Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: можно как-то сделать отбор клиентов

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

можно как-то сделать отбор клиентов

Форумы портала PHP.SU » PHP » Напишите за меня, пожалуйста (Модератор: SAD)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

кабанчик	Отправлено: 01 Января, 2014 - 15:09:41
Новичок Покинул форум Сообщений всего: 23 Дата рег-ции: Янв. 2014 Помог: 0 раз(а)	Здравствуйте. Можно как-то сделать отбор клиентов? Например: если я подключился к сайту, от программы меня пропустит. в противном случае пошлет куда по дальше) и желательно пример. программа для игры

OrmaJever	Отправлено: 01 Января, 2014 - 15:17:43
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	если клиенты совсем глупые то можно, а если знают что такое снифер то нет. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

кабанчик	Отправлено: 01 Января, 2014 - 15:26:50
Новичок Покинул форум Сообщений всего: 23 Дата рег-ции: Янв. 2014 Помог: 0 раз(а)	OrmaJever пишет: если клиенты совсем глупые то можно, а если знают что такое снифер то нет. а причём тут снифер? Вот так примерно получится? Заголовок отправлять нужно. если заголовок равен значит пускаем, если нет то не пускаем. (Добавление) допустим $_GET['dostup'] если $_GET['dostup'] равен asd126if , то пускаем , иначе не пускаем. вот так вот можно? (Отредактировано автором: 01 Января, 2014 - 15:27:20)

OrmaJever	Отправлено: 01 Января, 2014 - 15:32:13
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	кабанчик пишет: а причём тут снифер? кабанчик пишет: Заголовок отправлять нужно. если заголовок равен значит пускаем, если нет то не пускаем. А снифером смотрим какой заголовок отправляет программа и имитируем такой же в браузере или курлом. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

kotyara1979	Отправлено: 01 Января, 2014 - 15:54:48
Частый гость Покинул форум Сообщений всего: 247 Дата рег-ции: Окт. 2012 Помог: 7 раз(а)	если программа без открытых кодов, то можно. формируется два заголовка при каждом соединении. один открытый, другой хэш. открытые данные меняются. хэш вычисляется, например, по открытой строке плюс секретка. принцип вычисления один или поиграться по времени. вариантов море. в этом случае плевать на снифер. (Отредактировано автором: 01 Января, 2014 - 15:57:06) ----- Сделать можно все. Главное одеть каску.

OrmaJever	Отправлено: 01 Января, 2014 - 15:56:31
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	kotyara1979 пишет: формируется два заголовка при каждом соединении и как же сервер узнает что они правильные если они при каждом соединении новые? ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

kotyara1979	Отправлено: 01 Января, 2014 - 15:58:09
Частый гость Покинул форум Сообщений всего: 247 Дата рег-ции: Окт. 2012 Помог: 7 раз(а)	OrmaJever пишет: kotyara1979 пишет: формируется два заголовка при каждом соединении и как же сервер узнает что они правильные если они при каждом соединении новые? вычисление происходит на клиенте и на сервере одним способом. какие с этим проблемы? ----- Сделать можно все. Главное одеть каску.

OrmaJever	Отправлено: 01 Января, 2014 - 16:01:23
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	kotyara1979 пишет: вычисление происходит на клиенте и на сервере одним способом. какие с этим проблемы? можно пример этого даже на php (представим что клиент и сервер на php) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

kotyara1979	Отправлено: 01 Января, 2014 - 16:10:21
Частый гость Покинул форум Сообщений всего: 247 Дата рег-ции: Окт. 2012 Помог: 7 раз(а)	OrmaJever пишет: kotyara1979 пишет: вычисление происходит на клиенте и на сервере одним способом. какие с этим проблемы? можно пример этого даже на php (представим что клиент и сервер на php) первое что пришло в голову. клиент PHP: скопировать код в буфер обмена $open_str = time(); $hesh = md5($open_str.'chto nibud'); // отправляем. можно куками, можно чем еще. сервер PHP: скопировать код в буфер обмена $arr = ;//получили данные if($arr['hesh'] <> md5($arr['open_str'].'chto nibud')) // "левый" клиент. отстрелить. Вот и все собственно. Снифер не поможет. Но как я и говорил выше, это для клиента, коды которого нельзя просмотреть. иначе нужны более сложные алгоритмы. (Отредактировано автором: 01 Января, 2014 - 16:11:41) ----- Сделать можно все. Главное одеть каску.

OrmaJever	Отправлено: 01 Января, 2014 - 16:16:40
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	kotyara1979 пишет: Снифер не поможет. Да ладно? Я банально перехвачу 1 хеш от клиента и буду постоянно посылать его серверу, и он будет его принимать, подумайте почему. (Отредактировано автором: 01 Января, 2014 - 16:17:05) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

kotyara1979	Отправлено: 01 Января, 2014 - 16:26:35
Частый гость Покинул форум Сообщений всего: 247 Дата рег-ции: Окт. 2012 Помог: 7 раз(а)	OrmaJever, я тебе привел принцип. полное решение, само собой должно включать 1. история присланных хэшей по клиенту или временных меток, 2. дополнительная строка тоже может быть не просто так. включать дополнительные данные для проверки. и это я даже не говорю, что хэш может вычисляться по рабочим данным, которые отправляются клиентом. еще раз повторюсь, снифер не поможет. (Отредактировано автором: 01 Января, 2014 - 16:30:00) ----- Сделать можно все. Главное одеть каску.

OrmaJever	Отправлено: 01 Января, 2014 - 19:28:37
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	kotyara1979 пишет: еще раз повторюсь, снифер не поможет. Я люблю спорить с людьми когда знаю что я прав. Да есть один интересный способ криптования который тут можно применить, но его сложно реализовать в данной ситуации и вы явно имели ввиду не его. Классно это всё видеть в теории, а вы попробуйте это реализовать на практике, и поймёте что не так всё просто. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

kotyara1979	Отправлено: 01 Января, 2014 - 19:36:19
Частый гость Покинул форум Сообщений всего: 247 Дата рег-ции: Окт. 2012 Помог: 7 раз(а)	Цитата: Я люблю спорить с людьми когда знаю что я прав. Да есть один интересный способ криптования который тут можно применить, но его сложно реализовать в данной ситуации и вы явно имели ввиду не его. Классно это всё видеть в теории, а вы попробуйте это реализовать на практике, и поймёте что не так всё просто. Конечно-конечно. Болтать все мастера. Тут вы правы. (Отредактировано автором: 01 Января, 2014 - 19:50:23) ----- Сделать можно все. Главное одеть каску.

OrmaJever	Отправлено: 01 Января, 2014 - 20:26:35
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	kotyara1979 но ведь вы не дали конкретный пример как отличить запрос с некой программы и все остальные? Разве я не прав? ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

KingStar	Отправлено: 01 Января, 2014 - 21:22:29
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	бесполезно бороться, и интересно что за проект такой, что боится других клиентов забейте, и работайте дальше, кому нужно - получит доступ в чем угодно, а кому не нужно - будут программой ----- То что программа работает, не означает что она написана правильно!

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Напишите за меня, пожалуйста »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.