каким образом правильно это делать. Первое что приходит в голову это конечно забанить по ip адрессу, но на сколько известно естьтакие проблемы: 1) под одним ip адрессом может быть целая сеть компов (например целый универ с одним внешним айпишником) 2) обходится легко через прокси-сервер 3) не у всех айпишник статический 4) обходят каким-то софтом по поводу прокси знаю только что $_SERVER['HTTP_X_FORWARDED_FOR'] - это можно посмотреть реальный айпишник, но если прокся прозрачная....и если она вообще есть. Знаю есть бан по хосту. но каким образом определить хост непонятно gethostbyaddr($_SERVER['REMOTE_ADDR']) - так к примеру определяет bitrop.adamant.ua $_SERVER['HTTP_HOST'] - определяет bitrop.legko.in.ua сайт http://www.networkcenter.info/tests/portcheck - определяетк как 90-58-80-212.dhcp.homenet.adamant.net Знаю делают баны как-то по хешу, по кукам(это вообще легко обходится), по айди браузера(обходится просто другим браузерам), по имени компа... по мак-адресу говорят вообще нельзя, потому что мак внутри сети, а внешне показывает уже мак шлюза Вообщем непонятно за что браться , кто сталивался помогите разобраться пожалуйста, если можно подробнее! Заранее благодарен!
bitrop любые данные со стороны посетителя - фальсифицируются на раз. Вопрос в том, какова квалификация тех, от кого ты хочешь закрыться. Может хватить проверки по ip
да сразу по айпи кукам,характеристикам компа из доступного 1)Делай регистрацию 2)Все нормальные возможности доступны только после нее 3)Регистрация подтверждается админом туда входит паспорт паспорт проверяется в мусарне включая остальную инфу 4)думаю никто не рискнет правила нарушить))
так регистрация есть, и бан по нику тоже присутствует, но во только проблема в том, что к решению с обходами это не имеет отношения...
bitrop Обычно сверх бана по кукам и айпи ничего не нужно,так как половина пользователей не знает слово-куки и айпи.Есть еще расщирение экрана,доступные настройки системы,собственно ник. Если сайт тематики кул хацкерства,тут уже ничего не поделаешь,само напрашивается.
bitrop посмотри на этот форум, за которым следят супер-пупер-мега-кул-хацкеры. и даже здесь появляется спам. так что самый надежный от ручного спама - это вычищать ручками.
goshalve для тех кто не знает что такое куки, там и по айпишке хватит... Речь идет о чате и о хацкерах, которые заходят ради забавы флудят в лучшем случае и ничего не сделаешь, в хужем начинают все крыть матом и опускать ресурс... тут не идет уже речь конечно о том, что бы делали эскюэльные иньекции, ложили, удаляли ресурс, ламали фтп, или досили.... это уже отдельный разговор.
Маленькая флэш, все что делает - открывает сокет и шлет некую уникальную для компа инфу (флэшу много что доступно, можно выбрать к чему привязаться). Без флэша - просто не пускать. Тоже конечно обходится, но заметно большими усилиями, для баловства уже мало кто станет.
bitrop все молча пропустили мимо ушей, что у тебя в чат пишшут все кому хочется. Может собака именно тут порылась, а не "не пущать"? =)
ты хамло? =) читай что тебе пишут из чего следует, что у тебя либо можно писать в чат без реги, либо регать можно тысячи ников - а тут уж ничего не поделать. =) Надо следить, заниматься, нанимать персонал, платить зарплату, или искать интузязистов. А хамить конечно очень конструтивно. Да. Сразу жизнь наладится и злые писатели-флудерасты покинут твой клевый сайтик.
я никому не хамлю, регистрация есть.. и лишняя болтовня не поможет... меня больше интересует как сделать максимальную защиту
bitrop Защита денег стоит. Такое ощушение что такие как ты потом идут преподавать в ЛЭТИ где начинается то что начинается,а там капец что начинается.Был нормальный универ!
на биззаре (чат в котором сидели лет так с десяток назад) был бан по версии windows media player. типо у каждого wmp свой уникальный код. как он берётся - хз , гугли. метод какбэ нестандартный потому хацкеру врядли прийдёт в голову что бан по нему. ну и конечно это тоже обходится , особенно если знать что банится