Страница 1 из 2
Статические IP
Добавлено: Вт сен 16, 2008 4:23 pm
Aven
Используется Ipn. Нужно запретить пользователям логинится с других компов, только с того IP который указан в профиле. Как это сделать?
Re: Статические IP
Добавлено: Ср сен 17, 2008 7:37 am
ran
Aven писал(а):Используется Ipn. Нужно запретить пользователям логинится с других компов, только с того IP который указан в профиле. Как это сделать?
а что означает "логиниться"? это понятие растяжимое...
Добавлено: Ср сен 17, 2008 9:42 am
Aven
Через Ipn залогинится можно только через веб (амон тоже юзает веб для операций)
Добавлено: Ср сен 17, 2008 10:21 am
ran
Aven писал(а):Через Ipn залогинится можно только через веб (амон тоже юзает веб для операций)
да ну? у меня авторизация через дв (пппое) а биллингом занимается ипн
Добавлено: Ср сен 17, 2008 12:06 pm
Aven
ran, ну ладно Вам, можно что угодно прикрутить, но базовая все же вебка... я ее и использую, так как запретить авторизоваться через ВЕБКУ не со своего компа?
Добавлено: Ср сен 17, 2008 12:28 pm
ran
Aven писал(а):ran, ну ладно Вам, можно что угодно прикрутить, но базовая все же вебка... я ее и использую, так как запретить авторизоваться через ВЕБКУ не со своего компа?
общий ответ - со 100% гарантией программно НИКАК
Добавлено: Ср сен 17, 2008 4:23 pm
Aven
Очень полезная опция, можно галочку просто сделать, что бы в фаервол добавлялось правило ТОЛЬКО на тот IP, который прописан в профиле.
Только вот кто сделает?
150$ заплатить не могу, а разбиратся в чужом коде, на малознакомом языке слишком долго...
Добавлено: Ср сен 17, 2008 6:26 pm
~AsmodeuS~
IP в CID
Добавлено: Ср сен 17, 2008 8:24 pm
lasik
есть более действенный вариант, тока он попадает под уголовную ответственность.
описываю
вы заводите у себя "службу тех поддержки неблагонадежных пользователей", в которую входят 2 амбала, которые проверяют, кто не так залогинелся, кто в инет с чужого ака, и они пользователю в тихой, спокойной обстановке, рассказывают что так делать нельзя, и все супер получается
Добавлено: Чт сен 18, 2008 6:58 am
ran
повторюсь:
ran писал(а):
общий ответ - со 100% гарантией программно НИКАК
то что предлагает ласик - это уже аппаратное решение
Добавлено: Чт сен 18, 2008 8:57 am
Aven
ran, а то что предложил ~AsmodeuS~, это не 100% решение?
Добавлено: Чт сен 18, 2008 9:23 am
ran
Aven писал(а):ran, а то что предложил ~AsmodeuS~, это не 100% решение?
сложности с подставой чужого ип/мака? у меня в сетке 3-классники таким балуются...
Добавлено: Чт сен 18, 2008 9:57 am
Aven
ran, ну это уже апаратная проблема, найти таких не так сложно, а если юзать управляемые коммутаторы то и не получится так побаловатся
Я уже сам понял в чем недостаток способа ~AsmodeuS~, в том что подделать ответ браузера достаточно просто, нужно что бы не проверялся ответ браузера и не сверялся его IP с CID, а что бы активировать можно было ТОЛЬКО тот IP что прописан в профиле.
Добавлено: Чт сен 18, 2008 12:23 pm
ran
ran, ну это уже апаратная проблема
какой вопрос
Aven писал(а):так как запретить авторизоваться через ВЕБКУ не со своего компа?
такой и ответ
ran писал(а):общий ответ - со 100% гарантией программно НИКАК
Добавлено: Чт сен 18, 2008 2:27 pm
Aven
Ну да, немного не корректен =)
~AsmodeuS~, есть шанс что появится галочка в профиле, которая будет обозначать какой IP использовать в правилах фаервола? (тот с которого авторизуются или тот который жестко задан в профиле) ?
Впрочем STATIC_IP в конфиге именно это и предпологает же? Что у клиентов будут статические IP, те что прописаны в конфиге? Но это не так гибко выходит как галочка в профиле