Ir para conteúdo
  • Cadastre-se

Posts Recomendados


Postado

Bom texto o desse site, só tem um erro dizendo que antes não era possível, mas era feito através do DOS, mas hoje em dia só o windows é utilizado.

Mas as instruções dele estão corretíssimas e recomendo a todos a gravarem este link nos seu favoritos.

E isto mostra mais uma coisa: usar o MacAdress para limitar sistema a determinadas máquina não é tão seguro quanto parecia ser.

Postado

Respondendo aos amigos do forum:

Primeiramente quero agradecer a todos que responderam a este tópico, com suas sugestões, críticas e comentários!

Através desse tópico com a ajuda dos amigos, para mim ficou claro 2 questões:

1 - Realmente é impossível "pegar" o MAC ADRESS somente com script php.

2- Mesmo que fosse possível obter o MAC do usuário, não seria 100% seguro, o quanto eu pensava.

Mais alguém concorda comigo?

Postado

Respondendo aos amigos do forum:

Primeiramente quero agradecer a todos que responderam a este tópico, com suas sugestões, críticas e comentários!

Através desse tópico com a ajuda dos amigos, para mim ficou claro 2 questões:

1 - Realmente é impossível "pegar" o MAC ADRESS somente com script php.

2- Mesmo que fosse possível obter o MAC do usuário, não seria 100% seguro, o quanto eu pensava.

Mais alguém concorda comigo?

No seu caso de uso, talvez não seja seguro se você pegar da camada de aplicação, ou seja o sistema operacional informar o endereço físico pois há como maquear o MAC através de MAC spoofing: http://en.wikipedia.org/wiki/MAC_spoofing

Em aplicações que usam a camada de enlace, é seguro. Normalmente em comunicações de redes IEEE 802 e não IEEE 802 esta camada é dividida em duas outras, sendo uma delas apenas para controle de MAC.

Resumindo, se você conseguir pegar o MAC direto do dispositivo é mais seguro. Aquela classe Java que te mandei não resolveu? (particularmente acho que não dá certo, mas seria bom tentar). Agora, se você pegar o MAC fornecido pelo OS, é furado.

Abraços!

Ps.: Quando tiver novidades em seu projeto, coloca ae no site, achei interessante sua ideia desse controle via web.

Postado

Sou da época em que desbloqueava os softwares editando os executáveis através de editores ASCII: abria o arquivo, ia para a linha especificada nos tutoriais, mudava os caracteres (geralmente usávamos sempre códigos ASCII) e pronto.

E existem softwares que fazem isso diretamente nas placas de redes com memória flash, o mundo hacker é bem diferente do mundo normal.

Sem contar as placas de redes que permitem isso, já fiz isso muitas vezes, onde na minha máquina alterava o MAC e instalava a placa no micro em que a placa de rede deu defeito. Como disso, já fiz isso na prática, não fico preso a teorias...

Portanto: não é tão seguro assim usar o MacAdress para segurança.

Postado

O que poderia ser feito é um software tipo aqueles plugins de segurança dos bancos. Ele vê várias coisas, como o MAC, a Bios e o número de série da placa-mãe etc. Aí sim seria um sistema QUASE livre de fraude.

Postado

@Maclei

Aí Maclei, gosti da sua idéia!

Fala + sobre esses pluguins....

Precisa ser instalado na maquina do usuário não é?

Daí quando o usuário entrar no sistema, envia imformações ao servidor, e por sua vez o servidor reconhece a maquina e dá continuidade no sistema; pelo menos foi isso que eu entendi.

Postado

sergio, eu não sei como se faz um plugin desses, mas ele tem que ser instalado na máquina do usuário, e coleta vários dados da máquina dele, como a versão da BIOS, o número de série da placa-mãe, das memórias, hd etc, é um conjunto de tudo. É interessante para um sistema de nível de segurança extremo.

Postado

Obrigado Maclei por sua idéia sugestiva!

Me fez ver um novo horizonte.

A pergunta agora é : Alguém sabe como fazer esses plugins ?

ou que tipo de programação é usado nos plugins? java, C, C++, Delphi etc....

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

-