Есть необходимость банить отдельных деятелей по IP. Определяю через $REMOTE_ADDR... Это всё понятно. Но некоторые деятели оказываются не полными чайниками и, видимо, цепляются к разным прокси... Надо как-то по-другому. А как? Определять mac-адрес? Как это можно сделать, и как вообще выйти из ситуации?
$_SERVER["REMOTE_ADDR"] Мак-адрес виден внутри подсети, что в пределах одного маршрутизатора. В некоторых случаях можно определить истинный адрес клиента, даже если он использует прокси, но это только, если прокси не с высокой анонимностью. http://php.ru/forum/viewtopic.php?t=1204
Может я неправ, но средствами php mac-адрес определить нельзя! HTTP-заголовки очень грамотно подделываются... По тому же ip банить - не выход! Сам бы послушал мнение профессионалов.
Пришел к выводу: 1.) Громоздкая регистрация (как наворотят заказчеги, запаришься тестить) 2.) В придачу к этому каптча посерьёзней. Банить по ip. Шоб бедного хакера запарило регится
Hight жОшь , угу тапком 1. Можно банить диапазоны ... и самому найти списки проксей и их тоже туда ... . 2. Услажненый вариант раздать всем участникам сертификаты от ссль .. и выдавать их после тщательной проверки. 3. Регистрация по емайлу ... когда-нить ему надоест новые адреса творить . а вообще данные вопросы скорей из области социологии и проектирования .. нежели кодинга
По ip банить нельзя. Ибо до сих пор многие провайдеры используют VPN с внешними серверами на сотни/тысячи компов. Так что, если ваш сайт забанит кулцхакера из Павлодара, то Олегу тоже нельзя будет зайти на ваш сайт. Это самый действенный способ для зарегестрированных пользоателей. А если мешает незарегенный?
Kreker, ввести регистрацию .... если мешают незарегестрированные, значит их быть недолжно... кстати может человеку мешают боты-спамеры ??? тогда капча ;-) еще есть вариант на куках зацепится... но это против ламеров думаю что надо рассматривать в разрезе аудитории... но вариант что наш Супер Олег (которому надо обязательно оставить доступ), сидит вместе с бякой из Павлодара достаточно низкий... так что можно банить - ничего страшного - неприятно, но некритично!
Олег Горбунов обидится) Тем более, он говорит, что у них 1 адрес на несколько тысяч - а забанить несколько тысяч из-за одного - это очень плохо.
Kreker, мдя ... вот как раз тот случай когда этого одного будут искать (все несколько тысяч) и "банить по лицу" .. потом банить на веки можно только питание сервера... а тут достаточно дождаться потери интереса... да ладно правильный подход всеравно лежит где-то между всеми описанными случаями и относится к психологии!
Я у республиканского провайдера работаю, у нас все ой-пи белые ) Так что меня не забанит ))) А на работе, да ибо прокси )
Примерчик В одном клубе читерили с одного аккаунта, в результате 100 человек потеряло доступ к игре. К счастью простой и надежный мордобой исправил положение,и оставшиеся 99 игроков могут продолжать игру. Банить по IP можно,но все равно придется разбанивать. (аккаунт создать там дело 30 секунд,его банить бесмыссленно) НАсчет маков под PHPможно поподробней как определять и т.п. с примерами?
Никак. Можно собирать данные через JS. Но это спасет только от браузерного хакера, от консольного или скриптового не спасет. Как ни крути - каптча пока самый универсальный метод защиться от скриптов и консольщиков. А вообще регистрацию вводить - не есть гуд. Сейчас мне кажется, что интернет стремиться к свободному доступу к любому ресурсу, вроде бы это часть веб 2.0 (может меня и глючит). Это даже удобней. Пример: в яндексе нашел статью, решил поправить автора, написал комментарий и все. Но если мне предложит регистрацию, где надо разбазаривать свое мыло, тратить время и клики мышкой, я забью на это дело 100%.
есть надежный способ. оставляешь регистрацию только по рег.коду, который могут давать пользователи ресурса. если рег.кода нет, то заявку должен подтвердить администратор. банишь деятеля, затем выявляешь сеть его мультов / единомышленников на форуме (по тому, кто ему код дал), мульты в бан, единомышленники - больше не могут давать код. а ремоут аддр 1) реально сменить слишком легко 2) за одним реальником может скрываться сетка на несколько сот пользователей...
Веб 2.0 это конечно клево,но я не могу представитьб что скажут заграничные товарищи по работе с бд если я тут случайно так разрешу каждому поперечному - встречному править базу данных онлайн игры например http://dj.chg.su/swgemudbedit/