Sistema de BANs con MACs

Phosky · #1 (**permalink**) 30/12/2007, 14:43

Buenas,

Todos los que poseemos foros y los administramos, sabemos que los BANs por nombre de usuario e IP se pueden saltar perfectamente, cambiando la IP, registrándote otra cuenta con otro email y usuario, borrando las cookies...

Mi idea es crear un sistema que obtenga la MAC de la tarjeta de red, o incluso otros datos, para compararlos con cada acceso. Así ni cambiándose el nick o IP podrían acceder a la web.

Es decir, crear un sistema que banee por Usuario, IP y MAC o similar.

Ese usuario podría postear desde otro PC, pero llegará un momento en el que se le acaben los PCs desde donde postear

, sin embargo las IPs o proxies no se acaban...

A ver si alguien sabe de la existencia de este sistema, o si alguien se anima a programarlo. Lo ideal sería implementarlo en los sistemas más conocidos como phpnuke, postnuke, joomla, phpbb, invision, vbulletin, etc.

Si ya existe algo parecido... pues convendría informar de ello

pero yo no tengo constancia de eso.

Saludos!

j_aroche · #2 (**permalink**) 30/12/2007, 14:53

Desde php no hay forma directa de obtener la dirección MAC, tendrías que usar otro método para hacerlo y obtener los datos en php. Que yo sepa solo se puede saber la dirección MAC de las computadoras en la misma Red Local (o sea el último salto ante de llegar al server), no hay forma de saberlo para un computadora remota.

Total, las direcciones MAC también se pueden cambiar ;)

MoDoRrO · #3 (**permalink**) 30/12/2007, 15:50

que otros datos se pueden extraer desde php?

GatorV · #4 (**permalink**) 30/12/2007, 16:04

Teoricamente solo lo que el cliente este dispuesto a enviarte, y esto es porque asi esta diseñado el protocolo web, para proteger al cliente, por eso lo mas efectivo es usar un usuario y contraseña, y pues estar baneando en dado caso el usuario.

Saludos.

Phosky · #5 (**permalink**) 30/12/2007, 21:10

Ummm, es decir, que no podría obtener más datos?

Me gustaría saber si hay algún dato más, a parte de la IP, que el servidor podría guardar sobre el usuario, para así usarlo en los BANs.

Saludos

j_aroche · #6 (**permalink**) 30/12/2007, 21:37

Podrías echar un vistazo a los HTTP Headers, pero la información que envían los clientes solo es para el control de la conexión y el User-Agent resulta muy genérico. Es por eso que el control de bloqueos se hace con las IPs, es lo único que «garantiza» sea el mismo computador de la sesión aún si usa diferente navegador (para descartar algo usando cookies)

finikini · #7 (**permalink**) 30/12/2007, 23:52

es mas facil cambiar de mac que cambiar de ip

marcoas · #8 (**permalink**) 31/12/2007, 05:21

Al menos Windows, (No se Linux) permite cambiar la MAC desde las propiedades de la placa de red, en el listado de hardware del panel de control

Phosky · #9 (**permalink**) 31/12/2007, 11:33

Claro, pero... ¿a quién se le ocurre cambiar la MAC cuando ha sido baneado? A nadie se le ocurre que es su MAC la que está baneada... Como sería un sistema novedoso, nadie se lo imaginaría.

Pero bueno, si no se puede... :(

vevni · #10 (**permalink**) 31/12/2007, 11:41

hazlo con ASP.NET, .netframework tiene funciones para saber hasta la MAC, o hazlo con jsp, el problema de php.net que no tiene un framework, claro no por eso es mejor mocosofot, yo amo a php y lo prefiero sobre asp.net, pero asp.net tiene como respaldo el framework y pues el framework es como otro sistema operativo...

aunk jsp es mas multiplataforma que asp.net, pos la makina virtual esta instalada hsta sobre linux, asi k no hay toz.

en linux puedes poner una tarjeta de red en modo promiscual, o simplemente cambias la tarjeya de red, que en mi kaso la cambio cada que hago pruebas, jajaja, pero si, tienes razon , quien sabra que es la mac la que se baneo.. jejeje, saludos, si hayan la solucion pasenla, jejjje, aunk nunca eh visto que den esa respuesta en este foro.....

preguntemosle al gran cluster que opina sobre ello, sabra algun truco?

Keysher · #11 (**permalink**) 31/12/2007, 12:13

No entiendo por qué dais tantas vueltas con esto. No es problema de PHP, sino del protocolo TCP/IP, en las tramas sólo va la MAC del último elemento enrutador, no la de origen.

Si quieres la MAC la tendrás que mandar tú especificamente, no sé si algún lenguaje del lado del cliente tendrá acceso a ello (dudo que con JavaScript se pueda, pero quien sabe). Pero viajaría cómo una variable en GET o POST, con lo que es relativamente sencillo saltarse eso y poner la quieras. Eso sin contar que cualquiera puede cambiar la MAC y poner la que le de la gana (cosa que no ocurre con la IP pública, depende del proveedor, de si es dinámica o fija, etc...)

MoDoRrO · #12 (**permalink**) 01/01/2008, 02:01

otra cosa, hay unos programas para navegar en sitios web anonimamente, no se mucho de esto, pero lo que si se, esque hace tiempo un usuario se hizo el listo instalando uno de estos, banee la primera IP, pero oh sorpresa, todos los msj eran del mismo usuario, pero cambiaba siempre la IP

eso fue malo :S

vevni · #13 (**permalink**) 01/01/2008, 02:32

jajaaja, ahora que recuerdo si lo hacen por ip los usuarios usaran un proxy....
yo me eh saltado el fortinet de la universidad para descargar archivos, jejeje!!!

Italico76 · #14 (**permalink**) 01/01/2008, 06:57

// Sacar ip real (no del proxy server)

If (isset($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"])) {$ip_real = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];}else{$ip_real = $HTTP_SERVER_VARS["REMOTE_ADDR"];}

// Fin Sacar ip real de cada tipo

Fuente

vevni · #15 (**permalink**) 01/01/2008, 08:04

jjajjajaa eso no siempre funciona, deberias saberlo!

Keysher · #16 (**permalink**) 01/01/2008, 08:10

Probablemente sea la forma más efectiva de sacar la IP real desde PHP, aunque, como comentan, hay casos en los que no funciona (me he encontrado ocasiones en las que devolvía la IP privada dentro de una red local).

De todos modos el tema de la identificación de un usuario en concreto es muy espinoso, personalmente no creo que haya una manera cien por cien efectiva.

Aunque una cosa está clara, por MAC no es de las mejores formas. Es muy fácil cambiar la MAC (lo único que hay que tener en cuenta es que no haya una MAC igual en la red).

MoDoRrO · #17 (**permalink**) 01/01/2008, 15:28

hace tiempo yo buscaba extraer la MAC por PHP, debido a que en mi sitio web, se hizo la votacion de las candidatas a Reynas de la Feria Regional 2007, entonces, cada usuario podria votar, pero despues se baneaba la IP y esa Makina solo votaba una vez, lo malo, fue que mucha gente se conectaba de los famosos cybers, y en algunos (no se si en todos) todas las maquinas del cyber, compartian la misma IP, por eso, mucha gente se quedaba sin votar, asi que, como no pude hacerlo conla IP ni con la MAC, este año "2008" lo voy hacer con numero de cel, que cada persona que quiera votar, tenga su celular, introdusca el numero, le llegue una confirmacion, y ese codigo lo introdusca en el sitio web, aunque, creo que mucha gente no se va a animar, debido a que cada mensaje puede costar hasta $0.70 dolares mexicanos, y en telefonia, no es caro, poero tampoco barato solo para votar a una candidata xD

entonces, creo que sera por email

es la unica forma para mi proyecto