменять.

как в этом случае можно его опознать?
IMHO, тут я не специалист, в голову приходит такое:
Оставить у пользователя некий "клиент" в виде примочки к браузеру, который будет отвечать на запрос. (Почему бы не посадить к нему кукис с полем, содержащий некий уникальный номер, а у себя держать базу номеров).

Я думаю, что что нибуть такое  (типа описанного выше) уже кто-то придумал, поэтому предлагаю подождать ответов других.

Unixman

20-11-2003, 14:31

mzu

Большое спасибо за развернутый ответ!

Собственно я об этом догадывался, но уверенности небыло..

Как говорит мой товарищ: - Читайте доки, они рулиз! :wink:

Sadok

22-11-2003, 22:22

Unixman
можно узнать ip залогинившегося пользователя
Смотреть в переменную окружения REMOTE_ADDR
Остальное, как тут сказали, невозможно.