|
| mac adresse Fra : Thomas Kragh |
Dato : 20-07-02 02:37 |
|
Er det muligt at finde mac adressen ved hjælp af en eller anden function
i php?, spørgsmålet stilles i forbindelse med et afstemnings systen,
hvor jeg gerne vil være sikker på at en person ikke stemmer mere end en
gang, så cookies og ipadresser virker, da man bare kan slette cookien
eller ændre ipadresse.
Kan dette lade sig gøre, evt hvordan eller et par links til en guide
ville være rart
mvh Thomas
| |
Peter Brodersen (20-07-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 20-07-02 03:11 |
|
On Sat, 20 Jul 2002 03:37:27 +0200, Thomas Kragh
<familienkragh@hotmail.com> wrote:
>Er det muligt at finde mac adressen ved hjælp af en eller anden function
> i php?, spørgsmålet stilles i forbindelse med et afstemnings systen,
>hvor jeg gerne vil være sikker på at en person ikke stemmer mere end en
>gang, så cookies og ipadresser virker, da man bare kan slette cookien
>eller ændre ipadresse.
Jeg tror ikke, der uden videre er en funktion til det. Men hvis du kan
få lov til at lave systemkald, så kan du altid lave et arp-opslag.
Bemærk i øvrigt, at det kun vil virke indenfor samme subnet, da
mac-adresser ikke transporteres med over andre net. Bemærk også - hvis
du virkelig har hardballere som brugere - at man, hvis man har
forstand på opsætning af netkort, typisk godt kan ændre sin
mac-adresse (eller selvfølgelig skifte netkort).
--
- Peter Brodersen
| |
Thomas Kragh (20-07-2002)
| Kommentar Fra : Thomas Kragh |
Dato : 20-07-02 04:04 |
|
Peter Brodersen wrote:
> On Sat, 20 Jul 2002 03:37:27 +0200, Thomas Kragh
> <familienkragh@hotmail.com> wrote:
>
>
>>Er det muligt at finde mac adressen ved hjælp af en eller anden function
>> i php?, spørgsmålet stilles i forbindelse med et afstemnings systen,
>>hvor jeg gerne vil være sikker på at en person ikke stemmer mere end en
>>gang, så cookies og ipadresser virker, da man bare kan slette cookien
>>eller ændre ipadresse.
>
>
> Jeg tror ikke, der uden videre er en funktion til det. Men hvis du kan
> få lov til at lave systemkald, så kan du altid lave et arp-opslag.
>
Hvordan laver man et system kald og får det over ført til en string i
php? i mit tilfælde er det på en linux spand.
> Bemærk i øvrigt, at det kun vil virke indenfor samme subnet, da
> mac-adresser ikke transporteres med over andre net. Bemærk også - hvis
> du virkelig har hardballere som brugere - at man, hvis man har
> forstand på opsætning af netkort, typisk godt kan ændre sin
> mac-adresse (eller selvfølgelig skifte netkort).
>
Afstemnings systemet er kun beregnet til lan så det er ikke noget problem.
hvad angår brugernes mulighed for at ændere mac adresse, så er det vel
de færreste der kan finde ud af det(det er jo ikke noget man gør hver dag).
ps. jeg mener kun det er nogle få netkort, hvor producenten har lavet
software til at ænder mac adressen, fx intel servernet kort, men jeg er
ikke helt sikker.
| |
Peter Brodersen (20-07-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 20-07-02 04:33 |
|
On Sat, 20 Jul 2002 05:04:14 +0200, Thomas Kragh
<familienkragh@hotmail.com> wrote:
>Hvordan laver man et system kald og får det over ført til en string i
>php? i mit tilfælde er det på en linux spand.
Vil man blot have en string, er det letteste at bruge backtics: ``
Fx:
$string = `arp -a 10.0.0.1`;
$string = `arp -a {$_SERVER['REMOTE_ADDR']}`;
Tjek også:
http://www.php.net/manual/en/language.operators.execution.php
.... og husk, at det kun er stdout, du får med tilbage (hvilket
selvfølgelig kan ændres, hvis man fx tilføjer 2>&1 til sin kommando).
Når du begynder at bruge variable i scripts, der udfører kode på
serveren, skal du for alvor have styr på hvad, de variable kan
indeholde, af frygt for at brugere kan lave systemkald på din maskine.
Det burde dog ikke være noget problem, da vi i dette tilfælde stoler
på vores webserver, og går ud fra at REMOTE_ADDR, leveret af
websereren, altid vil være en IP-adresse, og ikke noget, publikum har
mulighed for at påvirke (til at være andet end en IP-adresse).
At lave systemkald forudsætter dog at ens script ikke kører i PHP's
SafeMode-tilstand.
>Afstemnings systemet er kun beregnet til lan så det er ikke noget problem.
Næppe. Vær i øvrigt evt. opmærksom på at hvis folk bruger proxy, skal
der tages højde for den.
--
- Peter Brodersen
| |
nikolaj (20-07-2002)
| Kommentar Fra : nikolaj |
Dato : 20-07-02 04:47 |
|
Jeg har spurgt om det det samme tidligere....her anvendte jeg en
linuxkommando igennem PHP - hvor jeg fik mac-adrssen returneret (desværre
virker denne kun for interne IP-adresser - men måske du kan bruge noget af
den?)
---------------
$mac = exec("arp -n $REMOTE_ADDR | grep $REMOTE_ADDR | awk '{ print $3 }'");
---------------
"Thomas Kragh" <familienkragh@hotmail.com> wrote in message
news:3D38BED7.3010104@hotmail.com...
> Er det muligt at finde mac adressen ved hjælp af en eller anden function
> i php?, spørgsmålet stilles i forbindelse med et afstemnings systen,
> hvor jeg gerne vil være sikker på at en person ikke stemmer mere end en
> gang, så cookies og ipadresser virker, da man bare kan slette cookien
> eller ændre ipadresse.
>
> Kan dette lade sig gøre, evt hvordan eller et par links til en guide
> ville være rart
> mvh Thomas
>
| |
Claus Sørensen (26-07-2002)
| Kommentar Fra : Claus Sørensen |
Dato : 26-07-02 13:27 |
|
Thomas Kragh wrote:
> Er det muligt at finde mac adressen ved hjælp af en eller anden function
> i php?, spørgsmålet stilles i forbindelse med et afstemnings systen,
> hvor jeg gerne vil være sikker på at en person ikke stemmer mere end en
> gang, så cookies og ipadresser virker, da man bare kan slette cookien
> eller ændre ipadresse.
Man kan også ændre MAC-adressen...
> Kan dette lade sig gøre, evt hvordan eller et par links til en guide
> ville være rart
At forhindre, at nogen snyder i et afstemningssystem via internettet er
nærmest umuligt uden at du bruger elektroniske underskrifter.
Kig på OpenPGP.
Hvis du også vil sikre de stemmende deres anonymitet overfor
afstemningsstedet, vil jeg betragte det som umuligt (medmindre der findes
tredjepartsleverandører af en sådan tjeneste).
--
De herligste hilsner _/
__/ | + Jeg vil leve i en verden, hvor
Claus Sørensen / (_ . al kommunikation er baseret på
Nøddelunden 110 | _} _ frie og åbne standarder, så
2765 Smørum ( |_o `)(| ) enhver har friheden til at
cs@chbs.dk \ /(_)-(_ (' vælge.
|__\o./ _><o . Claus Sørensen, 2001
http://www.chbs.dk '--|' []
| |
|
|