Winfried Tilanus wrote: > Een van de gebruikers van HelpIM (een webapp voor hulpverlening per > chat, ik ben daar de beheerder van, zie www.helpim.org), vroeg of het > mogelijk is om de ip-nummers van de mensen die ervan gebruik maken niet > te loggen. Ik ben altijd wel in voor zulke set-ups, dus ik ben nu aan > het kijken hoe dat het beste gedaan kan worden (en wat het dan zou gaan > kosten). > > Tegelijkertijd moet het voor het beheer, iets voor de statistieken en > voor het kunnen blokkeren by abuse, wel gebruikers van elkaar > onderscheiden kunnen worden. Misschien wil je gebruikers niet op IP-nummer onderscheiden ivm NAT? Ik neem aan dat men een sessie krijgt toegewezen. Mogelijk wordt deze met een GUID geidentificeerd. Deze zou je dan kunnen loggen. Uniek maar niet aan wat dan ook gerelateerd. Dan raak je wel de harde blokkeermogelijkheid op IP-adres kwijt, maar ... > Werken met een hash van een ip-nummer zou > daar een oplossing voor kunnen zijn, maar: De ip-space is niet zo groot > dat een eventuele aanvaller (lees in dit geval 'opsporingsdienst') zo > een hash niet kan brute-forcen. De hash moet dus salted worden en ik > moet er zeker van zijn dat het 'zout' niet in handen van de > opsporingsdienst valt. Roteren en alleen in het RAM dus. ... met een roterend ook voor jou geheim zout wordt blokkeren van IPs ook erg lastig :-). -- Matijs
Attachment:
signature.asc
Description: OpenPGP digital signature