узнать ip клиента / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / узнать ip клиента

51 сообщений из 51, показаны все 3 страниц

все

узнать ip клиента

#39049281

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

есть сервер на tomcat в локальной сети, есть к нему доступ из-вне через что-то с помощью проброса портов.
вопросы:
можно ли на сервере получить ip внешнего клиента?
можно ли на сервере получить ip локального клиента, который обращается к этому серверу через инет из другой локальной сети?

цель - блокировка от перебора логина/пароля с конкретного ip

...

Рейтинг:

0 / 0

11.09.2015, 14:53

| Ответить | Цитировать | Написать

узнать ip клиента

#39049312

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
конкретного юзверя нельзя. Ты увидишь и заблокируешь ещё до томката в линуксе, но только целый кусок сегмента или провайдера данного негодяя.

...

Рейтинг:

0 / 0

11.09.2015, 15:18

| Ответить | Цитировать | Написать

узнать ip клиента

#39049324

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

это не на томкете делать надо - думаю на nginx или что там у вас или еще раньше ...

Если Ваш прокси пробрасывает заголовки (не удаляет их)

то можно среди этих поискать :

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

 // Проевка по IP  на прокси 
    public static String getClientIpAddr(HttpServletRequest request) {
        if (request == null) {
            return null;
        }
        String ip = request.getHeader("X-Forwarded-For");
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

...

Рейтинг:

0 / 0

11.09.2015, 15:30

| Ответить | Цитировать | Написать

узнать ip клиента

#39049330

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

а получить какой-нибудь параметр идентифицирующий юзера, браузер, железо или ещё что? что передается методом post.

...

Рейтинг:

0 / 0

11.09.2015, 15:34

| Ответить | Цитировать | Написать

узнать ip клиента

#39049333

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

у меня apache, но мне надо это поиметь в сервлете...

...

Рейтинг:

0 / 0

11.09.2015, 15:37

| Ответить | Цитировать | Написать

узнать ip клиента

#39049370

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяу меня apache, но мне надо это поиметь в сервлете...

ну и отлично - вот путь ваш апатч эти заголовки вам и предает,а вы их будете анализировать :)

вадяа получить какой-нибудь параметр идентифицирующий юзера, браузер, железо или ещё что? что передается методом post..

HttpServletRequest request - все что там есть - вы все сможете получить :)

и сессию (id) и куки и версию браузера ... и верcию ос итд ... все что ходите :)

...

Рейтинг:

0 / 0

11.09.2015, 15:59

| Ответить | Цитировать | Написать

узнать ip клиента

#39049378

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяцель - блокировка от перебора логина/пароля с конкретного ip

это делается другими методами :
1) чтобы боты не лазили и не перебирали : ставите капчу ( или если нужно быстро - просто и временное решение - скрытое поле)
2) на апаче (nginx) ставите количество запросов к конкретному ресурсу в минуту от одноногого пользователя (например 3 запроса в минуту) - если больше - ставите его в черный список - самый простой способ -
пусть ваши админы настроят iptables по таймауту .

...

Рейтинг:

0 / 0

11.09.2015, 16:04

| Ответить | Цитировать | Написать

узнать ip клиента

#39049421

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

авторэто делается другими методами :
1) чтобы боты не лазили и не перебирали : ставите капчу ( или если нужно быстро - просто и временное решение - скрытое поле)
2) на апаче (nginx) ставите количество запросов к конкретному ресурсу в минуту от одноногого пользователя (например 3 запроса в минуту) - если больше - ставите его в черный список - самый простой способ -
пусть ваши админы настроят iptables по таймауту .

1 от капчу юзера взвоют...
2 как определяется юзер? по ip?

мне надо именно в сервлете, проанализировать и сделать определённые действия.

авторну и отлично - вот путь ваш апатч эти заголовки вам и предает,а вы их будете анализировать :)
есть ли настройки у apache чтоб он это всё передавал?

но, перед апачем стоит ещё один комп/роутер с чем-то....

есть како-нибудь софт позволяющий посмотреть что приходит от клиента, более простое чем wireshark

...

Рейтинг:

0 / 0

11.09.2015, 16:31

| Ответить | Цитировать | Написать

узнать ip клиента

#39049456

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадя1 от капчу юзера взвоют...

ее можно выдавать с 5 или любой n попытки.

вадя2 как определяется юзер? по ip?

Это очень сложный вопрос - в самом простом смысле - никак :)

если загорячиться , то токены разные или session id серверный итд...

вадяно, перед апачем стоит ещё один комп/роутер с чем-то....

есть како-нибудь софт позволяющий посмотреть что приходит от клиента, более простое чем wireshark

логи самого апача :) и его конфиг - зайдите на сервере сами все увидите :)

...

Рейтинг:

0 / 0

11.09.2015, 16:53

| Ответить | Цитировать | Написать

узнать ip клиента

#39049476

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

авторлоги самого апача :) и его конфиг - зайдите на сервере сами все увидите :)
смотрел, апач с этим не заморачивается, показывает ip компа/роутера в локальной сети, через который идет выход в инет...

...

Рейтинг:

0 / 0

11.09.2015, 17:08

| Ответить | Цитировать | Написать

узнать ip клиента

#39049482

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяавторлоги самого апача :) и его конфиг - зайдите на сервере сами все увидите :)
смотрел, апач с этим не заморачивается, показывает ip компа/роутера в локальной сети, через который идет выход в инет...

ну у него конфиги есть пусть выводит больше инфы - все заголовки итд ...

второй вариант - то что стоит перед апачем - просто выбрасывает все заголовки и всю инфу и подставляет свой ip /

...

Рейтинг:

0 / 0

11.09.2015, 17:14

| Ответить | Цитировать | Написать

узнать ip клиента

#39049569

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

вадяесть сервер на tomcat в локальной сети, есть к нему доступ из-вне через что-то с помощью проброса портов.
вопросы:
можно ли на сервере получить ip внешнего клиента?
можно ли на сервере получить ip локального клиента, который обращается к этому серверу через инет из другой локальной сети?

цель - блокировка от перебора логина/пароля с конкретного ip1. getRemoteAddr ;
2. Только если адреса другой сети маршрутиризируемые и не используется NAT;
3. Remote Address Filter .

...

Рейтинг:

0 / 0

11.09.2015, 18:09

| Ответить | Цитировать | Написать

узнать ip клиента

#39049587

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

это всё не обеспечивает ...

поправьте, если не прав :
из-вне приходит запрос через мой "роутер" я его вижу как ip роутера в моей локальной сети + порт(который назначает роутер) и через который сервлет общается с клиентом.
по номеру этого порта я могу идентифицировать клиента ?
и какое время жизни назначенного номера порта для данного соединения?

...

Рейтинг:

0 / 0

11.09.2015, 18:24

| Ответить | Цитировать | Написать

узнать ip клиента

#39049656

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Atum1второй вариант - то что стоит перед апачем - просто выбрасывает все заголовки и всю инфу и подставляет свой ip /
в линуксе прямо в сетевой карте ставится фильтр.

...

Рейтинг:

0 / 0

11.09.2015, 19:42

| Ответить | Цитировать | Написать

узнать ip клиента

#39049658

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
мой пример.
У меня провайдер в германии.
Чтобы перебросить порт 8080 на 80 или поставить блокировки-фильтры, ствится фильтр в сетевой карте (виртуальной).

...

Рейтинг:

0 / 0

11.09.2015, 19:44

| Ответить | Цитировать | Написать

узнать ip клиента

#39049660

Юрий321

Участник

Сообщения: 551

Рейтинг: 0 / 0

вадяэто всё не обеспечивает ...

поправьте, если не прав :
из-вне приходит запрос через мой "роутер" я его вижу как ip роутера в моей локальной сети + порт(который назначает роутер) и через который сервлет общается с клиентом.
по номеру этого порта я могу идентифицировать клиента ?
и какое время жизни назначенного номера порта для данного соединения?

никак, не заморачивайся.
клиента за натом никак не идентифицируешь, бань адрес нат, т.е. всю его локалку.
прокси используют ноль целых хрен десятых, проверкой можно тоже не заморачиваться.
прочих волшебных ид не существует.

...

Рейтинг:

0 / 0

11.09.2015, 19:47

| Ответить | Цитировать | Написать

узнать ip клиента

#39049671

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123вадя,
мой пример.
У меня провайдер в германии.
Чтобы перебросить порт 8080 на 80 или поставить блокировки-фильтры, ствится фильтр в сетевой карте (виртуальной).
не совсем понял, как это может мне помочь..

авторникак, не заморачивайся.
клиента за натом никак не идентифицируешь, бань адрес нат, т.е. всю его локалку.
прокси используют ноль целых хрен десятых, проверкой можно тоже не заморачиваться.
прочих волшебных ид не существует.
ну у меня так и сделано...
но хочется улучшить, дело в том, что помимо левых переборщиков, есть и официальные юзеры из одной локалки, и если несколько из них при входе сделают ошибку - сервер заблокирует всю контору, это как бы не очень хорошо
это конечно экстремальный случай, но пока есть время хочется иметь лучшее решение

...

Рейтинг:

0 / 0

11.09.2015, 20:04

| Ответить | Цитировать | Написать

узнать ip клиента

#39049672

Юрий321

Участник

Сообщения: 551

Рейтинг: 0 / 0

вадяну у меня так и сделано...
но хочется улучшить, дело в том, что помимо левых переборщиков, есть и официальные юзеры из одной локалки, и если несколько из них при входе сделают ошибку - сервер заблокирует всю контору, это как бы не очень хорошо
это конечно экстремальный случай, но пока есть время хочется иметь лучшее решение

если бы решение существовало, люди бы не заморачивались капчами и прочими подобными вещами.
можешь замедлить переборщика, либо как выше писали - ограничить рейт на файрволе (iptables)
либо даже в сервлете отслеживай количество неудачных входов с одного ип за период времени и бань на время или навсегда, в админке сделай разбан.
типа, сделать бан адреса на час, если приключился отпуск или новый год, клиенты час покурят, если у компа, по обращению разбанил.

...

Рейтинг:

0 / 0

11.09.2015, 20:11

| Ответить | Цитировать | Написать

узнать ip клиента

#39049686

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

дак как банить у меня решено, банить - я баню, только я вижу всех под одним ip собственной локалки, у меня сервер в локалке. и заходят на него снаружи ... вот в чем проблема.

...

Рейтинг:

0 / 0

11.09.2015, 20:36

| Ответить | Цитировать | Написать

узнать ip клиента

#39049689

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

а доступ к компу подключенному у инету - только один - на нем стоит прога мапящяя определённые порты на мой внутренний сервак.
т.е. к серверу обращение xxx.xxx.xxx.xxx:nnnn

...

Рейтинг:

0 / 0

11.09.2015, 20:41

| Ответить | Цитировать | Написать

узнать ip клиента

#39049710

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяа доступ к компу подключенному у инету - только один - на нем стоит прога мапящяя определённые порты на мой внутренний сервак.
т.е. к серверу обращение xxx.xxx.xxx.xxx:nnnn

Ну заголовки.. Пусть в заголовках передают тебе с прокси из реальные ip.

Опять же у тебя есть session id ... Функции запомнить меня.... куки итд....

Токены аля oauth token итд.

Там где формы твои ставь вместо капчи скрытые поля и меняй значения в них периодически по заведомо известному тебе алгоритму... На сервере проверяй скрытые поля и если запрос не с твоей страницы заворачивается... Если капчу лень делать....

Это называется Cross Site Request Forgery (CSRF) - Spring

...

Рейтинг:

0 / 0

11.09.2015, 21:27

| Ответить | Цитировать | Написать

узнать ip клиента

#39049713

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Но это все косметика... Основная работа должна идти га прокси... Фильтровать нужно там а уж каким образом это делается. Программно например через iptables... Nginx или аппаратно через циску или чтоттам у вас.... И дело это не твоё а админов... Поставь им задачу и пивас)

...

Рейтинг:

0 / 0

11.09.2015, 21:31

| Ответить | Цитировать | Написать

узнать ip клиента

#39049720

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Я не понял. У тебя корпоратив или публичный сайт?
Если первое, то ты можешь заслать на клиента любой свой код. И и отслеживать любые атаки.

...

Рейтинг:

0 / 0

11.09.2015, 21:54

| Ответить | Цитировать | Написать

узнать ip клиента

#39049721

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Только не перебарщивай.
Качай скилы как программист, а не админ.

...

Рейтинг:

0 / 0

11.09.2015, 21:56

| Ответить | Цитировать | Написать

узнать ip клиента

#39049725

output

Участник

Откуда: Куда:

Сообщения: 219

Рейтинг: 0 / 0

Можно попробовать банить по отпечатку (fingerprint) браузера.

...

Рейтинг:

0 / 0

11.09.2015, 22:08

| Ответить | Цитировать | Написать

узнать ip клиента

#39049731

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

output,
+ 1
Если ты про это, то там комплекс параметров- Ось, движок браузера...тайм зона, локаль
Но тоже только справочно.

...

Рейтинг:

0 / 0

11.09.2015, 22:15

| Ответить | Цитировать | Написать

узнать ip клиента

#39049736

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

это корпоративный портал.
когда юзер зашёл - там уже всё контролируется.
проблема в том, что можно войти перебором, если б портал напрямую выходил в инет, то решение есть и перебор не страшен.
вся проблема - портал в локалке, и доступно мне только то, что на портале. т.е. решать нужно средствами java...

авторМожно попробовать банить по отпечатку (fingerprint) браузера.

вот это интересно. как это получить?

...

Рейтинг:

0 / 0

11.09.2015, 22:26

| Ответить | Цитировать | Написать

узнать ip клиента

#39049741

output

Участник

Откуда: Куда:

Сообщения: 219

Рейтинг: 0 / 0

подключаете js файл и передаете отпечаток с логином и паролем
https://github.com/Valve/fingerprintjs

...

Рейтинг:

0 / 0

11.09.2015, 22:38

| Ответить | Цитировать | Написать

узнать ip клиента

#39049747

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
Заведи отдельную страничку регистрации.
Чтобы ее не брутфорсили.
Там пишешь в куку id клиента.
Теперь всех без куки можно банить.
Обычно фирма получает деньги за регистрацию.
Т.е. чтобы там кто то брутфорсил странно.

...

Рейтинг:

0 / 0

11.09.2015, 22:49

| Ответить | Цитировать | Написать

узнать ip клиента

#39049755

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

у меня портал, и вход на него получают только юзеры получившие логин/пароль по защищенному каналу - мыло, телефон, записка
а для входа отдельная страница, которую можно брутфорсить.
если я загружу страницу из "эмулятора" браузера она получит и куки и сессию и этот эмулятор сделает перебор без проблем,
единственный метод - капча, но он не подходит.
оптимальный число авторизаций с одного ip - проблемы описаны выше
как метод "идентификация" клиента по другим параметрам
возможно https://github.com/Valve/fingerprintjs подойдёт...

...

Рейтинг:

0 / 0

11.09.2015, 23:11

| Ответить | Цитировать | Написать

узнать ip клиента

#39049770

output

Участник

Откуда: Куда:

Сообщения: 219

Рейтинг: 0 / 0

Обойти отпечаток тоже не сложно, отпечаток генерирует клиент, так же легко брутфорсер сможет его генерировать. Можете воткнуть еще время загрузки страницы и отправки запроса на логин, человеку нужно время на ввод, но опять же, может человек сохранил пароль в браузере.

...

Рейтинг:

0 / 0

11.09.2015, 23:30

| Ответить | Цитировать | Написать

узнать ip клиента

#39049833

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

output, ты опередил меня :)
поэтому я возвращаюсь к своему воросу 18139575
насколько можно ориентироваться нп номер порта? т.е. определить , что с этого порта идет сканироание?
сам факт сканирования не страшен, если он выявлен.

...

Рейтинг:

0 / 0

12.09.2015, 09:23

| Ответить | Цитировать | Написать

узнать ip клиента

#39050040

output

Участник

Откуда: Куда:

Сообщения: 219

Рейтинг: 0 / 0

вадяпроблема в том, что можно войти перебором
почему так уверенно? делайте правила для паролей и т.д. и т.п. чтоб не бояться брута.

...

Рейтинг:

0 / 0

12.09.2015, 20:42

| Ответить | Цитировать | Написать

узнать ip клиента

#39050052

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

outputвадяпроблема в том, что можно войти перебором
почему так уверенно? делайте правила для паролей и т.д. и т.п. чтоб не бояться брута.
"можно войти пербором" - это вариант взлома, но это не значит, что у меня нет от этого защиты, я ж написал, что сам перебор мне не страшен, я знаю как от него защититься, мне надо знать, что идет перебор от какого-то источника, проблема идентифицировать его - из-за особенностей реализации и требований доступа
по ip - не получается, вот я и спрашиваю - порт может служить таким идентификатором? на время сессии. т.е. на мой сервер на 80 порт приходит конект с адреса 192.168.0.1:5467 (5467 добавляет входной сервер(192.168.0.1), для идентификации данного коннекта)

...

Рейтинг:

0 / 0

12.09.2015, 21:29

| Ответить | Цитировать | Написать

узнать ip клиента

#39050055

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

насколько, случайно назначенный порт 5467, может служить идентификатором конкретного соединения, чтоб по нему можно было поставить защиту от перебора?

...

Рейтинг:

0 / 0

12.09.2015, 21:33

| Ответить | Цитировать | Написать

узнать ip клиента

#39050320

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

вадяпоправьте, если не прав :
из-вне приходит запрос через мой "роутер" я его вижу как ip роутера в моей локальной сети + порт(который назначает роутер) и через который сервлет общается с клиентомПоправляю.
Это клиент за NAT-ом виден как "IP-шлюза + (какой-то) порт". Какой конкретно будет порт - зависит от шлюза - некоторые стараются сохранить внутренний порт, некоторые назначают "первый свободный из незанятых".

P.S. И вообще - какого лешего теоретизировать там, где достаточно глянуть лог???

...

Рейтинг:

0 / 0

13.09.2015, 17:12

| Ответить | Цитировать | Написать

узнать ip клиента

#39050372

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

авторЭто клиент за NAT-ом виден как "IP-шлюза + (какой-то) порт". Какой конкретно будет порт - зависит от шлюза - некоторые стараются сохранить внутренний порт, некоторые назначают "первый свободный из незанятых".

P.S. И вообще - какого лешего теоретизировать там, где достаточно глянуть лог???
вопрос и возник из того, что увидел в логах.
нигде не встречал использование этого порта для подобного использования, вот и спрашиваю.

...

Рейтинг:

0 / 0

13.09.2015, 19:02

| Ответить | Цитировать | Написать

узнать ip клиента

#39050394

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадя,

Так стоп.

Если там все так строко телефон парль итд.

Закрой все клиентскими сертификатами. И выдавай их прл роспись сам или пусть пользователи их сами выписывают. Решать тебе. Для корпоративного портала клиентские сертификаты самое тру решение.

В заголовки серта Модешь уникальные данные пихать и по ним доп. Проверки делать.

...

Рейтинг:

0 / 0

13.09.2015, 20:15

| Ответить | Цитировать | Написать

узнать ip клиента

#39050399

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Atum1вадя,

Так стоп.

Если там все так строко телефон парль итд.

Закрой все клиентскими сертификатами. И выдавай их прл роспись сам или пусть пользователи их сами выписывают. Решать тебе. Для корпоративного портала клиентские сертификаты самое тру решение.

В заголовки серта Модешь уникальные данные пихать и по ним доп. Проверки делать.
ну для браузера сертификат только защита от "прослушки" , подсоединиться он не мешает, надо только добавить исключение в браузере.
самоподписанные сертификаты у меня и так используются для обмена с сервером по wss.

уж если глобально подходить, можно использовать и sms подтверждение, и даже авторизацию по qr-коду (как это сделано у https://web.whatsapp.com/)
но это требует дополнительных затрат. и это другой уровень защиты.
меня счас устраивает и защита по логину/паролю.

...

Рейтинг:

0 / 0

13.09.2015, 20:44

| Ответить | Цитировать | Написать

узнать ip клиента

#39050400

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

сертификат - защита от фишинга + от прослушки (более правильно)

...

Рейтинг:

0 / 0

13.09.2015, 20:47

| Ответить | Цитировать | Написать

узнать ip клиента

#39050420

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадя,

Я про клиентский сертификат который доступен в браузере по паролю. Нет серта нет доступа к сайту. Что ещё надо. Ушёл человек иил скомпрометировать свой серт. Его можно отозвать. У врача все с этим ок.

Есть либа кажется еджибика для высечения таких сертов. На джвава кстати. Не без косяков но пользоваться можно. Или свой велосипед наисать. Имея клиентский сертификат снимается куча проблем.

...

Рейтинг:

0 / 0

13.09.2015, 21:43

| Ответить | Цитировать | Написать

узнать ip клиента

#39050423

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

А обычные можно и без исключения делать... Бесплатно

http://m.habrahabr.ru/post/257207/

...

Рейтинг:

0 / 0

13.09.2015, 21:45

| Ответить | Цитировать | Написать

узнать ip клиента

#39050425

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Atum1А обычные можно и без исключения делать... Бесплатно

http://m.habrahabr.ru/post/257207/

Клиентский сертификат
http://www.opennet.ru/base/sec/ssl_cert.txt.html

Как то так в общих чертах. И его закрыть паролем. Чтобы при каждом входе запрашивать.

...

Рейтинг:

0 / 0

13.09.2015, 21:49

| Ответить | Цитировать | Написать

узнать ip клиента

#39050428

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадя.
меня счас устраивает и защита по логину/паролю.
Клиентский сертификат и мастер парль лучше чем форма в которой нужно вводить логин и пароль.

...

Рейтинг:

0 / 0

13.09.2015, 21:56

| Ответить | Цитировать | Написать

узнать ip клиента

#39050440

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

авторКак то так в общих чертах. И его закрыть паролем. Чтобы при каждом входе запрашивать.
а так же и брутфорсить...

...

Рейтинг:

0 / 0

13.09.2015, 22:19

| Ответить | Цитировать | Написать

узнать ip клиента

#39050447

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

у меня есть сервер там сертификат самоподписанный, устанавливаю его в хроме, требует пароль...., пароль ввожу. работает.
открываю мозилу делаю исключение по данному адресу/сертификату и всё подключается...

...

Рейтинг:

0 / 0

13.09.2015, 22:42

| Ответить | Цитировать | Написать

узнать ip клиента

#39050450

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

без пароля....

...

Рейтинг:

0 / 0

13.09.2015, 22:46

| Ответить | Цитировать | Написать

узнать ip клиента

#39050463

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

и ещё вариант с "сертификатом" - вместе с паролем/логином делать аплоад файла в несколько мег с флэшки - его уж не подберёшь :)

...

Рейтинг:

0 / 0

13.09.2015, 23:24

| Ответить | Цитировать | Написать

узнать ip клиента

#39050611

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

вадяавторКак то так в общих чертах. И его закрыть паролем. Чтобы при каждом входе запрашивать.
а так же и брутфорсить ...

? каким образом ?

если у тебя нет клиентского сертификата - соединение с серверном просто не будет установлено .

...

Рейтинг:

0 / 0

14.09.2015, 10:53

| Ответить | Цитировать | Написать

узнать ip клиента

#39050748

morewind

Гость

вадянасколько, случайно назначенный порт 5467, может служить идентификатором конкретного соединения, чтоб по нему можно было поставить защиту от перебора?

Если клиент не создает новое подключение для каждой попытки - то вполне может служить идентификатором.

Перебор идет путем "ввод логина, перебор паролей"? Если да, то сделать увеличивающийся таймаут между попытками ввести пароль для каждого логина. 1-2 попытка задержка 5сек, 3-4 попытка - 15сек, 4 и дальше то 30 и более сек. Правда, проблемы поимеет пользователь которого подбирают, но зато остальные будут логинится нормально.

...

Рейтинг:

0 / 0

14.09.2015, 12:43

| Ответить | Цитировать | Написать

узнать ip клиента

#39050771

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

morewindвадянасколько, случайно назначенный порт 5467, может служить идентификатором конкретного соединения, чтоб по нему можно было поставить защиту от перебора?

Если клиент не создает новое подключение для каждой попытки - то вполне может служить идентификатором.

Перебор идет путем "ввод логина, перебор паролей"? Если да, то сделать увеличивающийся таймаут между попытками ввести пароль для каждого логина. 1-2 попытка задержка 5сек, 3-4 попытка - 15сек, 4 и дальше то 30 и более сек. Правда, проблемы поимеет пользователь которого подбирают, но зато остальные будут логинится нормально.
для реального ip у меня всё отслеживает и работает великолептно. проблем с тем пользователем по логину которого подбирают пароль проблем нет. это всё решено.

авторесли у тебя нет клиентского сертификата - соединение с серверном просто не будет установлено .
чо-то я не совсем тут догнал, как это всё органзовать?

...

Рейтинг:

0 / 0

14.09.2015, 13:04

| Ответить | Цитировать | Написать

51 сообщений из 51, показаны все 3 страниц

все

Форумы / Java [игнор отключен] [закрыт для гостей] / узнать ip клиента

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=59&tid=2124942]:	0ms
get settings:	5ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	172ms
get topic data:	11ms
get forum data:	2ms
get page messages:	69ms
get tp. blocked users:	1ms
others:	209ms

total:	483ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы