Hej! Kunne man ikke g�re f�lgende:
S� snart en bruger logger ind p� hjemmesiden, s� opsamles IP og MAC adresse. S� snart en af de to �ndrer sig skal folk godkendes p� ny. Den eneste m�de man kan snyde p� her (s� vidt jeg kan se) er at hijacke b�de MAC og IP nummer fra en bruger der har godkendt sig. Hvis en bruger g�r det, vil den anden miste forbindelsen, og sikker brokke sig til jer. Hvis I har switche med management, s� kan I ogs� holde �je med om MAC adresserne bev�ger sig rundt p� netv�rket, og I s� fald skal brugeren godkendes igen. Min erfaring er at man skal holde s� meget logik som muligt p� serversiden, s� jeg ville g� meget langt for at undg� at skulle installere en klient p� brugerens PC. Der er alt for mange fejlkilder i den ende af systemet. Hvorfor vil I indf�re kvota? Er det fordi i vil fakturere folk efter forbrug, eller vil I "bare" fordele b�ndbredden p� en fair m�de? -- Morten Isaksen [EMAIL PROTECTED] - http://www.aub.dk/~misak -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of [EMAIL PROTECTED] Sent: 26. november 2002 16:24 To: [EMAIL PROTECTED] Subject: [Kbhkol] hvordan laver i andre authentication og _SIKRER_ jer at en anden ikke kan skifte mac og ip for at overtage forbindelsen, og dermed downloade for en andens kvota ? Vi skal endelig til at f� lavet et kvota system her hos os p� kollegiegaarden. Problemet er at folk s� bliver n�d til at autorisere sig. Det skal helst v�re nemt, s� alle kan g�re det, og der skal ikke kunne snydes. Folk der bruger meget kvota vil g� langt for at snyde. Dvs. vi tror ikke p� at det er nok at folk autoriserer sig p� en webside, og s� l�nge ip adressen svarer p� pings, s� er den ip autoriseret til samme bruger. Vi mener heller ikke at det hj�lper at holde �je med MAC adressen, der kan ogs� nemt fuskes. Derfor har vi set p� ssh, og har fundet en text mode windows client, men den skulle jo gerne ligge i systray eller k�re som en service, eller p� anden m�de i baggrunden, s�ledes at folk ikke kan se vinduet. Hvordan g�r man s� det ?? Vi har et kort �jeblik overvejet at bruge ipsec/anden windows VPN, men det har ogs� problemer, da. fx. windows 95 og 98 vist ikke har vpn support. Og microsofts VPN er desuden usikker. Alt i alt har vi stort set valgt at sige: k�r denne ssh commandline, med disse parametre, og s� er i autoriseret. Det kan laves som et icon de bare skal dobbeltklikke p�. (hvis folk s� sharer deres key... well, tough luck) Vi tror at vi kan overbevise folk om at lidt besv�r er n�dvendigt for at undg� at andre kan bruge deres kvota. Men hvad g�r i andre ? JonB _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
