Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, есть пара вопросов касательно IP адресов.   1. Как можно определить IP посетителя (он динамический или статический)? Какие диапазоны и т.д. 2. Что такое маска и бан по маске ip? Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 22:07 22-02-2017

Aleks78 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: (он динамический или статический Если меняется то динамический. Вообще может быть несколько вариантов. Цитата: Что такое маска и бан по маске ip? Маска это маска. Например от 1 до 100. Бан по маске значит заблокировать всё что входит в эту маску, то есть все адреса от 1 до 100. То есть маска это определённый диапазон адресов. ---------- Кешбек на Али до 15% Digma — лауреат премии pc magazine. Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 22:16 22-02-2017 | Исправлено: Aleks78, 22:24 22-02-2017

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleks78 Цитата: Если меняется то динамический. Это понятно. Меня интересует диапазоны статический и динамических. Например 127.0.0.0 - 127.255.255.255 скорее всего весь диапазон локальных адресов. Это пример. Просто я думаю, что заранее определить тип IP адреса, и если он динамический то бан по маске давать. В противном случает - строго по IP.   Цитата: То есть маска это определённый диапазон адресов. Например еслиб бан маски 199.99.99. то все адреса начиная с 199.99.99.0 и заканчивая 199.99.99.255 это будет бан по маске 199.99.99?   AntiMember Спасибо за ссылку Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 23:30 23-02-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sutar Ты лучше на имена внимание обращай. Если имени нет, либо оно что-то типа static-108-30-201-242.nycmny.fios.verizon.net, можно смело лесом посылать, хотя и слово static присутствует. Еще можешь скачать базу геолокации, и отсеивать Нигерию, Камерун, Гондурас... Правда, база не слишком точная, легко и ошибиться. А вопрос поставлен изначально некорректно. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:06 24-02-2017

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Еще можешь скачать базу геолокации, и отсеивать   Хорошая идея. Корректней наверное будет не отсеивать а открывать доступ для некоторых стран. Но тут снова вопрос, а у динамических IP адресов страна определяется?   Цитата: Ты лучше на имена внимание обращай.   Они очень часто отсутствуют. Есть VPN сервера скрывающие IP пользователя.   Цитата: А вопрос поставлен изначально некорректно. Могу переформулировать в вопрос. Как мне дать бан пользователю, зная только его IP? Он может менять IP - это однозначно. Замечено, что есть некие повторения по маске. Например, неоднократно был доступ с IP: 195.25.***.***, где *** - разные значения. После чего, даже маска менялась, например на 83.12.***.***. Вопрос, как наладить так сказать защиту?   Вот один из примеров: 79.134.3.105 и 79.134.31.193 - оба определены IP как в России. Но это была накрутка. Голосовал один и тот-же человек, используя разные IP.   igor me v2 Цитата: Там всё считается по битам, а не в десятичной системе, изначально.   Можно подробней?   Цитата: Посмотрите примеры по ссылке. Да я вот искал, но нормального примера не могу найти. Каждый пишет свои мысли и идеи. А конкретики нету(( Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 00:04 22-03-2017 | Исправлено: Sutar, 00:08 22-03-2017

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Можно подробней?   Из головы - нет Я ж сказал, по маскам не спец. Подробнее это мне самому надо статью искать. Википедию читали? https://ru.wikipedia.org/wiki/Маска_подсети Цитата:  Но тут снова вопрос, а у динамических IP адресов страна определяется? Тут снова ответ, что вопрос некорректен. НЕвозможно определить, статика это или динамика, зарубите уже! Цитата: Они очень часто отсутствуют. Есть VPN сервера скрывающие IP пользователя.   То вы говорите, что знаете IP, а то их уже скрывают через VPN Цитата: Как мне дать бан пользователю, зная только его IP? По этому самому IP Цитата: Он может менять IP - это однозначно Тогда никак, банить только диапазон, но можно и "добропорядочных" юзеров тогда заодно забанить... Цитата: есть некие повторения по маске Цитата: 195.25.***.*** Только давайте, не будем называть ЭТО маской, это НЕВЕРНО. Это можно назвать сетью, или подсетью, но не маской! Естессно адреса будут в какой то подсети, у которой первая  и вторая часть адреса (иногда ещё и третья, ну это часный случай, значит это скорее вссего один и тот же провайдер) естесссно будут одинаковыми (только если юзер не прыгает между VPN в разных странах).   И как видно, если использовать только IP - то ничего не остаётся, как определять все подозрительные диапазоны. Работа та ещё да и честных юзеров можно заблокировать так. Посему если у вас там сайт\портал - то тут уже переходят на уровень выше, идентифицируя по кукисам, браузеру и т. п. прочей инфе, что можно запросить у клиента. Ну если у вас связано с ВЕБ - вы это и сами должны знать... Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 00:47 22-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sutar Цитата: а у динамических IP адресов страна определяется? Опять полная чушь. Почитай, как распределяются и выделяются адреса, возможно наконец в голове чутка прояснится. https://habrahabr.ru/post/55181/ Цитата: Как мне дать бан пользователю, зная только его IP? Сам же ты и ответил. Никак. Сидит он за НАТом провайдера, и сегодня тот его выпускает через 79.134.3.105,  а завтра через 79.134.31.193. Поскольку  пров  имеет сеть класса В (маска 255.255.0.0, она же /16 ). Часть этих адресов он раздал юрикам (и тем физикам, кто заплатил) в качестве статических адресов, а часть свободных использует как динамические пулы, выпуская через них наружу мелких физлиц.   А особо ушлые кроме НАТ могут использовать всякие прокси, ТОР, VPN... Цитата: А конкретики нету((   Конкретика есть:       ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:58 22-03-2017

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору igor me v2 Цитата: То вы говорите, что знаете IP, а то их уже скрывают через VPN Есть случаи когда пользователи и через VPN платные делают накрутку. В некоторыл случаях некоторые VPN выдают цепочку IP (первый вроде - IP самого юзера, последний - IP VPN сервера, промежуточных может быть огромное множество). Но это единичные случаи, когда есть такая цепочку адресов.   Цитата: Тогда никак, банить только диапазон Цитата: идентифицируя по кукисам, браузеру и т. п. прочей инфе Сейчас всё работает по IP + куки. Перед голосом проверяется обязательное вкл. куков. Но IP - поменял, куки - почистил и ты уже чистый и новый юзер)   vlary Нашел вот такой простой код.   Код: function GetMAC($ip) {     $res = shell_exec('arp -n ' . $ip);     preg_match_all('/\s+([\da-f:]+)\s+/i', $res, $m);     return var_dump($m); }   Я так понимаю, что arp позволяет определить только MAC адрес провайдера, а не пользователя? т.к. МАС пользователя выходит дальше провайдера.   И спасибо за книгу Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 16:14 22-03-2017 | Исправлено: Sutar, 16:15 22-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 Цитата: Классы сетей - устаревшее понятие(лет 20как) Я в курсе, употребил класс исключительно в контексте маски. Тем более что в смысле Classful сети адреса  79.134.х.х принадлежат классу А (0.0.0.0 - 127.255.255.255)   По поводу кода с арп запросом. Полагаю, это попытка с сервера выполнить жаваскрипт на клиенте и получить МАК адрес его ПК, который и использовать для идентификации. В принципе броузер - находка для шпиона, он может многое сообщить о клиенте, что можно использовать для его идентификации, внутренний айпи в частности. А Яндекс-карты, например, используя паттерны окружающих точек вай-фай, могут вычислять местоположение клиента вплоть до номера дома.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:30 22-03-2017 | Исправлено: vlary, 20:49 22-03-2017

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: находка для шпиона, он может многое сообщить о клиенте,   что можно использовать для его идентификации, внутренний айпи в частности Цитата: это попытка с сервера выполнить жаваскрипт   на клиенте и получить МАК адрес его ПК какими средствами это можно делать? Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 00:41 23-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 Цитата: Javascript'ом вроде нельзя получить mac, только Java и Flash, да и то заругаются     Вот примерчик (работает только в ИЕ, ругается, но показывает все МАКи): Код: <html>     <head>         <script id="clientEventHandlersJS" type="text/javascript">                   function btnGo_onClick() {             // Connect to WMI             var locator = new ActiveXObject("WbemScripting.SWbemLocator");             var service = locator.ConnectServer(".");                           // Get the info             var properties = service.ExecQuery("SELECT * FROM Win32_NetworkAdapterConfiguration");             var e = new Enumerator (properties);                           // Output info             document.write("<table border=1>");             document.write("<thead>");             document.write("<td>Caption</td>");             document.write("<td>MAC Address</td>");             document.write("</thead>");             for (;!e.atEnd();e.moveNext ())             {                 var p = e.item ();                 document.write("<tr>");                 document.write("<td>" + p.Caption + "</td>");                 document.write("<td>" + p.MACAddress + "</td>");                 document.write("</tr>");             }             document.write("</table>");         }                 </script>     </head>     <body>         <h1>MAC Address</h1>         <input id="btnGo" name="btnGo" value="Go" onclick="javascript:btnGo_onClick()" type="button">     </body> </html> ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:26 23-03-2017

Sutar BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vertex4 Цитата: только Java и Flash хорошее предложение. Нужно будет покопаться.   vlary спасибо за пример, жаль что только в IE   Я вот думаю, что если брать MAC адрес пользователя и например GUID класса устройства HDD или ключ драйвера HDD ну или в конце концов просто ID или имя HDD? такое реально узнать на стороне клиента?   и получится связка для проверки MAC + HDD + IP + куки. Всего записей: 1150 | Зарегистр. 15-08-2011 | Отправлено: 00:17 24-03-2017 | Исправлено: Sutar, 00:18 24-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sutar Да и еще. Когда интернет подключен к каждому утюгу, ограничивать клиента доступом с единственного устройства крайне негуманно и неразумно. Вот я, например, хожу на Ру-борд минимум с шести разных железяк. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 10:50 25-03-2017

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Общие вопросы касающийся IP адреса

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование