Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Идентификация компа при помощи мак адреса (http://forum.oszone.net/showthread.php?t=39758)

Unixman 19-11-2003 19:18 266961
Ситуация:

1) при регистрации на каком-нить сайте на машину пишется кукис - может ли он определить мак адрес?

2)При той же регистрации, можно узнать ip залогинившегося пользователя, пингануть его и из кеша арпа взять его мак адрес?

т.е. как итог - даже если пользователь пользуется несколькими провайдерами, не смотря на разные ай-пи адреса - возможна точная идентификация пользователя по мак адресу его сетевого интерфейса!

Хочу услышать ваше мнение по этому вопросу!

mzu 19-11-2003 19:22 266962
Unixman
Моё мнение: RTFM, RTFM & еще раз RTFM.
В предложенном варианте это невозможно.

Unixman 19-11-2003 20:03 266963
Уважаемый mzu,

вы бы не могли дать ссылочку на эти самые мануалы, или коротко объяснить в чем проблема!

поскольку от провайдера пользователь получает ай-пи динамически из некоторого диапазона, то как в этом случае можно его опознать? Если не использовать регистрационные формы!

mzu 20-11-2003 03:41 266964
mzu
Цитата:
вы бы не могли дать ссылочку на эти самые мануалы
сколько угодно :)
RFC 826, RFC 1042, RFC 1390, итд. итп.

Цитата:
коротко объяснить в чем проблема
тоже, пожалуйста:
1. С помощью механизма кукисов нельзя определить MAC адрес. Это впрочем, IMHO, Хотя я хотел бы видеть обратный пример :)

2. ARP кеш кешиует только "локальные" MAC адреса (для сегмента ethernet - это МАС адресв компьютеров из того же сегмента)

3. Сам метод привязки к MAC адресам IMHO порочен. т.к
 - формат MAC адресов разный в сетях разного типа. А если к тебе клиент из ATM Сетки пришёл, у которого, например, IP over ATM в одной из реализаций.
 - MAC адрес у одного из концов PPP соединения не обязан быть уникальным. Т.е. клиенты, входящие по Dial-Up, DSL просто отпадают.
 -  МАС адрес даже у сетевухи можно оперативненько поменять.

Цитата:
как в этом случае можно его опознать?
IMHO, тут я не специалист, в голову приходит такое:
Оставить у пользователя некий "клиент" в виде примочки к браузеру, который будет отвечать на запрос. (Почему бы не посадить к нему кукис с полем, содержащий некий уникальный номер, а у себя держать базу номеров).

Я думаю, что что нибуть такое  (типа описанного выше) уже кто-то придумал, поэтому предлагаю подождать ответов других.

Unixman 20-11-2003 14:31 266965
mzu

Большое спасибо за развернутый ответ!

Собственно я об этом догадывался, но уверенности небыло..

Как говорит мой товарищ: - Читайте доки, они рулиз! :wink:

Sadok 22-11-2003 22:22 266966
Unixman
Цитата:
можно узнать ip залогинившегося пользователя
Смотреть в переменную окружения REMOTE_ADDR
Остальное, как тут сказали, невозможно.


Время: 00:17.

Время: 00:17.
© OSzone.net 2001-