Хэшом по онанимусах

Боян. Как только станет известно, каким алгоритмом хеширования пользуются, сразу можно будет сделать полный список хешей для всех вариантов IP, их не так много, как кажется. Так что это равносильно раскрытию IP.

А в открытом ввиде, типа х.х.125.82 (это мой IP)?

Не однозначно, но вполне достаточно для некоей идентификации анонимов в пределах дискуссии.

Много народу было против. Не так много провайдерских пулов в москве. Хотя, имхо, можно было бы использовать cookie, но они могут быть выключены. Действительно хорошего решения - нет.

Всегда можно придумать что-то.

Если задача никак не светить IP, то как вариант: генерировать для каждого анонимного IP случайный номер (ID) и использовать его в течение суток, например, через сутки - генерировать другой.

Было бы желание.

Хех.. А у некоторых IP-ей целый списочек неслабый..

Нормальный метод - отменить анонимные постинги, но это претиснит свободу анонимов. "Недорешения" и вашим и нашим, нужны ли они нам?

Да это были мысли вслух. Меня анонимусы не возбуждают :-) -- пусть себе тявкают.

Предлагаю простой алгоритм:

1 - Человек заходит с какого-то ип.

2 - Смотрим заходили ли на сайт с этого ип.

3 - Если нет - добавляем в список, привязываем ему порядковый номер в списке (счетчик) и увеличиваем этот счетчик.

С одной стороны - каждому ип по уникальному номеру, с другой зная этот алгоритм по номеру ип не определишь :)

md5sum(SomeEncryption((IP),unknown_key))

Учитывая, что уж свои IP стопудов известны и их - много, SomeEncryption может быть только не очень затратной, чужой IP можно подобрать, чтобы все было хорошо. Проще добавить форму "введите какое-нибудь имя, чтоб люди вас могли опознать" и предлагать по умолчанию anonymous_<ID>. ID хранится в cookie. Только кто займется?

Зачем? Если кто-то хочет, чтобы его опознавали, он и так может подписаться без всякой формы.

А диалапщиков как различать будете?

>SomeEncryption может быть только не очень затратной, чужой IP можно подобрать, чтобы все было хорошо.

не уловил столь глубокой мысли...

Да брежу я походу, но мне кажется, что обладая широким набором IP <-> результат, можно узнать метод преобразования...

> Если задача никак не светить IP, то как вариант: генерировать для каждого анонимного IP случайный номер (ID) и использовать его в течение суток, например, через сутки - генерировать другой.

А смысл? Если для различения анонимусов в пределах одного топика, то можно просто их нумеровать.

Да вообще, давайте определимся, анонимны они или нет. Если нет, то надо требовать регистрации, если да - то нельзя их нумеровать. А "почти беременность" вызовет только протесты и желание бороться против.

А зачем их различать? Все равно вымирают :)

Правда я сам иногда диалапщик... :$

> Если нет, то надо требовать регистрации, если да - то нельзя их нумеровать. А "почти беременность" вызовет только протесты и желание бороться против.

И я о том же. Ты, как я понимаю, за обязательную регистрацию? Я если честно более-менее равнодушен к данному вопросу, к счастью, флуд можно останавливать баном по IP.

Да я, в общем, тоже, с тех пор как появился бан по IP.

> md5sum(SomeEncryption((IP),unknown_key))

SomeEncryption не нужно, оно ничего не добавляет. Если посмотреть прошлые дискусии на эту тему, я там по-моему, озвучивал вариант hash(date, ip, secret) - в этом случае все сообщения с одного ip в пределах суток будут идентифицированы.

+1 Мне тоже такое нравиться. Secret тоже может быть стрингом который каждый день меняется.

>Как только станет известно, каким алгоритмом хеширования пользуются, сразу можно будет сделать полный список хешей для всех вариантов IP ...

Как только станет известен рутовый пароль сервера LOR, сразу можно будет поудалять всех зарегистрированных пользователей и разрешить анонимусам модерировать форум.

конечно не в тему - но было бы прикольно вывешивать user agent. народ будет ставить чёнибудь типа

Mozilla 5.0/Аццкий Сотона Compatible

+1 на lorquotes.servak.biz такое сделали, хоть какое-то различие у анонимусов. И ктому же интересно статистику подсчитать, скока сюда с винды ходят :)