Ασφάλεια με javascript

Κώδικας, πληροφορίες, ερωτήσεις και απαντήσεις σχετικές με την JavaScript.

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
argate7
Δημοσιεύσεις: 233
Εγγραφή: 30 Σεπ 2009 02:38

Ασφάλεια με javascript

Δημοσίευση από argate7 » 04 Ιουν 2013 16:38

Καλησπέρα παιδιά,

Χρειάζομαι τη βοήθεια σας σε ένα θέμα που με έχει παιδέψει αρκετά τον τελευταίο καιρό.

Θέλω σε μία σελίδα που θα κάνουν login οι χρήστες να επιτρέπω σε κάθε λογαριασμό την είσοδο από 3 διαφορετικές συσκευές. Αυτό γιατί? Για να αποφύγω να μπαίνουν όλοι από ένα και μόνο λογαριασμό. Με σκοπό να έχω πολλά μέλη και όχι μόνο ένα.

Αυτό που σκεφτόμουν είναι να αποθηκεύω σε ένα πίνακα στη βάση που θα διατηρώ για τους χρήστες 3 διαφορετικές mac addresses και μετά να μπλοκάρω οποιαδήποτε άλλη mac address να συνδεθεί με το συγκεκριμένο λογαριασμό. Απ'ότι είδα όμως αυτό δεν είναι ούτε εύκολο αλλά ούτε και σίγουρο ότι θα παίξει. Μόνο σε internet explorer είδα ότι παίζει και αυτό αφού ο χρήστης ενεργοποιήσει το ActiveX κλπ.

Θα ήθελα να μου δώσετε κάποια συμβουλή σχετικά με αυτό. Να κρατάω ip δεν μπορώ γιατί κάθε φορά που μπαίνει κάποια συσκευή στο διαδίκτυο μπαίνει και με διαφορετική διέυθυνση ip. Μπορεί κάποιος να σκεφτεί και να μου προτείνει κάποια άλλη λύση?

Ευχαριστώ για τον κόπο, το χρόνο και τις συμβουλές σας εκ των προτέρων!

Καλή συνέχεια σε όλους σας!

alou
Script Master
Δημοσιεύσεις: 1374
Εγγραφή: 24 Αύγ 2007 19:52
Επικοινωνία:

Ασφάλεια με javascript

Δημοσίευση από alou » 04 Ιουν 2013 17:11

Μπορείς να αποφύγεις να είναι ταυτόχρονα συνδεδεμένοι δυο χρήστες με το ίδιο login αλλά μέχρι εκεί, η προσέγγιση mac address δεν παίζει εκτός LAN τουλάχιστον από όσο ξέρω, αυτή η πληροφορία δεν φεύγει ποτέ από το router αν δεν υπάρχει active X component όπως είπες.

Το μόνο ίσως που μπορείς να κάνεις για να αποφύγεις είσοδο με ίδια credentials είναι να υπάρχει κίνητρο εγγραφής ή κίνητρο για να μη δίνονται τα credentials (γιατί όμως κάποιος να τα δώσει, έτσι και αλλιώς? υπάρχει συνδρομητική υπηρεσία?). Αν περιέγραφες την εφαρμογή σου και το ζητούμενο πιο αναλυτικά ίσως βρισκόταν μια πιο συγκεκριμένη λύση.

argate7
Δημοσιεύσεις: 233
Εγγραφή: 30 Σεπ 2009 02:38

Ασφάλεια με javascript

Δημοσίευση από argate7 » 04 Ιουν 2013 19:41

Καλησπέρα φίλε μου,

Ναι θα έχει συνδρομητικό χαρακτήρα και δε θα ήθελα να μπαίνουν οι χρήστες με μόνο ένα λογαριασμό. Γι'αυτό σκεφτόμουν να περιορίζω τον κάθε λογαριασμό με κάποιο τρόπο. Υπάρχει κάποιος ιδεατός τρόπος ή τουλάχιστον με κάποιο τρόπο να υπάρχει ένας υποτυπώδης έλεγχος?

Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Ασφάλεια με javascript

Δημοσίευση από giannis17 » 04 Ιουν 2013 22:00

Μπορείς να παίξεις με τα session. Να φτιαχτεί ένα script που να ελέγχει τα session από τον ίδιο χρήστη. Τα 3 πρώτα να τα αφήνει και το 4ο session που θα ξεκινήσει να "λήγει" και να κάνει logout τον 1ο χρήστη.

Δεν φαντάζομαι να ανταλλάσσουν λογαριασμούς αν πρόκειται να τους "πετάει συνέχεια έξω".

Με PHP δουλεύεις;
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

argate7
Δημοσιεύσεις: 233
Εγγραφή: 30 Σεπ 2009 02:38

Ασφάλεια με javascript

Δημοσίευση από argate7 » 04 Ιουν 2013 22:45

Ναι, με php δουλεύω.

Έχετε εστιάσει στην ταυτόχρονη σύνδεση ενώ εγώ δε θέλω αυτό.

Θέλω με κάποιο τρόπο να αναγνωρίζω 3 συσκευές για κάθε χρήστη και από κει και πέρα να μην μπαίνει από αλλού. Να μη δέχεται να μπαίνει από άλλη συσκευή.

alou
Script Master
Δημοσιεύσεις: 1374
Εγγραφή: 24 Αύγ 2007 19:52
Επικοινωνία:

Ασφάλεια με javascript

Δημοσίευση από alou » 05 Ιουν 2013 11:10

Αν δεν σε καλύπτει το πλαίσιο που μπορείς να χρησιμοποιήσεις cookies, θα πρέπει να τρέξει κάτι στο κάθε μηχάνημα (που π.χ. θα εγκαταστήσει ένα πιστοποιητικό), δε νομίζω πως υπάρχει κάποια άλλη λύση.

Για persistant cookies, δες αυτό
http://samy.pl/evercookie/

και για τις πληροφορίες που μπορείς να πάρεις από τον κάθε browser, αυτό:
http://panopticlick.eff.org/

που νομίζω θα μπορούσαν άνετα να καλύψουν αυτό που θες για τον μέσο χρήστη. Θα χρειαστεί αρκετός κόπος και γνώσεις για να αποφύγει κάποιος αυτό το τσεκάρισμα που μπορείς να κάνεις (cookie + user agent details check).

edit: το δεύτερο link θα έπρεπε να είναι αυτό που διόρθωσα μόλις

argate7
Δημοσιεύσεις: 233
Εγγραφή: 30 Σεπ 2009 02:38

Ασφάλεια με javascript

Δημοσίευση από argate7 » 13 Ιουν 2013 22:45

Sorry που άργησα να απαντήσω, αλλα το έψαχνα λίγο το θέμα με τα links που μου έδωσες και δεν μπόρεσα να βγάλω άκρη. Δε βρήκα τρόπο που να περιορίζω την είσοδο σε πολλούς χρήστες από ένα λογαριασμό.

PanosPss
Δημοσιεύσεις: 78
Εγγραφή: 10 Μάιος 2008 19:53

Ασφάλεια με javascript

Δημοσίευση από PanosPss » 26 Νοέμ 2013 09:28

Δεν ξέρω κατά πόσο είναι εφικτό αλλά ίσως αν κάνεις την μετατροπή για κάθε ίδια wan ip σε private για να ξέρεις πόσες συσκευές μπαίνουν με την ίδια wan ip και εκεί να γίνεται το μπλοκάρισμα... και στο λέω αυτό με το σκεπτικό ότι σε ένα δίκτυο κάθε pc έχει την δικιά του private ip αλλά όλες βγαίνουν στο internet με την ίδια wan ip... αλλά δεν ξέρω αν γίνεται αυτό το πράγμα και απλά μια γνώμη είπα!!!

Καλή συνέχεια!!!

Απάντηση

Επιστροφή στο “JavaScript και Frameworks”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες