Jump to content
koruno.php

Inregistrare conform HWID

By koruno.php, in Sugestii

Recommended Posts

koruno.php Newbie

koruno.php

Posted
Posted

Salut?ri, vin cu o sugestie prin care cred eu c? am face comunitatea s? func?ioneze mult mai bine ?i s? reducem num?rul utilizatorilor care î?i fac mai multe conturi ?i au identit??i diferite, al teparilor care se întorc cu un alt cont ?i etc, ?i anume:

Înregistrarea s? se fac? pe baza unui cod HWID al computerului, bazat pe serialul codat al HDD-ului (IDE, SATA, SSD, SCSI, USB) ?i al adaptorului de re?ea (PCI Wireless/LAN, Onboard Wireless/LAN). Astfel, fiecare utilizator va avea propriul serial-number prin care s? se înregistreze.

El poate fi generat de un program specializat, care apoi s? îl trimit? printr-un request paginii de înregistrare a forumului, ?i doar dac? acesta este valid s? se permit? înregistrarea. Mai apoi, toate entryurile s? fie stocate într-o baz? de date, de tip HWID:Username. Astfel, vom ?ti cine ?i cum este ?i dac? au mai avut conturi în trecut ?i "istoria" lor.

A?tept p?rerile voastre în leg?tur? cu asta. Toate cele bune!

yoyois Collaborator

yoyois

Posted
Posted

1: HWID si ID ul Adaptorului LAN pot fi "schimbate" In plus baietii destepti ar putea sa injecteze in programul destinat calcularii ID-ului unic pentru a schimba rezultatul.

2: Se pierde din anonimitate. Mai ales ca au mai fost probleme cu baza de date RST ajunsa pe maini gresite. Sunt persoane care nu se incred sifolosesc doar proxy-uri/VPN pentru a se inregistra/loga (desi logurile se cam sterg).

Concluzie: Schimbarea nu e nici 100% sigura nici in favoarea utilizatorului.

Daca s-ar aplica eu m-as inregistra dintr-un VM "specially crafted" to make the ID 133713371337. (Si pace)

Birkoff Newbie

Birkoff

Posted
Posted

1) nu e o solutie ok, tinand cont ca oricine se pricepe poate genera un cod nou sau schimba mac-ul placii iar tu nu ai cum sa verifici ca ala e decat printr-un aplet java si nu stiu cine ar permite rulare de cod java de pe un site de hacking stiind cate probleme pot genera...

2) aici parca era un site de hacking deci daca facem asta ce rost mai are sa ne dam drept hackeri cand oricine poate da de urma noastra pe baza pierderii anonimitatii...

Sunt de aceeasi parere cu yoyois, nu se preteaza implementarea aici.

1337 Newbie

1337

Posted
Posted

VPS-uri, masini virtuale, exista numeroase posibilitati.

Bagati testul cu broastele ca sa scapam de metinisti,eu nu l-am rezolvat dar am decompilat SWF-ul si am trecut :)).

ehd Newbie

ehd

Posted
Posted
Salut?ri, vin cu o sugestie prin care cred eu c? am face comunitatea s? func?ioneze mult mai bine ?i s? reducem num?rul utilizatorilor care î?i fac mai multe conturi ?i au identit??i diferite, al teparilor care se întorc cu un alt cont ?i etc, ?i anume:

Înregistrarea s? se fac? pe baza unui cod HWID al computerului, bazat pe serialul codat al HDD-ului (IDE, SATA, SSD, SCSI, USB) ?i al adaptorului de re?ea (PCI Wireless/LAN, Onboard Wireless/LAN). Astfel, fiecare utilizator va avea propriul serial-number prin care s? se înregistreze.

El poate fi generat de un program specializat, care apoi s? îl trimit? printr-un request paginii de înregistrare a forumului, ?i doar dac? acesta este valid s? se permit? înregistrarea. Mai apoi, toate entryurile s? fie stocate într-o baz? de date, de tip HWID:Username. Astfel, vom ?ti cine ?i cum este ?i dac? au mai avut conturi în trecut ?i "istoria" lor.

A?tept p?rerile voastre în leg?tur? cu asta. Toate cele bune!

Ai tu un program de genul sau exista asa ceva open source sau cu plata care sa genereze combinatia scrisa de tine?

yoyois Collaborator

yoyois

Posted
Posted
VPS-uri, masini virtuale, exista numeroase posibilitati.

Bagati testul cu broastele ca sa scapam de metinisti,eu nu l-am rezolvat dar am decompilat SWF-ul si am trecut :)).

Nu e bine. Testele astea frustreaza oamenii.

Testul ar trebui sa-ti verifice inteligenta (capacitatea de a invata/adapta) nu cunostintele (daca stii ce-i ASM, daca stii ce-i base64 etc.)

Poate chiar o problema paradoxala, si raspunsurile sa fie punctate dupa inventivitate ...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...