Фиксированный IP(ы) - Страница 2

Jooz · 25.06.2008, 09:52

Цитата:

Сообщение от Avelon

есть еще варианты?

Варинт самый без болезненный это просто опция - авторизация по IP
Пускать только этих: 12.12.12.**

llenivo · 25.06.2008, 09:55

А такой вариант, простой для сапы, но геморный для юзера (но ведь хочешь по IP ходить, люби и саночки возить ))
В сапу дополнительно к основному имэйлу вводится еще один, секретный, который нигде не светится, а если ты входишь не со своего ИП, то тебе сообщается: "Вам выслан код подтверждения на второй имэйл" - без указания самого адреса.

Ну а если ты сам дурак и второй имэйл забыл, то тогда что ж... Грузи саппорт и жди своей очереди неделю.

Jooz · 25.06.2008, 09:57

Цитата:

Сообщение от Avelon

представим себе что ИП больше вам не доступен или вы долбодятел сидите на стриме и вам шибануло в голову указаь текущий динамический ИП в профиле
после чего в обоих случаях вас не пускают в акк, как пьяного в метро
вопрос - что дальше?

1. грузить саппорт этим идиотизмом я не хочу так что вариант сразу отметайте

Сделать валидатор - например в течении X дней должен быть заход только с указанного IP и только тогда опция активируется.

Цитата:

Сообщение от Avelon

2. менять ИП с помощью емейла - бессмыссленно - если хакер увел с вашего компа акк, то и мыло скорей всего тоже уже у него - и он сменит айпи запросто.

ИП менять можно через картинку

Заливаем картинку на сервер в базу заноситься exif, а если вдруг нужно сменить IP заливаем еще раз картинку (login + passwd), система проверят exif, если срослось даем форму для смены/отключения IP

Добавлено через 3 минуты
PS - форма для IPов должна быть textarea, у меня к примеру их 5 штук. 2шт. с удаленных серверов, я курлом забираю часть информации с аккаунта, а таже сделан интерфейс для PDA через курл.
На работе (маска) и дома 2.
Т.е. хочется со всех указанных в textarea лазить.

Konstantinus · 25.06.2008, 10:57

Надеюсь вы говорите о необязательной "фиче". Как в WebMoney.

У меня дома радиоинтернет где постоянного IP либо нет в принципе, либо только за IP 20 у.е. в месяц.

Jooz · 25.06.2008, 11:27

Цитата:

Сообщение от Konstantinus

Надеюсь вы говорите о необязательной "фиче". Как в WebMoney.

У меня дома радиоинтернет где постоянного IP либо нет в принципе, либо только за IP 20 у.е. в месяц.

Об не обязательной.

zetex · 25.06.2008, 12:01

А личный сертификат каждому, как на WM, очень сложно?

Я так понимаю, что это файлик с данными вроде цифровой подписи. Но удобно. Можно на флешку загнать, а с нее на любой комп установить.

Jooz · 25.06.2008, 12:08

Ага и прогу написать, воровать сертивикаты.
Нет уж. ИП - это одно из самых надежных решений, без лишних извращений.

zetex · 25.06.2008, 12:14

Откуда воровать? С САПЫ? Это надо будет базу САПЫ ломать. Светиться-то сертификат нигде не будет.

llenivo · 25.06.2008, 12:18

Цитата:

Сообщение от zetex

Откуда воровать? С САПЫ? Это надо будет базу САПЫ ломать. Светиться-то сертификат нигде не будет.

дык с вашего компа и воровать. WMовские воруются.

zetex · 25.06.2008, 12:29

Во-первых, WM-овский сертификат советуют удалять с компа, когда сеанс работы закончен.
Во-вторых, для того, чтоб своровали, надо троян поймать, причем свежий, чтоб антивирь про него не знал, и чтоб никакого фаерволла не стояло.
Дык в этом случае все пароли скоммуниздить можно, не только САПОвские, тогда и FTP кирдык, и SSH, и ващще можно на пенсию уходить.

Кстати, и воровать удобней, когда IP статический. Больше способов.

25.06.2008, 09:55	#12
llenivo Не эксперт ни разу Регистрация: 26.04.2007 Сообщений: 1,207 Вес репутации: 289	А такой вариант, простой для сапы, но геморный для юзера (но ведь хочешь по IP ходить, люби и саночки возить )) В сапу дополнительно к основному имэйлу вводится еще один, секретный, который нигде не светится, а если ты входишь не со своего ИП, то тебе сообщается: "Вам выслан код подтверждения на второй имэйл" - без указания самого адреса. Ну а если ты сам дурак и второй имэйл забыл, то тогда что ж... Грузи саппорт и жди своей очереди неделю. __________________ Просто сайтик.

25.06.2008, 10:57	#14
Konstantinus Специалист Регистрация: 30.10.2007 Адрес: Нерезидент Сообщений: 252 Вес репутации: 210	Надеюсь вы говорите о необязательной "фиче". Как в WebMoney. У меня дома радиоинтернет где постоянного IP либо нет в принципе, либо только за IP 20 у.е. в месяц. __________________ Ум не значит разум...

25.06.2008, 12:08	#17
Jooz Вредина Регистрация: 03.07.2007 Адрес: д.Коноплянка Сообщений: 3,535 Вес репутации: 433	Ага и прогу написать, воровать сертивикаты. Нет уж. ИП - это одно из самых надежных решений, без лишних извращений. __________________ Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет! ツ

25.06.2008, 12:01	#16
zetex Специалист Регистрация: 16.12.2007 Сообщений: 190 Вес репутации: 206	А личный сертификат каждому, как на WM, очень сложно? Я так понимаю, что это файлик с данными вроде цифровой подписи. Но удобно. Можно на флешку загнать, а с нее на любой комп установить.

25.06.2008, 12:14	#18
zetex Специалист Регистрация: 16.12.2007 Сообщений: 190 Вес репутации: 206	Откуда воровать? С САПЫ? Это надо будет базу САПЫ ломать. Светиться-то сертификат нигде не будет.

25.06.2008, 12:29	#20
zetex Специалист Регистрация: 16.12.2007 Сообщений: 190 Вес репутации: 206	Во-первых, WM-овский сертификат советуют удалять с компа, когда сеанс работы закончен. Во-вторых, для того, чтоб своровали, надо троян поймать, причем свежий, чтоб антивирь про него не знал, и чтоб никакого фаерволла не стояло. Дык в этом случае все пароли скоммуниздить можно, не только САПОвские, тогда и FTP кирдык, и SSH, и ващще можно на пенсию уходить. Кстати, и воровать удобней, когда IP статический. Больше способов.