Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Эффективная блокировка пользователей сайта
Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013
Помог: 1 раз(а)
Думаю все рано или поздно сталкивались с такой проблемой как блокировка нежелательных пользователей, и обычно блок ip отправляет 90% юзверей куда подальше, но остаются еще 10% которые знают что такое сеть TOR, прокси, анонимайзеры и прочее. Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список) то как быть с остальным?
Vinyl
Отправлено: 11 Августа, 2014 - 13:58:36
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
oxy пишет:
Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список)
т.е., блокировать узлы тора? Всех пользователей тора??? (Добавление)
Да вообще блокировка IP - крайняя мера. Хотя бы связки IP+юзерагент блокируйте. И то зло. А вообще учетки блокировать надо.
Вы представляете, сколько пользователей можете потерять, заблокировав один IP?
Покинул форум
Сообщений всего: 621
Дата рег-ции: Авг. 2013
Помог: 5 раз(а)
oxy пишет:
Думаю все рано или поздно сталкивались с такой проблемой как блокировка нежелательных пользователей, и обычно блок ip отправляет 90% юзверей куда подальше, но остаются еще 10% которые знают что такое сеть TOR, прокси, анонимайзеры и прочее. Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список) то как быть с остальным?
не знаю может не с той области, но скажу, создаете в БД таблицу там где статусы типа черный список, и при логине проверяете нет ли там этого пользователя...
Vinyl
Отправлено: 11 Августа, 2014 - 14:14:01
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
Tyoma5891 пишет:
создаете в БД таблицу
А это зачем? В таблице с пользователями добавьте поле, например, blocked, которое по умолчанию 0. При выборке проверяете поле, если там 1, то выводите какую-нибудь печальку. Соответственно, чтобы залочить пользователя, достаточно ему 1 в поле поставить. Можно автоматизировать по любым критериям.
Покинул форум
Сообщений всего: 621
Дата рег-ции: Авг. 2013
Помог: 5 раз(а)
Vinyl пишет:
Tyoma5891 пишет:
создаете в БД таблицу
А это зачем? В таблице с пользователями добавьте поле, например, blocked, которое по умолчанию 0. При выборке проверяете поле, если там 1, то выводите какую-нибудь печальку. Соответственно, чтобы залочить пользователя, достаточно ему 1 в поле поставить. Можно автоматизировать по любым критериям.
да я и мел ввиду поле, не таблицу, ошибся...
oxy
Отправлено: 11 Августа, 2014 - 14:32:47
Новичок
Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013
Помог: 1 раз(а)
Вопрос как раз не в зарегистрированных пользователях, а вообще во всех, грубо говоря если мне забанили доступ на ресурс, мне ничего не мешает зарегится заново (используя временный емейл) и дальше плевать на все! (Добавление)
Vinyl пишет:
oxy пишет:
Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список)
т.е., блокировать узлы тора? Всех пользователей тора??? (Добавление)
Да вообще блокировка IP - крайняя мера. Хотя бы связки IP+юзерагент блокируйте. И то зло. А вообще учетки блокировать надо.
Вы представляете, сколько пользователей можете потерять, заблокировав один IP?
Ну ничего не мешает зайти на сайт и без тора!
Есть базы айпишиников тора, которые можно просто прописать в .htaccess и блокнуть тор, кстати через тор народ сидит крайне редко, разве что на работе и то единичные случаи это. В основном используют тор как раз для обхода банов
Vinyl
Отправлено: 11 Августа, 2014 - 14:57:24
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
oxy пишет:
Ну ничего не мешает зайти на сайт и без тора!
Если бы я злодействовал на Вашем сайте, и из-за одного меня залочили все торовские узлы, я бы на нем не остановился...
Сарказм пишет:
С другой стороны, раз Вы так хотите закрыть злодею доступ на Ваш сайт, узнайте, из России ли он? Возможно, будет целесообразным разместить на сайте ворованный авторский контент и написать на себя жалобу в РКН. Тогда Российские злодеи точно не пройдут. Правда, придется тогда лочить все известные прокси и анонимайзеры. Но ведь игра стоит свеч, не так ли? Да, и не стесняйтесь, блокируйте сразу подсетями, чтобы наверняка.
Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013
Помог: 1 раз(а)
Поставлю вопрос по другому, есть задача, определить подлого юзера который плюет на все законы моего ресурса, заблочить его по ип не выходит, он через прокси меняет и заходит заново! Как бороться с ним?
Vinyl
Отправлено: 11 Августа, 2014 - 15:05:18
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
oxy пишет:
Как бороться с ним?
1.) Найти и побеседовать.
2.) Никак. (Добавление)
Хотя, можно ему пакость какую-нибудь подсунуть вроде баннера а-ля "Вы смотрели гей-порно и теперь должны мне xxx рублей". Только кроме него никому ее не отдавайте.
Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013
Помог: 1 раз(а)
Vinyl пишет:
oxy пишет:
Да ну не может быть такого!
Я раньше тоже так думал.
Подумайте сами, как вы можете идентифицировать пользователя. Можно придумать разных способов на JS, но он легко отключается.
Мда... Ну в худшем случае придется привязывать к номерам телефона и рассылать смски) Не думаю что будут покупать по 5 симок в день что бы зарегится)
Кстати csf фаервол при блокировки кажется отображает MAC адресс, только вот я не уверен чего именно конечного пользователя или прокси сервера
Vinyl
Отправлено: 11 Августа, 2014 - 15:24:30
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
oxy пишет:
он через прокси меняет и заходит заново
Мне легче бы было роутер щелкнуть. Серый IP - вещь)
И Вы ещё раз подумайте насчет блока по IP. Вот я злодей. Пришел погадить к Вам на сайт. Погадил. Вы меня заблокировали. Я ребучу роутер, мне выделяется новый IP, а старый IP достанется следующему клиенту Ростелекома, который зайдет в сеть. И он уже к Вам на сайт не попадет. А я упрямый злодей. Я и по 100 IP в день менять могу... А на каждом IP от 1 до 9999....9 человек может висеть...
Насчет MAC'ов здесь на форуме был разговор. Поищите.
Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013
Помог: 1 раз(а)
Vinyl пишет:
oxy пишет:
он через прокси меняет и заходит заново
Мне легче бы было роутер щелкнуть. Серый IP - вещь)
И Вы ещё раз подумайте насчет блока по IP. Вот я злодей. Пришел погадить к Вам на сайт. Погадил. Вы меня заблокировали. Я ребучу роутер, мне выделяется новый IP, а старый IP достанется следующему клиенту Ростелекома, который зайдет в сеть. И он уже к Вам на сайт не попадет. А я упрямый злодей. Я и по 100 IP в день менять могу... А на каждом IP от 1 до 9999....9 человек может висеть...
Насчет MAC'ов здесь на форуме был разговор. Поищите.
Тоесть бороться с этим бессмыслено?
Vinyl
Отправлено: 11 Августа, 2014 - 15:35:56
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
oxy пишет:
Тоесть бороться с этим бессмыслено?
ИМХО - да. Захотят - найдут пути.
Вы подумайте хорошенько над этим:
Vinyl пишет:
Хотя, можно ему пакость какую-нибудь подсунуть вроде баннера а-ля "Вы смотрели гей-порно и теперь должны мне xxx рублей". Только кроме него никому ее не отдавайте.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.