LINUX.ORG.RU

Боян. Как только станет известно, каким алгоритмом хеширования пользуются, сразу можно будет сделать полный список хешей для всех вариантов IP, их не так много, как кажется. Так что это равносильно раскрытию IP.

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

А в открытом ввиде, типа х.х.125.82 (это мой IP)?

Не однозначно, но вполне достаточно для некоей идентификации анонимов в пределах дискуссии.

sdio ★★★★★
()
Ответ на: комментарий от sdio

Много народу было против. Не так много провайдерских пулов в москве. Хотя, имхо, можно было бы использовать cookie, но они могут быть выключены. Действительно хорошего решения - нет.

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Всегда можно придумать что-то.

Если задача никак не светить IP, то как вариант: генерировать для каждого анонимного IP случайный номер (ID) и использовать его в течение суток, например, через сутки - генерировать другой.

Было бы желание.

sdio ★★★★★
()
Ответ на: комментарий от sdio

Нормальный метод - отменить анонимные постинги, но это претиснит свободу анонимов. "Недорешения" и вашим и нашим, нужны ли они нам?

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Да это были мысли вслух. Меня анонимусы не возбуждают :-) -- пусть себе тявкают.

sdio ★★★★★
()

Предлагаю простой алгоритм:

1 - Человек заходит с какого-то ип.

2 - Смотрим заходили ли на сайт с этого ип.

3 - Если нет - добавляем в список, привязываем ему порядковый номер в списке (счетчик) и увеличиваем этот счетчик.

С одной стороны - каждому ип по уникальному номеру, с другой зная этот алгоритм по номеру ип не определишь :)

sergej ★★★★★
()
Ответ на: комментарий от Pi

Учитывая, что уж свои IP стопудов известны и их - много, SomeEncryption может быть только не очень затратной, чужой IP можно подобрать, чтобы все было хорошо. Проще добавить форму "введите какое-нибудь имя, чтоб люди вас могли опознать" и предлагать по умолчанию anonymous_<ID>. ID хранится в cookie. Только кто займется?

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Зачем? Если кто-то хочет, чтобы его опознавали, он и так может подписаться без всякой формы.

devinull ★★
()
Ответ на: комментарий от Shaman007

>SomeEncryption может быть только не очень затратной, чужой IP можно подобрать, чтобы все было хорошо.

не уловил столь глубокой мысли...

Pi ★★★★★
()
Ответ на: комментарий от Pi

Да брежу я походу, но мне кажется, что обладая широким набором IP <-> результат, можно узнать метод преобразования...

Shaman007 ★★★★★
()
Ответ на: комментарий от sdio

> Если задача никак не светить IP, то как вариант: генерировать для каждого анонимного IP случайный номер (ID) и использовать его в течение суток, например, через сутки - генерировать другой.

А смысл? Если для различения анонимусов в пределах одного топика, то можно просто их нумеровать.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Да вообще, давайте определимся, анонимны они или нет. Если нет, то надо требовать регистрации, если да - то нельзя их нумеровать. А "почти беременность" вызовет только протесты и желание бороться против.

Shaman007 ★★★★★
()
Ответ на: комментарий от Lumi

А зачем их различать? Все равно вымирают :)

Правда я сам иногда диалапщик... :$

sergej ★★★★★
()
Ответ на: комментарий от Shaman007

> Если нет, то надо требовать регистрации, если да - то нельзя их нумеровать. А "почти беременность" вызовет только протесты и желание бороться против.

И я о том же. Ты, как я понимаю, за обязательную регистрацию? Я если честно более-менее равнодушен к данному вопросу, к счастью, флуд можно останавливать баном по IP.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Да я, в общем, тоже, с тех пор как появился бан по IP.

Shaman007 ★★★★★
()
Ответ на: комментарий от Pi

> md5sum(SomeEncryption((IP),unknown_key))

SomeEncryption не нужно, оно ничего не добавляет. Если посмотреть прошлые дискусии на эту тему, я там по-моему, озвучивал вариант hash(date, ip, secret) - в этом случае все сообщения с одного ip в пределах суток будут идентифицированы.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

+1 Мне тоже такое нравиться. Secret тоже может быть стрингом который каждый день меняется.

anonymousI
() автор топика
Ответ на: комментарий от Shaman007

>Как только станет известно, каким алгоритмом хеширования пользуются, сразу можно будет сделать полный список хешей для всех вариантов IP ...

Как только станет известен рутовый пароль сервера LOR, сразу можно будет поудалять всех зарегистрированных пользователей и разрешить анонимусам модерировать форум.

seiken ★★★★★
()

конечно не в тему - но было бы прикольно вывешивать user agent. народ будет ставить чёнибудь типа

Mozilla 5.0/Аццкий Сотона Compatible

LowLevel
()
Ответ на: комментарий от LowLevel

+1 на lorquotes.servak.biz такое сделали, хоть какое-то различие у анонимусов. И ктому же интересно статистику подсчитать, скока сюда с винды ходят :)

lester_dev ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.