Я решил обогатить сайт свой регистрацией, но все виды стандартной авторизации asp.net меня не удовлетворили. Я решил сделать свою простую пользовательскую регистрацию. Когда клиент посещает сайт впервые, то его просят указать своё имя. По нажатию кнопки создаётся учётная запись, содержащая его имя и ip-адрес его компа. Она сохраняется на сервере, а ему посылается куки с его псевдонимом. Когда он зайдёт в следующий раз, то у него автоматически будет спрошено его имя из куки и его ip-adress. Эти данные сравниваются с базой и если такое имя имеется и ему соответствует такой комп, то комп считается опознанным. Для пользователя всё просто, у него не спрашивают пароль и создаётся иллюзия вообще отсутствия регистрации. Но если он будет оставлять неприличные сообщения на форуме, то я помечу его ip-adress в базе как плохой и когда он в следующий раз зайдёт, то ему выдастся сообщение, что сайт этот ему посещать нельзя, ну и естественно заблокируется для него кнопка добавки сообщения(Вообще-то, наоборот, кнопка будет изначально заблокирована и разблокироваться будет только при успешной авторизации, но для данного вопроса это не важно). Всё просто. Только об ip-adress я узнал случайно. У меня есть 3 книжки про .net общим объёмом примерно 2400 страниц, но там нигде ip-adress не упоминается(или я не заметил). Поэтому у меня возник серьёзный для меня вопрос.
IP-adress это действительно то, по чему можно идентефицировать комп? Если нет, то подскажите, пожалуйста, благодаря чему это можно сделать.
Я решил обогатить сайт свой регистрацией, но все виды стандартной авторизации asp.net меня не удовлетворили. Я решил сделать свою простую пользовательскую регистрацию. Когда клиент посещает сайт впервые, то его просят указать своё имя. По нажатию кнопки создаётся учётная запись, содержащая его имя и ip-адрес его компа. Она сохраняется на сервере, а ему посылается куки с его псевдонимом. Когда он зайдёт в следующий раз, то у него автоматически будет спрошено его имя из куки и его ip-adress. Эти данные сравниваются с базой и если такое имя имеется и ему соответствует такой комп, то комп считается опознанным. Для пользователя всё просто, у него не спрашивают пароль и создаётся иллюзия вообще отсутствия регистрации. Но если он будет оставлять неприличные сообщения на форуме, то я помечу его ip-adress в базе как плохой и когда он в следующий раз зайдёт, то ему выдастся сообщение, что сайт этот ему посещать нельзя, ну и естественно заблокируется для него кнопка добавки сообщения(Вообще-то, наоборот, кнопка будет изначально заблокирована и разблокироваться будет только при успешной авторизации, но для данного вопроса это не важно). Всё просто. Только об ip-adress я узнал случайно. У меня есть 3 книжки про .net общим объёмом примерно 2400 страниц, но там нигде ip-adress не упоминается(или я не заметил). Поэтому у меня возник серьёзный для меня вопрос.
IP-adress это действительно то, по чему можно идентефицировать комп? Если нет, то подскажите, пожалуйста, благодаря чему это можно сделать.
IP-адрес не всегда можно узнать. Более того, злоумышленники могу его подменить.
Ещё если пользователи за фаерволом, то у них у всех одинаковый внешний IP
А вообще IP лежит в серверное переменной REMOTE_ADDR
его можно получить так
Request.ServerVariables["REMOTE_ADDR"]
или
Request.UserHostAddress
ещё иногда помогает Request.ServerVariables["HTTP_X_FORWARDED_FOR"]
но я бы не рекомендовал делать авторизацию на основе IP-адресаASP.NET forever! www.dealingcity.ru
Здравствуйте, Cadaverillo, Вы писали:
C>Я решил обогатить сайт свой регистрацией, но все виды стандартной авторизации asp.net меня не удовлетворили. Я решил сделать свою простую пользовательскую регистрацию.
Такая аутентификация ни к чему хорошему не приведет. IP-адрес может меняться для одного пользователя, а может совпадать для нескольких.
Используйте стандартные способы и расширяйте их.
C>Поэтому у меня возник серьёзный для меня вопрос. C> IP-adress это действительно то, по чему можно идентефицировать комп? Если нет, то подскажите, пожалуйста, благодаря чему это можно сделать.
Я уверен, что в сети все компы как-то идентефицируются, ведь при пересылке запросов и ответов сервер должен знать конкретный адрес своего клиента. И чё это на пробном хостинге всегда выдаётся один и тот же адрес, как тогда сервер распознаёт нас? Или он распознаёт, а адрес выдаёт брехливый? — Зачем тогда? — Не верю!
Я уверен, что все компы в сети имеют свой адрес. Правда вот какой момент. Когда я подключаюсь к сети то на последней стадии мне пишут "Регистрация в сети". Данная фраза натолкнула меня на мысль, что возможно адрес компа не постоянный, а выдаётся ему когда он подключается к сети и забирается, когда отключается.
Короче, ладно, эксперементировать не буду. Придётся сделать регистрацию с паролем. Но это плохо тем, что если зарегистрированный гость будет матерится у меня на форуме, а я его заблокирую, то он сможет зарегистрироваться ещё раз и опять материться! Поэтому я и заинтересовался ip-адресом как 100% средством идентификации компа. Придётся идентифицировать комп по email. Он мне email, я ему пароль. И при регистрации проверять нет ли уже пользователя зарегистрированного с таким адресом почты.
А с тандартной всё равно пользоваться не буду. Я её не понимаю. Сделаю свою.
Кто-либо пересылал хоть 1 раз по почте письмо с сервера? Если да, то поделитесь, пожалуйста, этой процедурой сдесь.
Registratia s pomoshiiu IP plohaia ideea. V slu4ai proxy servera u ku4i naroda odin i totje IP, a esli Dial Up to u odnogo 4eloveka IP ska4et po vsemu diapazonu IP kotoii zarezerviroval Provider. Otsiuda o4eni mnogo no. A komp v seti imeet 1 IP (vnutrennii) a dlia raboti v inete emu predostavliaet IP proxy server k kotoromu on podkliu4ion i vse zaprosi idut 4erez nego. Tak 4to sam delai vivodi kakie posledstvia mogut viiti iz registratsii po IP.
Сумасшедший или Гений? Это две крайности одной и той же сущности!
Спасибо за твой ответ GreenBee! Но я имел в виду как послать почту с сервера хостинга. Меня уже просветили на другом форуме. Надо в полях fields указывать ещё и свой пароль и имя. Но поля есть в фреймворк 1.1 а у меня только 1.0. Она занимает 100мегабайт, так что не скачаешь. Надо будет на диске поискать.
Сайт мой пока не готов. Как только доделаю, всех Вас туда приглашу, а пока запомните адрес
Спасибо, Элвис, что сказали такую важную инфо. Я идентифицировать теперь буду по адресу почты. Хоть его можно изменить или иметь много, но ничё лучше не знаю.
Сайт мой пока не готов. Как только доделаю, всех Вас туда приглашу, а пока запомните адрес
Для Chico:
MAC-адрес чужого компьютера можно выдернуть лишь с контроллера домена, к которому он подключается, а это вряд ли при нормальном администрировании. Другой способ — это заставить юзера каким-то образом запустить у себя на компе что-нибудь вроде ipconfig с записью результата в файл, который затем прочитать и извлечь нужную инфу, или процессор типа AIDA32 и попробовать законнектиться с ним. Наконец, третий способ — запустить червя(правда, все это — хакерство, или еще хуже, поэтому не советую пробовать это в ИНЕТЕ). А вообще, анонимность, предоставляемая Интернетом держится именно на том, чтобы такие штуки не проходили и адресант был недоступен другим без его на то горячего желания.
Для Cadaverillo:
Всвязи с вышеизложенным, а так же исходя из того, что адрес мыла тоже довольно просто поменять, советую не мудрить с идентификацией посетителей сайта, а использовать некоторые психологические особенности юзеров. Так я сделал простенькую регистрацию, где ники и пароли храню просто в базе (которую даже не закрываю, т.к. пароль шифрую с помощью собственного сервиса), но пароль принимаю не менее 10 символов. По нику и паролю, присваиваю юзеру категорию, которая и определяет его доступ к тем или иным ресурсам сайта. При регистрации запрашиваю так же ответ на один из заранее заготовленных вопросов (как, скажем на yandex, для восстановления забытого пароля). Так вот про психологию — часто при смене ника человек предпочитает пользоваться старым паролем, т.к. запоминать каждый раз новый, обычно лень, а для некоторых и придумать — затруднительно (особенно если он длинный). Это уже повод для проверки по паролю. Второй повод — это ответ на вопрос для восстановления. Обычно его тоже повторяют. Наконец более изощренный способ — заставить юзера поиграть в какое-нибудь тестирование с вопросами (типа определения IQ по Айзенку), на основании которого ему будет присвоен некий коэффициент, который заносится с его данными и служит дополнительным идентификатором. И, наконец, достаточно мощный стимул для нежелания потерять ник — это рейтинг, как на данном форуме, хотя бы.
Еще немного о сайте, который действительно не работает. Сразу несколько замечаний: Обычно, лучше открывать свою страницу в отдельном окне, а не в том, где на нее дается ссылка, либо предусматривать возврат на исходную (правда это хуже). Второе — при нажатии ввода в любом textbox страница сабмитится, а это никчему. Третье — набирать каждый раз адрес мыла для входа, довольно нудно(бывают и длинные), лучше пользоваться никами, а адрес проверять, занося его только при первой регистрации.
Успехов и удачи.
Пасибо Рудик за внимательные советы. Но твоя психологическая регистрация сильно кучерявая для меня.И я не совсем понял комментарии
Еще немного о сайте, который действительно не работает. Сразу несколько замечаний: Обычно, лучше открывать свою страницу в отдельном окне, а не в том, где на нее дается ссылка, либо предусматривать возврат на исходную (правда это хуже). Второе — при нажатии ввода в любом textbox страница сабмитится, а это никчему. Третье — набирать каждый раз адрес мыла для входа, довольно нудно(бывают и длинные), лучше пользоваться никами, а адрес проверять, занося его только при первой регистрации.
1. По поводу открытия страницы в новом окне, это и я хотел. Надо указывать target=_new Но чё-то у меня для ссылок _new не предусмотрено. Я поэксперементировал со всеми значениями, но они какие-то странные, окна у меня открывались в самых непредсказуемых местах.
2.Это у меня на сайте при наведении курсора на text_box форма пересылается? Я такого точно не делал и там такого нет!
3.А по поводу набирания каждый раз мыла -не волнуйся, я пользуюсь куки, от которых нельзя отказаться. Так что гость будет вводить свой адрес только 1 раз!
А вообще форум свой я переделал и значительно усовершенствовал. Правда проблему с почтой не решил. Но я придумал другой способ. Все кто захочет на сайтике моём пообщаться, будут посылать мне заявки, а я их буду регистрировать. А если будут себя плохо вести. то заблокирую. Через неделю мой сайт уже будет работать немножко.
Правда теперь на него войти можно только зарегистрировавшись, поэтому чужой не сможет увидеть как там всё преобразилось. А приигрыватель мой Вы скачивали?
ASP.NET forever!
