|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
насколько безопасно использование? Код: c# 1.
может ли злоумышленник подменить ip в реквесте? на сервере список ip динамический, хитрым способом от админов получаю ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 17:44 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
это ip-адрес от клиента приходит и не факт , что он правильный и может и не быть его вообще. юзать можно, подменить может в хэдере кто угодно ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 17:51 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Konst_Oneэто ip-адрес от клиента приходит и не факт , что он правильный и может и не быть его вообще. юзать можно, подменить может в хэдере кто угодно изучаю https://stackoverflow.com/questions/5092563/how-to-fake-serverremote-addr-variable The remote address is not something added out of courtesy, it's used in the IP protocol to route packages, so if you send a package with a fake address, you will not receive a response, and since you're talking about a HTTP request, which is delivered over a TCP connection, which takes several IP packets (and the matching responses) to set up: No, that's impossible (except of course by actually sending the request from the same host via the loopback interface). ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 17:56 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
читай дальше ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 17:59 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
получается подменить можно, но ответ не придет ну тогда и смысла хакать нет ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 18:24 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoview, Выше сказали. Он чисто информативный статус. На конверте обратный адрес заполнял? У меня на сайте пишу с него в логи кто приходил. Куда ты его использовать собрался? ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 19:23 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoview, Если на фильтр, то на каждый фильтр есть анонимайзер. И это не ip петрова, а ip целого прова с тыщей людей. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 19:25 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Petro123, Я знаю ip своих серверов ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 20:13 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewPetro123, Я знаю ip своих серверовесли интранет, тогда другое дело. ... |
|||
:
Нравится:
Не нравится:
|
|||
11.04.2019, 20:36 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Petro123listtoviewPetro123, Я знаю ip своих серверовесли интранет, тогда другое дело. Интернет ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 00:06 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoview, Интернет, это входит любой с планеты. Тогда не понял про то что ты знаешь свои сервера. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 07:14 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Petro123listtoview, Интернет, это входит любой с планеты. Тогда не понял про то что ты знаешь свои сервера. мы торчим наружу по белым ip сайт в интернете ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 09:13 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
а вот смотрите, есть CORS он же на хидерах значит есть хидеры которые нельзя заменить ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 09:16 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewPetro123listtoview, Интернет, это входит любой с планеты. Тогда не понял про то что ты знаешь свои сервера. мы торчим наружу по белым ip сайт в интернете)) это с тебя надо инфу вытягивать. Надо подумать... ... Есть же vpn, сертификаты... То есть у вас не публичная сеть. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 09:50 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Petro123listtoviewпропущено... мы торчим наружу по белым ip сайт в интернете)) это с тебя надо инфу вытягивать. Надо подумать... ... Есть же vpn, сертификаты... То есть у вас не публичная сеть. сейчас ситуация такая: тупо белый ip наш сайт в инете по этим хидерам разрешает творить с сайтам чудеса с наших ip в это сложно поверить, но код не мой, честно) я предложил коллегам такое решение: что бы узнать что юзверь ходит из нашей сети на сайт, мы можем использовать CORS и win autentification делаем на наш сервер JSONP во вин айтентификации, таким образом мы знаем что юзверь в домене и следующим аяксом говорим серверу сайта, что мы работаем из нашей сети Если хакнут CORS или сделают js инекцию, ну тогда уже позняк метаться ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 10:00 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewPetro123пропущено... )) это с тебя надо инфу вытягивать. Надо подумать... ... Есть же vpn, сертификаты... То есть у вас не публичная сеть. сейчас ситуация такая: тупо белый ip наш сайт в инете по этим хидерам разрешает творить с сайтам чудеса с наших ip в это сложно поверить, но код не мой, честно) я предложил коллегам такое решение: что бы узнать что юзверь ходит из нашей сети на сайт, мы можем использовать CORS и win autentification делаем на наш сервер JSONP во вин айтентификации, таким образом мы знаем что юзверь в домене и следующим аяксом говорим серверу сайта, что мы работаем из нашей сети Если хакнут CORS или сделают js инекцию, ну тогда уже позняк метаться Проблема-то в чём? И при чём тут CORS? ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 10:04 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoview, Тему надо перенести в раздел ASP. Там больше мемберов именно по сетевым вопросам. Имхо тебе надо отделить взлом от аутентификации, авторизации и функционала. Сейчас 4 вещи перемешаны. Должны быть 4 отдельных вопроса. Если сеть с АД, или vpn то топик с тем что там не устроило. Если они нелегально ходят из сети предприятия на сайт А и сайт А не видит что это Сидоров, то это другой вопрос. Имхо ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 10:15 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
skyANAlisttoviewпропущено... сейчас ситуация такая: тупо белый ip наш сайт в инете по этим хидерам разрешает творить с сайтам чудеса с наших ip в это сложно поверить, но код не мой, честно) я предложил коллегам такое решение: что бы узнать что юзверь ходит из нашей сети на сайт, мы можем использовать CORS и win autentification делаем на наш сервер JSONP во вин айтентификации, таким образом мы знаем что юзверь в домене и следующим аяксом говорим серверу сайта , что мы работаем из нашей сети Если хакнут CORS или сделают js инекцию, ну тогда уже позняк метаться Проблема-то в чём? И при чём тут CORS? 1) https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311396&msg=21859777 2) при том что он обеспечит безопасность аутентификации(выделил жирным) а не по хидерам ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 10:15 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Petro123listtoview, Тему надо перенести в раздел ASP. Там больше мемберов именно по сетевым вопросам. Имхо тебе надо отделить взлом от аутентификации, авторизации и функционала. Сейчас 4 вещи перемешаны. Должны быть 4 отдельных вопроса. Если сеть с АД, или vpn то топик с тем что там не устроило. Если они нелегально ходят из сети предприятия на сайт А и сайт А не видит что это Сидоров, то это другой вопрос. Имхо ок ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 10:17 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewпри том что он обеспечит безопасность аутентификации(выделил жирным) а не по хидерамда делай. Не вопрос. И делать 5 минут. Только взломать раз плюнуть. Но дополнительная мера не ухудшит ситуацию, а плюс от начальства. Модератор: Тема перенесена из форума "WinForms, .Net Framework". ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 10:18 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewskyANAпропущено... Проблема-то в чём? И при чём тут CORS? 1) https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311396&msg=21859777 2) при том что он обеспечит безопасность аутентификации(выделил жирным) а не по хидерам CORS относится к браузерам и веб приложениям. Вы там у себя в сети из одного веб приложения ходите в другое, или как? Для интеграции, аутентификации и авторизации различных веб приложений придумали OpenID, OAuth, JWT... ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 10:34 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewможет ли злоумышленник подменить ip в реквесте? Браузер ничего подменить не может. Этот заголовок не передается клиентом, а формируется веб-сервером. Теоретически он может быть подменен, но это идет уровнем ниже HTTP и в этом случае у вас проблема посерьезнее, чем не пустить на веб-страницу постороннего пользователя. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 10:46 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Petro123listtoviewпри том что он обеспечит безопасность аутентификации(выделил жирным) а не по хидерамда делай. Не вопрос. И делать 5 минут. Только взломать раз плюнуть. Но дополнительная мера не ухудшит ситуацию, а плюс от начальства. Модератор: Тема перенесена из форума "WinForms, .Net Framework". поделись, как взломать? ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 11:20 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
skyANAlisttoviewпропущено... 1) https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311396&msg=21859777 2) при том что он обеспечит безопасность аутентификации(выделил жирным) а не по хидерам CORS относится к браузерам и веб приложениям. Вы там у себя в сети из одного веб приложения ходите в другое, или как? Для интеграции, аутентификации и авторизации различных веб приложений придумали OpenID, OAuth, JWT... спасибо гуглю ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 11:22 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
вообще никаких ip не надо было прикручивать для определения прав нужна авторизация. надо переделать получается задача следующая: автоматическая авторизация на интернет сайте если пользователь на него заходит из внутренней сети компании что бы не вводить логин и пароль если из внутренней сети гуглю про OpenID, OAuth, JWT... ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 11:27 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Иногда из внутренней сети удобно использовать клиентские сертификаты. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 11:29 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewнадо переделать получается задача следующая:новую тему заведи. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 11:36 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewавтоматическая авторизация на интернет сайте если пользователь на него заходит из внутренней сети компанииновый проект - меню - там кнопка и выбор какая понравится. Неожиданно правда?)) ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 11:41 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewвообще никаких ip не надо было прикручивать для определения прав нужна авторизация. надо переделать получается задача следующая: автоматическая авторизация на интернет сайте если пользователь на него заходит из внутренней сети компании что бы не вводить логин и пароль если из внутренней сети гуглю про OpenID, OAuth, JWT... То есть таки пользователь тупо заходит на сайт в браузере? И при чём тут тогда CORS? ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 11:49 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewполучается задача следующая: автоматическая авторизация на интернет сайте если пользователь на него заходит из внутренней сети компании что бы не вводить логин и пароль если из внутренней сети гуглю про OpenID, OAuth, JWT... ни OpenID, ни OAuth, ни JWT не имеют к этой задачи абсолютно никакого отношения, обычная вин авторизация должна сработать ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 12:55 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
skyANAlisttoviewвообще никаких ip не надо было прикручивать для определения прав нужна авторизация. надо переделать получается задача следующая: автоматическая авторизация на интернет сайте если пользователь на него заходит из внутренней сети компании что бы не вводить логин и пароль если из внутренней сети гуглю про OpenID, OAuth, JWT... То есть таки пользователь тупо заходит на сайт в браузере? И при чём тут тогда CORS? уже ни при чем вижу код анализирую сам спрашиваю сам отвечаю) ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 12:58 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewskyANAпропущено... То есть таки пользователь тупо заходит на сайт в браузере? И при чём тут тогда CORS? уже ни при чем вижу код анализирую сам спрашиваю сам отвечаю) На мой взгляд для начала стоит до конца выяснить суть задачи и внятно её описать. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 13:18 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
stenfordlisttoviewполучается задача следующая: автоматическая авторизация на интернет сайте если пользователь на него заходит из внутренней сети компании что бы не вводить логин и пароль если из внутренней сети гуглю про OpenID, OAuth, JWT... ни OpenID, ни OAuth, ни JWT не имеют к этой задачи абсолютно никакого отношения, обычная вин авторизация должна сработать https://renouncedthoughts.wordpress.com/2013/03/13/if-you-have-integrated-windows-authentication-on-an-internet-website/ ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 14:19 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoview, NTLM устарело. Включите керберос и вам хватит. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 14:33 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoview, И не читайте желтую прессу по утрам))) ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 14:35 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Petro123listtoview, И не читайте желтую прессу по утрам))) так ведь другой нет) ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 15:03 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoview, Иди путем как все, а не экстерном - меню, новый проект - способ аутентификации - выбрать. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 15:26 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
Petro123listtoview, Иди путем как все, а не экстерном - меню, новый проект - способ аутентификации - выбрать. так я сам только в середине топега понял что просто нужна аутентификация легаси, ничего не поделаешь то есть курить керберос в интранете я как то читал а про вин аутентификацию с инет сайтом мимо ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 17:05 |
|
Программный фильтр по ip
|
|||
---|---|---|---|
#18+
listtoviewкурить керберосон должен уже работать в политиках AD на предприятии. Потом уже ты прицепляешь к нему сайты. Может у вас по старинке и керберос не используется? Проверить можно сидя за компом дав в DOS команду и посмотреть ответ. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.04.2019, 18:09 |
|
|
start [/forum/topic.php?all=1&fid=18&tid=1355011]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
27ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
61ms |
get tp. blocked users: |
1ms |
others: | 251ms |
total: | 377ms |
0 / 0 |