4. IP/MAC-Abfrage in PHP???

IP/MAC-Abfrage in PHP???

  • E

    Windoof schrieb:

    und wie kann ich dann einzelne pcs blocken?

    Neben der IP wird doch auch noch eine Adresse ala c193124.adsl.hansenet.de, wie
    sie z.B. auch im IRC fürs bannen genutzt wird. Die sollte sich per PHP auslesen
    lassen. Selbst, wenn man sich neu einwählt, bleibt diese Adresse ähnlich.

    0
  • W

    Aber eben nur ähnlich...

    0
  • E

    Windoof schrieb:

    Aber eben nur ähnlich...

    Im IRC wird dann einfach jeder geblockt, dessen Name *.adsl.hansenet.de
    entspricht. Klar sperrt man dann auch andere aus, aber man kann das ja schon
    mal als Hinweis nehmen.

    Zusätzlich könnte man noch Cookies, ähnliche IP, Zeitdifferenz, Browserversion,
    etc. nehmen.

    Daraus ließe sich dann -ähnlich wie bei Spam-Filtern- ein Wert errechnen, der
    die Wahrscheinlichkeit angibt, dass es der selbe User ist.

    0
  • W

    Hmm, das ist ne gute Idee, ich werd's mal probieren... Danke für die Hilfe erstmal.

    0
  • 1

    SG1 schrieb:

    Weil das Internet nicht ein Netzwerk ist, sondern ein Verbund vieler Netzwerke. Und viele davon nutzen nichtmal Ethernet, da gibts also sowas wie Mac-Adressen gar nicht.

    diese Aussage ist müll. Schau dir mal das TCP Protokoll an. http://www.freesoft.org/CIE/Course/Section4/8.htm

    Der Grund wieso man im Internet nicht die Mac Adressen herauskriegen kann liegt an der Art wie man seine Daten bekommt. Das Internet ist ein weltweiter Verbund aus Routern .. Dadurch das diese Router NAT und Masquerading betreiben ... sendet man nur Daten an den Router .. sprich im TCP/IP Header steht die MAC des Routers und die Ip des Clients.. man bekommt die Antwort mit der MAC des Routers und der IP des Clients.

    Die Wahrscheinlichkeit das du im gleichen Subnet bist wie der eigentliche Router des Clients ist so verschwindend gering das eine Kontrolle auf MAC basis eigentlich hinfällig ist. Sobald du in einem anderen Subnet bist werden die Daten über einen anderen Router gesendet und erst minimal der nächste Hop landet auf dem eigentlichen Router des Clients.

    0
  • 1

    EnERgYzEr schrieb:

    Im IRC wird dann einfach jeder geblockt, dessen Name *.adsl.hansenet.de
    entspricht. Klar sperrt man dann auch andere aus, aber man kann das ja schon
    mal als Hinweis nehmen.

    Zusätzlich könnte man noch Cookies, ähnliche IP, Zeitdifferenz, Browserversion,
    etc. nehmen.

    Im Irc wird nicht jeder *.adsl.hansenet.de .. geblockt sondern der Block beschränkt sich auf die exakte Adresse.Über IRC werden jedoch noch mehr Daten gesendet ... realname nickname .. dort würde / lohnt sich eine solche überprüfung.

    User wie banne ich sinnvoll ? Das ist echt eine gute Frage. Ich kämpfe auch mit solchen Problemen ... in manchen meiner Projekte. Imho lohnt es sich gar nicht stunden bzw tagelang irgendwelche Algos zu entwickeln die eh in 5 min umgangen werden können. Ich hab mich persönlich auf einen Email Ban beschränkt und meine zeit genutzt die Spam bzw Bannmöglichkeit verschnellert..

    0
  • S

    1ntrud0r schrieb:

    SG1 schrieb:

    Weil das Internet nicht ein Netzwerk ist, sondern ein Verbund vieler Netzwerke. Und viele davon nutzen nichtmal Ethernet, da gibts also sowas wie Mac-Adressen gar nicht.

    diese Aussage ist müll.

    Was _genau_ stimmt daran jetzt nicht? (Bis auf s/Mac/Ethernet/, ok)

    Schau dir mal das TCP Protokoll an.

    TCP kenn ich. Was hat das mit Adressierung auf ISO/OSI-Schicht 2 zu tun?

    Der Grund wieso man im Internet nicht die Mac Adressen herauskriegen kann liegt an der Art wie man seine Daten bekommt. Das Internet ist ein weltweiter Verbund aus Routern .. Dadurch das diese Router NAT und Masquerading betreiben ...

    LOL? NAT? Masquerading? Solche Krankheiten verwendet man "im Internet" nicht. Nur "am Rand" (also in privaten oder firmen-internen Netzen) sieht man sowas leider immer mehr.

    sprich im TCP/IP Header steht die MAC des Routers und die Ip des Clients..

    Falsch. Erstens gibt es keinen TCP/IP Header, sondern einen TCP und einem IP Header. Zweitens steht in keinem von beiden die Mac-Adresse. Im IP-Header steht die IP von Absender und Empfänger, die Mac-Adressen stehen im Header des L2-Protokolls, also beispielsweise im Ethernet-Header man bekommt die Antwort mit der MAC des Routers und der IP des Clients.

    Die Wahrscheinlichkeit das du im gleichen Subnet bist wie der eigentliche Router des Clients ist so verschwindend gering das eine Kontrolle auf MAC basis eigentlich hinfällig ist. Sobald du in einem anderen Subnet bist werden die Daten über einen anderen Router gesendet und erst minimal der nächste Hop landet auf dem eigentlichen Router des Clients.

    Ach.

    0
  • 1

    sprich im TCP/IP Header steht die MAC des Routers und die Ip des Clients..

    Falsch. Erstens gibt es keinen TCP/IP Header, sondern einen TCP und einem IP Header

    nunjo bissl undeutlich bzw verträumt ausgedrückt... natürlich meinte ich den Ethernet Frame 😉 Die tatsache das es 2 header sind dacht ich brauch ich nich explizit anzugeben.

    0
  • W

    Nunja... und wie soll ich jetzt konkret kontrollieren? Den exakten Hostnamen? nein, wenn er sich neu einwählt hat er einen anderen... bekomme ich sonst noch andere Daten über PHP heraus, die nützlich sein können?

    Konkret gefragt: Wie banne ich einen einzelnen PC von meiner Website?

    0
  • 1

    es gibt nicht wirklich eine Möglichkeit einen einzelnen PC zu bannen ..
    Schon alleine die Tatsache das er über nen Socks Proxy verbinden könnte macht diese idee zunichte.

    0
  • W

    Naja, wenn nur die Firme in der er/sie arbeitet gebannt wird, ists mir auch egal, hauptsache so viele wie nötig, so wenig wie möglich.

    0
Anmelden zum Antworten