Girişi Engelleme

[NeroWarden]

Selamlar.
İnternet sitemiz için katı bir block sistemi koymayı düşünüyoruz. Bilindiği gibi ip adresinden verilen block bi işe yaramıyor. Rahatça değiştiriliyor. Peki kullanıcıların bilgisayarlarındaki sistem bilgilerine ulaşmanın yolu varmıdır ? Yani sistemdeki sabit numaralara (Hdd Serial vb.)

Birkaç site kurcaladım. Kullanıcıların mac adreslerini almak imkansızmış. Active x denetimi yoluylada alınmayacağını farzediyorum. Peki Active x yada php kullanarak veya herhangi bir dili kullanarak kullanıcıların bilgisayarlarındaki herhangi bir sabit değere ulaşabilirmiyiz ?

Teşekkürler.

[Zopik]

Hayır alamazsınız. Belki bir Java Applet ile bazı bilgileri toplamanız mümkün fakat bunun güvenlik önlemi açısından biraz fazla olduğunu düşünüyorum.

[Mum_Chamber]

ki birşeylerin etrafından dolaşan kişi, java apletin de etrafından dolaşır.

[NeroWarden]

Web based oyun sitesi sahibiyiz kullanıcı sayımız bayaa bir arttı. Bu yüzden multi kontrollerde sıkıntı çektiğimiz ve iplerin yeterli bilgiyi bize vermediği içi bu tarz bir güvenlik önlemi düşünüyoruz.

Açıkçası sorulması gereken herhalde nasıl bir güvenlik önlemi getirmemiz gerekliğiydi ama şu anda bu yol üzerinde kafa yormaktayız. Patilerin bilgilerinden yaralanmak isteriz tabiki :)

Edit: @mum-chamber mutlaka aşılması olacaktır bu muhtemel ama aşmasını bilen insan sayısı az olacağından ve aşılması ip değiştirmekten daha zor olacağından insanlar uğraşmak istemeyecektir. Buda multi konusunda güvenlik seviyesini biraz daha yukarı çekecektir tabiki.

[ Mesaj 02 Temmuz 2007, Pazartesi - 18:14 tarihinde, NeroWarden tarafından güncellenmiştir ]

[riglous]

IP+email+cookie deneyin :)
Daha fazlasini yapmaniz mumkun degil, cunku otesi kisisel bilgilere ulasim gerektiriyo.
Para almak gibi bir durum soz konusu olsa kredi kartini block'lardiniz ancak bu durumda kullanici sayisi azalacaktir. PayPal'in yaptigi gibi parayi yatirip cekebilirsiniz, ancak bu durumda dahi kullanicilarin banka hesap no'su gerekir ki bu da sorun teskil eder.
Bir uo server'i TC kimlik no'su girilmesini sart kosmustu; bu basit bi cozum; tek sorun TC kimlik no'su ileride onem kazanacaktir. Bircok kisinin sifresi, imzasi yerine gececegi icin bu bilginin alinmasi sakincalidir.

Baska bi oneri olarak da kisisel bilgiler. Soyle ki kisisel bilgileri vermeyi zorunlu hale getirin, yasadigi sehir, semt, telefon, alternatif email adresi vs. Bunun gibi 10 tane falan bilgi toplayin. Daha sonra bi fonksiyonla bu bilgileri block'lanan listesiyle karsilastirin. Eger 4 haneden fazlasi uyusuyorsa (ki genelde sifreler uyusur) kullaniciyi engelleyin.

Son olarak da eger bastan kayit olmasini engellerseniz kisi gidip bilgileri degistirir. Ancak kayit olduktan sonra aktivasyon icin email yollamak gibi bir durum soz konusu olursa ve bu email yukarida bahsettigim gibi sorun teskil eden birisine hemen sorunu bildirmektense, durumu bildiren email 12 saat sonra yollanirsa, daha yildirici olur. Ha bir de neden engellendigini belirtmemeniz lazim; insanlar bilgileri degistirirler. Net bir sekilde "Kullaniciniz daha once engellenen bir kullaniciyla iliskilendirilmistir. Bu nedenle aktivasyon icin [email protected]'a kisisel bilgilerinizi iceren email yollamaniz rica olunur." derseniz, kullanici email atmak zorunda kalir, bu size her ne kadar bir miktar yuk getirse de, uzun vadede block'lanan kullanicilari yildirir.

[ Mesaj 02 Temmuz 2007, Pazartesi - 18:37 tarihinde, riglous tarafından güncellenmiştir ]