alexx_v
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Продолжая начатое здесь обсуждение, плавно вливаемся сюда. Цель: предотвратить прописанный в .htpasswd логин и пароль использовать одновременно двум и более пользователям. Варианты решения: 1) идентификация пользователя (оговоренные выше варианты), использующего пароль, как следствие он-лайн блокировка . 2) отслеживание количества авторизаций пользователя по определенному логину за определенный промежуток времени и с какого IP, как следствие - блокирование после выявления злоупотрелбления. (где в логах Апача хранится информация об авторизации конкретного пользователя и с какого IP? и насколько проблематично её оттуда достать, не имея полномочий администратора сервера?) 3)... Механизмы: (оговоренные выше) Cheery Цитата: а вот с этого места можно немного подробнее? каков механизм фиксации? Цитата: (в частности те поля, где указан внутренний IP того пользователя, что зашел) | а получение этой информации еще более интересно (особо актуально, если пароли предоставляются пользователям, имеющим доступ к интернет из локальной сети)! каким образом можно получить эту информацию? ЗЫ: почему упор уникальности посетителя на IP? Есть пользователь (1 IP - если из локалки, и х-IP - если диал-ап) Есть пароль, подразумевается, что выдан 1 пользователю. Есть промежуток времени, скажем сутки Есть необходимое минимум авторизаций за отведенный интервал времени (сутки) - пользователь закрыл браузер, перезагрузился, использовал прокси - соответственно есть необходимость по новой вводить логин и пароль Что получаем: (к примеру: пользователь выходит в инет из локалки, его внутренний IP не знаем) с 1 IP -- используя 10 логин/пароль х происходит авторизация до 5 раз за сутки (50 авториз.) = хорошо с 1 IP -- используя 10 логин/пароль х происходит авторизация до 10 раз за сутки (100 авториз.) = нормально.. с 1 IP -- используя 1 логин/пароль х происходит авторизация до 100 раз за сутки (100 авториз.) = плохо.. совсем Анализируя логи можно делать выводы... | Всего записей: 185 | Зарегистр. 04-05-2005 | Отправлено: 14:58 17-02-2006 | Исправлено: alexx_v, 16:21 17-02-2006 |
|