Moui, comme tous les PEBKAC qui concernent les adresses MAC, en somme.

Ah non, celui-ci est mieux car il y a double PEBKAC.

Ou pas.

Ou pas. Le bannissement par MAC est possible sachant que les trames réseaux ethernet diffusent leurs adresses MAC.
Je pense même que c'est plus efficace que le bannissement d'IP.(l'utilisateur banni ne le sera plus s'il change d'IP disons en rebootant sa box.). On bloque ainsi une adresse qui est propre à un ordinateur et plus difficilement contournable.

Ethernet fait partie de la couche de liaison, pas de réseau, les adresses MAC ne passent donc pas les routeurs (c'est l'adresse ip qui le fait)... Filtrer les adresses MAC sur un site web risque de provoquer une sacrée surprise !!!

Et sachant qu'on peut changer d'adresse MAC presque aussi facilement que de chemise...

Heu... Psykauze, t'as fait du routage ? Tu sais combien de fois un paquet est ré-écrit, surtout chez madame Michu avec sa trucbox qui fait de la traduction d'adresse ?
En plus, sans vouloir faire chier le monde, une adresse MAC, sous un vrai OS (c-à-d pas celui de bilou), il suffit d'une ou deux commandes pour la changer.
Et tu parles de rebooter sa box... OK, je savais pas que Free changeait mon IP à chaque reboot...

@QQN : Selon le FAI, on change d'IP à chaque reconnection, c'est le cas d'orange et de sfr (sauf si on demande une IP fixe). Je peux le dire vu que je m'en sert pour contourner certaines limitations de certains sites.
Déjà on parle de translation d'adresse, et la passerelle change l'IP d'émeteur pour y mettre la sienne et change le port d'émission pour que quand le serveur externe répond (il répondra sur le port d'emission de la requete), la passerelle saura à qui est destiné la réponse.

Je ne dis pas qu'on ne peut pas changer d'adresse MAC (théoriquement et matériellement non, mais on peut construire logiciellement des paquets avec une fausse adresse MAC) mais c'est pas à la portée du premier venu. De plus, une adresse IP peut cacher un réseau plus important comme une université, si on banni l'IP d'une université, c'est bannir des centaines d'utilisateurs potentiels.

J'admet cependant que je ne suis pas sur concernant l'adresse MAC si elle est émise par l'éméteur original ou pas. Mais je pense que c'est le cas, mais je vérifierai dès que possible.

C'est surtout qu'à partir du moment où on n'est pas directement connecté (dans le même LAN en gros), l'adresse MAC reçue n'est pas celle du client qui a émis le paquet.

@Psykauze : L'adresse MAC d'une trame reçue est celle du dernier élément de routage du réseau par lequel a transité le paquet. Faire du bannissent MAC, c'est bannir au fur et à mesure tous les routeurs qui relient le serveur à Internet !!!

@Psykauze : PEBKAC.
Ne dis pas qu'il est difficile de changer son adresse MAC, en une seule commande c'est fait...
Le "meilleur" moyen de bannir une adresse MAC sur un forum, serait de forcer installer à tout les utilisateurs un programme fait maison qui récupérerait la véritable adresse MAC de l'utilisateur, pour la transmettre au forum, et là encore, rien ne dit que l'utilisateur ne contournera pas cela à l'aide d'ingénierie inversée pour pondre son propre programme qui transmettra une fausse adresse MAC au forum. Mais là encore, je doute que beaucoup accepte de l'installer ce fameux prog...

Ah ouais, on avait déjà eu ce problème avec les graveurs de CD-ROM : tout le monde n'habitait pas en Italie !

@all : Effectivement, j'ai vérifié, l'adresse MAC reçu est celle du dernier routeur traversé, donc au temps pour moi ! (Ça fait un moment que j'ai pas fait de réseau et j'avais oublié pourquoi je ne faisais du filtrage MAC qu'en interne).


@caus909, QQN, Acorah : Changer d'adresse MAC n'est pas impossible et même plutot facile pour quelqu'un qui sait. Mais la majorité des utilisateurs ne savent pas que l'adresse MAC existe et parmis les rares qui utilise des distros telles que Ubuntu, beaucoup ne savent pas non plus comment la changer.

Pour l'IP, on peut tout aussi bien la changer aussi. Par contre, c'est la première passerelle qu'on duppe car avec la translation d'adresse, le paquet émis aura l'adresse de la passerelle, ce qui implique que si le serveur distant banni l'adresse IP, ce sera la passerelle qui sera bannie, donc tout les utilisateurs derrière (imaginez qu'un type se fasse bannir l'IP sur hotmail.com alors qu'il est au cyber-café... plus qu'à plier boutique :-/)

Et comme je disais, la plupart des FAI ne donnent pas d'adresse IP fixe, un reboot de la box et c'est reparti.

On a vu que sur un serveur distant, bannir une adresse MAC n'est pas possible. Mais bannir une adresse IP peut donner beaucoup de faux positifs. Pour un site web, on pourrait par exemple créer un cookie, ou seulement bloquer son compte, ce qui limite les dégats. Avec le cookie, on s'assure de ne bloquer qu'un navigateur à la fois. On peut évidemment contourner le banissement en supprimant les cookies ou en changeant de navigateur.

@Psykauze : Je fais toujours le tri dans mes cookies, et la plupart du temps, je tourne en "navigation privée", et les cookies sont effacés dès la fermeture du navigateur, donc ce n'est pas non plus une très bonne idée...
Quand au blocage du compte, suffit de se déconnecter (encore une fois, vidage de cookie), et on se réinscrit et zou!!