skk пишет:Цитата:правла от понятия "пожизненный" бан лучше отказаться, заменив его сверх долгосрочным.
в силу каких обстоятельств?)
Ну например хотябы в силу того что придется держать в базе дополнительное поле для бана навсегда. А так вы можете использовать уже существующее поле просто проставив там большое значение.
Опять же не уточнили о каком бане идет речь. В примерах выше показывалась логика бана зарегистрированного пользователя. При этом ничто не помешает ему зарегистрировать новый аккаунт. В этом случае можно включить опцию бана по ip-адресу. Для максимального усложнения жизни забаненому:
1. Прикрываем отдельный Ip или целый диапазон
2. Смотрим принадлежит ли ip прозрачному прокси, если прозрачен - смотрим не забаненный ли ip сидит под ним. Если да, то баним проксю.
3. Если прокся анонимная и непрозрачная, сверяем Ip с доступным нам списком бесплатных прокси (такое умеют делать например форумы на phpbb). Если Ip есть в списке то не пускаем такого пользователя.
4. Если приложение ориентировано на пользователей определенной страны, например РФ, то по Ip отрубаем все остальные. Так вы отрежете доступ к большинству бесплатных прокси, которыми может воспользоваться забаненый юзер. (Отредактировано автором: 14 Февраля, 2012 - 11:20:04)
|