|
|
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
output, + 1 Если ты про это, то там комплекс параметров- Ось, движок браузера...тайм зона, локаль Но тоже только справочно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2015, 22:15 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
это корпоративный портал. когда юзер зашёл - там уже всё контролируется. проблема в том, что можно войти перебором, если б портал напрямую выходил в инет, то решение есть и перебор не страшен. вся проблема - портал в локалке, и доступно мне только то, что на портале. т.е. решать нужно средствами java... авторМожно попробовать банить по отпечатку (fingerprint) браузера. вот это интересно. как это получить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2015, 22:26 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
подключаете js файл и передаете отпечаток с логином и паролем https://github.com/Valve/fingerprintjs ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2015, 22:38 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
вадя, Заведи отдельную страничку регистрации. Чтобы ее не брутфорсили. Там пишешь в куку id клиента. Теперь всех без куки можно банить. Обычно фирма получает деньги за регистрацию. Т.е. чтобы там кто то брутфорсил странно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2015, 22:49 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
у меня портал, и вход на него получают только юзеры получившие логин/пароль по защищенному каналу - мыло, телефон, записка а для входа отдельная страница, которую можно брутфорсить. если я загружу страницу из "эмулятора" браузера она получит и куки и сессию и этот эмулятор сделает перебор без проблем, единственный метод - капча, но он не подходит. оптимальный число авторизаций с одного ip - проблемы описаны выше как метод "идентификация" клиента по другим параметрам возможно https://github.com/Valve/fingerprintjs подойдёт... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2015, 23:11 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
Обойти отпечаток тоже не сложно, отпечаток генерирует клиент, так же легко брутфорсер сможет его генерировать. Можете воткнуть еще время загрузки страницы и отправки запроса на логин, человеку нужно время на ввод, но опять же, может человек сохранил пароль в браузере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.09.2015, 23:30 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
output, ты опередил меня :) поэтому я возвращаюсь к своему воросу 18139575 насколько можно ориентироваться нп номер порта? т.е. определить , что с этого порта идет сканироание? сам факт сканирования не страшен, если он выявлен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2015, 09:23 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
вадяпроблема в том, что можно войти перебором почему так уверенно? делайте правила для паролей и т.д. и т.п. чтоб не бояться брута. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2015, 20:42 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
outputвадяпроблема в том, что можно войти перебором почему так уверенно? делайте правила для паролей и т.д. и т.п. чтоб не бояться брута. "можно войти пербором" - это вариант взлома, но это не значит, что у меня нет от этого защиты, я ж написал, что сам перебор мне не страшен, я знаю как от него защититься, мне надо знать, что идет перебор от какого-то источника, проблема идентифицировать его - из-за особенностей реализации и требований доступа по ip - не получается, вот я и спрашиваю - порт может служить таким идентификатором? на время сессии. т.е. на мой сервер на 80 порт приходит конект с адреса 192.168.0.1:5467 (5467 добавляет входной сервер(192.168.0.1), для идентификации данного коннекта) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2015, 21:29 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
насколько, случайно назначенный порт 5467, может служить идентификатором конкретного соединения, чтоб по нему можно было поставить защиту от перебора? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2015, 21:33 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
вадяпоправьте, если не прав : из-вне приходит запрос через мой "роутер" я его вижу как ip роутера в моей локальной сети + порт(который назначает роутер) и через который сервлет общается с клиентомПоправляю. Это клиент за NAT-ом виден как "IP-шлюза + (какой-то) порт". Какой конкретно будет порт - зависит от шлюза - некоторые стараются сохранить внутренний порт, некоторые назначают "первый свободный из незанятых". P.S. И вообще - какого лешего теоретизировать там, где достаточно глянуть лог??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 17:12 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
авторЭто клиент за NAT-ом виден как "IP-шлюза + (какой-то) порт". Какой конкретно будет порт - зависит от шлюза - некоторые стараются сохранить внутренний порт, некоторые назначают "первый свободный из незанятых". P.S. И вообще - какого лешего теоретизировать там, где достаточно глянуть лог??? вопрос и возник из того, что увидел в логах. нигде не встречал использование этого порта для подобного использования, вот и спрашиваю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 19:02 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
вадя, Так стоп. Если там все так строко телефон парль итд. Закрой все клиентскими сертификатами. И выдавай их прл роспись сам или пусть пользователи их сами выписывают. Решать тебе. Для корпоративного портала клиентские сертификаты самое тру решение. В заголовки серта Модешь уникальные данные пихать и по ним доп. Проверки делать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 20:15 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
Atum1вадя, Так стоп. Если там все так строко телефон парль итд. Закрой все клиентскими сертификатами. И выдавай их прл роспись сам или пусть пользователи их сами выписывают. Решать тебе. Для корпоративного портала клиентские сертификаты самое тру решение. В заголовки серта Модешь уникальные данные пихать и по ним доп. Проверки делать. ну для браузера сертификат только защита от "прослушки" , подсоединиться он не мешает, надо только добавить исключение в браузере. самоподписанные сертификаты у меня и так используются для обмена с сервером по wss. уж если глобально подходить, можно использовать и sms подтверждение, и даже авторизацию по qr-коду (как это сделано у https://web.whatsapp.com/) но это требует дополнительных затрат. и это другой уровень защиты. меня счас устраивает и защита по логину/паролю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 20:44 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
сертификат - защита от фишинга + от прослушки (более правильно) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 20:47 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
вадя, Я про клиентский сертификат который доступен в браузере по паролю. Нет серта нет доступа к сайту. Что ещё надо. Ушёл человек иил скомпрометировать свой серт. Его можно отозвать. У врача все с этим ок. Есть либа кажется еджибика для высечения таких сертов. На джвава кстати. Не без косяков но пользоваться можно. Или свой велосипед наисать. Имея клиентский сертификат снимается куча проблем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 21:43 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
Atum1А обычные можно и без исключения делать... Бесплатно http://m.habrahabr.ru/post/257207/ Клиентский сертификат http://www.opennet.ru/base/sec/ssl_cert.txt.html Как то так в общих чертах. И его закрыть паролем. Чтобы при каждом входе запрашивать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 21:49 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
вадя. меня счас устраивает и защита по логину/паролю. Клиентский сертификат и мастер парль лучше чем форма в которой нужно вводить логин и пароль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 21:56 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
авторКак то так в общих чертах. И его закрыть паролем. Чтобы при каждом входе запрашивать. а так же и брутфорсить... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 22:19 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
у меня есть сервер там сертификат самоподписанный, устанавливаю его в хроме, требует пароль...., пароль ввожу. работает. открываю мозилу делаю исключение по данному адресу/сертификату и всё подключается... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 22:42 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
и ещё вариант с "сертификатом" - вместе с паролем/логином делать аплоад файла в несколько мег с флэшки - его уж не подберёшь :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 23:24 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
вадяавторКак то так в общих чертах. И его закрыть паролем. Чтобы при каждом входе запрашивать. а так же и брутфорсить ... ? каким образом ? если у тебя нет клиентского сертификата - соединение с серверном просто не будет установлено . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.09.2015, 10:53 |
|
||
|
узнать ip клиента
|
|||
|---|---|---|---|
|
#18+
вадянасколько, случайно назначенный порт 5467, может служить идентификатором конкретного соединения, чтоб по нему можно было поставить защиту от перебора? Если клиент не создает новое подключение для каждой попытки - то вполне может служить идентификатором. Перебор идет путем "ввод логина, перебор паролей"? Если да, то сделать увеличивающийся таймаут между попытками ввести пароль для каждого логина. 1-2 попытка задержка 5сек, 3-4 попытка - 15сек, 4 и дальше то 30 и более сек. Правда, проблемы поимеет пользователь которого подбирают, но зато остальные будут логинится нормально. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.09.2015, 12:43 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=39049833&tid=2124942]: |
0ms |
get settings: |
4ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
179ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
33ms |
get tp. blocked users: |
1ms |
| others: | 204ms |
| total: | 445ms |
| 0 / 0 |
