[VB.NET] Tecniche ban

[albgen]

Originariamente inviato da Calaf1966
Vorrei conoscere una tecnica di ban definitiva ed alternativa al semplice ban dell'IP + user + e-mail address (utilizzato in fase di creazione account). Le applicazioni client/server c++ o VB di cui stò parlando vengono automaticamente scaricate da sito web previa autorizzazione dell'utente.

Non ci stiamo capendo!
Se vuoi banare un utente che accede tramite browser, come ti hanno già risposto è impossibile!
Io, invece intendo un altra cosa che non fà al tuo caso...

[Calaf1966]

Originariamente inviato da albgen
Non ci stiamo capendo!
Se vuoi banare un utente che accede tramite browser, come ti hanno già risposto è impossibile!
Io, invece intendo un altra cosa che non fà al tuo caso...

Come ti ho detto, stiamo parlando di applicazioni c++ o VB lato client/server installate lato client a partire da un sito web previa autorizzazione dll'utente. Sito web e applicazioni client/server (scritte in c++ o Vb) utilizzano uno stesso dbms.
Certamente non stò quindi parlando di ban a livello web che come già hai detto non è possibile se non con una blanda censura dell'IP , user ed eventualmente e-mail address, ma dell'applicativo lato client/server scritto in c++ o Vb.

La dinamica è questa:
1) Accedo al sito
2) Scarico dal sito il software lato client che mi permetterà di interagire con altri client
3) Finita l'installazione accederò al sito cliccando su un link (contenuto in una pagina web) che mi farà partire automaticamente l'applicativo lato client scritto in C++ o Vb.
4) Tale applicativo farà dei controlli preliminari tra cui anche quelli relativi ad "autorizzazioni" nel quale viene controllato lo stato dell'utenza. Se risulta essere "bannata", il programma termina con un messaggio del tipo "Utenza bannata per x giorni a causa di....".
5) Tale applicativo andrà anche a scrivere l'informazione relativa al ban nella banca dati del server a cui accede anche il sito web cosicchè da quel momento in poi la user risulta bannata anche per il sito web.

E' più chiaro adesso?

[oregon]

Se c'e' un client, ovviamente la questione e' diversa, ma comunque non semplice.

Non ho capito se devi bannare il "PC" o un "user id" ... ovvero se vuoi che non ci si possa piu' collegare da quel PC o che sia solamente un determinato utente a non potersi collegare ...

In ogni caso, non e' affatto semplice come pensi ...

[albgen]

Originariamente inviato da Calaf1966
Come ti ho detto, stiamo parlando di applicazioni c++ o VB lato client/server installate lato client a partire da un sito web previa autorizzazione dll'utente. Sito web e applicazioni client/server (scritte in c++ o Vb) utilizzano uno stesso dbms.
Certamente non stò quindi parlando di ban a livello web che come già hai detto non è possibile se non con una blanda censura dell'IP , user ed eventualmente e-mail address, ma dell'applicativo lato client/server scritto in c++ o Vb.

La dinamica è questa:
1) Accedo al sito
2) Scarico dal sito il software lato client che mi permetterà di interagire con altri client
3) Finita l'installazione accederò al sito cliccando su un link (contenuto in una pagina web) che mi farà partire automaticamente l'applicativo lato client scritto in C++ o Vb.
4) Tale applicativo farà dei controlli preliminari tra cui anche quelli relativi ad "autorizzazioni" nel quale viene controllato lo stato dell'utenza. Se risulta essere "bannata", il programma termina con un messaggio del tipo "Utenza bannata per x giorni a causa di....".
5) Tale applicativo andrà anche a scrivere l'informazione relativa al ban nella banca dati del server a cui accede anche il sito web cosicchè da quel momento in poi la user risulta bannata anche per il sito web.

E' più chiaro adesso?

si, molto più chiaro.
allora,
se gli account degli utenti li crei tu, il problema è risolvibile e ti posso garantire che basta solo username e password, senza hw key,chiavi...etc. Se sei in questo caso si può fare ma non è banale. Ci vuole un sostanzioso lavoro di analizi e progettazione. Ti posso spiegare a grandi linee come deve funzionare...

invece, se l'utente può registrarsi da solo(intendo che fà la registrazione tramite una webform e poi in automatico li arriva una mail con i dettagli dell'account) allora niente da fare, non c'è soluzione.
L'unica soluzione(ovviamente non efficace al 100%) è quella degli hw key,mac address,file nascosti sul sistema,chiavi di registro,offuscamento del codice,...etc.

ps:Se si tratta di un applicazione che non ha dei dati sensibili o cmq qualcosa di interessante, ti posso garantire che nessuno si mette a scoprire la tua protezione.

[Calaf1966]

Originariamente inviato da oregon
Se c'e' un client, ovviamente la questione e' diversa, ma comunque non semplice.

Non ho capito se devi bannare il "PC" o un "user id" ... ovvero se vuoi che non ci si possa piu' collegare da quel PC o che sia solamente un determinato utente a non potersi collegare ...

In ogni caso, non e' affatto semplice come pensi ...

Non ho mai detto che sia semplice. Comunque ovviamente vorrei bannare definitivamente un client (il Pc). Ecco perchè mi sono chiesto perchè non sarebbe sufficiente scrivere un flag "ban" in una chiave di registro. Il client, quando si vuole connettere, deve superare la fase di "autorizzazioni" nella quale viene passato dal client detto flag preso dal registro. Se il flag è = 1 anzichè 0 allora l'accesso è negato. Dici che qualcosa del genere non funzionerebbe e che bisognerebbe per forza ricorrere al più sofisticato hardware banningg?