On Tue, Nov 26, 2002 at 05:49:33PM +0100, Morten Isaksen wrote: > Hej! > > Kunne man ikke g�re f�lgende: > > S� snart en bruger logger ind p� hjemmesiden, s� opsamles IP og MAC > adresse. S� snart en af de to �ndrer sig skal folk godkendes p� ny.
Begge dele kan de andre brugere f� oplyst ved at snakke med samtlige maskiner p� lokalnettet, fx. et ping sweep. > Den eneste m�de man kan snyde p� her (s� vidt jeg kan se) er at hijacke > b�de MAC og IP nummer fra en bruger der har godkendt sig. Hvis en bruger > g�r det, vil den anden miste forbindelsen, og sikker brokke sig til jer. Pointen er at hijack sker 0.0e+9 microsekunder efter at de er forsvundet fra nettet, fx. ved at de g�r i seng og dermed slukker deres maskine, eller at denne crasher. Det er klart at n�r brugeren kommer igen, s� vil denne opdage at nettet ikke virker, men det kan snyderen bare holde �je med og i s� fald tr�kke sig tilbage. > Hvis I har switche med management, s� kan I ogs� holde �je med om MAC > adresserne bev�ger sig rundt p� netv�rket, og I s� fald skal brugeren > godkendes igen. Det har vi ikke p� alle switche :/ > Min erfaring er at man skal holde s� meget logik som muligt p� > serversiden, s� jeg ville g� meget langt for at undg� at skulle > installere en klient p� brugerens PC. Der er alt for mange fejlkilder i > den ende af systemet. enig, men jeg ser ikke andre muligheder for at g�re det sikkert nok. > Hvorfor vil I indf�re kvota? Er det fordi i vil fakturere folk efter > forbrug, eller vil I "bare" fordele b�ndbredden p� en fair m�de? Det er for at fordele b�ndbredden p� en fair metode, og for at kunne stoppe de RIGTIGT store forbrugere, eller det at folk bare efterlader deres p2p online hele dagen. JonB _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
