PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (2): [1] 2 »   

> Без описания
oxy
Отправлено: 11 Августа, 2014 - 13:52:10
Post Id


Новичок


Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013  


Помог: 1 раз(а)




Думаю все рано или поздно сталкивались с такой проблемой как блокировка нежелательных пользователей, и обычно блок ip отправляет 90% юзверей куда подальше, но остаются еще 10% которые знают что такое сеть TOR, прокси, анонимайзеры и прочее. Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список) то как быть с остальным?
 
 Top
Vinyl
Отправлено: 11 Августа, 2014 - 13:58:36
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 646
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




oxy пишет:
Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список)
т.е., блокировать узлы тора? Всех пользователей тора???
(Добавление)
Да вообще блокировка IP - крайняя мера. Хотя бы связки IP+юзерагент блокируйте. И то зло. А вообще учетки блокировать надо.

Вы представляете, сколько пользователей можете потерять, заблокировав один IP?


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
Tyoma5891
Отправлено: 11 Августа, 2014 - 14:07:54
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 621
Дата рег-ции: Авг. 2013  


Помог: 5 раз(а)




oxy пишет:
Думаю все рано или поздно сталкивались с такой проблемой как блокировка нежелательных пользователей, и обычно блок ip отправляет 90% юзверей куда подальше, но остаются еще 10% которые знают что такое сеть TOR, прокси, анонимайзеры и прочее. Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список) то как быть с остальным?

не знаю может не с той области, но скажу, создаете в БД таблицу там где статусы типа черный список, и при логине проверяете нет ли там этого пользователя...
 
 Top
Vinyl
Отправлено: 11 Августа, 2014 - 14:14:01
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 646
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




Tyoma5891 пишет:
создаете в БД таблицу
А это зачем? В таблице с пользователями добавьте поле, например, blocked, которое по умолчанию 0. При выборке проверяете поле, если там 1, то выводите какую-нибудь печальку. Соответственно, чтобы залочить пользователя, достаточно ему 1 в поле поставить. Можно автоматизировать по любым критериям.


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
Tyoma5891
Отправлено: 11 Августа, 2014 - 14:18:19
Post Id


Частый посетитель


Покинул форум
Сообщений всего: 621
Дата рег-ции: Авг. 2013  


Помог: 5 раз(а)




Vinyl пишет:
Tyoma5891 пишет:
создаете в БД таблицу
А это зачем? В таблице с пользователями добавьте поле, например, blocked, которое по умолчанию 0. При выборке проверяете поле, если там 1, то выводите какую-нибудь печальку. Соответственно, чтобы залочить пользователя, достаточно ему 1 в поле поставить. Можно автоматизировать по любым критериям.

да я и мел ввиду поле, не таблицу, ошибся...
 
 Top
oxy
Отправлено: 11 Августа, 2014 - 14:32:47
Post Id


Новичок


Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013  


Помог: 1 раз(а)




Вопрос как раз не в зарегистрированных пользователях, а вообще во всех, грубо говоря если мне забанили доступ на ресурс, мне ничего не мешает зарегится заново (используя временный емейл) и дальше плевать на все!
(Добавление)
Vinyl пишет:
oxy пишет:
Если сеть тор можно блокнуть по айпишникам (есть полный обновляюшийся список)
т.е., блокировать узлы тора? Всех пользователей тора???
(Добавление)
Да вообще блокировка IP - крайняя мера. Хотя бы связки IP+юзерагент блокируйте. И то зло. А вообще учетки блокировать надо.

Вы представляете, сколько пользователей можете потерять, заблокировав один IP?


Ну ничего не мешает зайти на сайт и без тора!
Есть базы айпишиников тора, которые можно просто прописать в .htaccess и блокнуть тор, кстати через тор народ сидит крайне редко, разве что на работе и то единичные случаи это. В основном используют тор как раз для обхода банов
 
 Top
Vinyl
Отправлено: 11 Августа, 2014 - 14:57:24
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 646
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




oxy пишет:
Ну ничего не мешает зайти на сайт и без тора!


Если бы я злодействовал на Вашем сайте, и из-за одного меня залочили все торовские узлы, я бы на нем не остановился...

Сарказм пишет:
С другой стороны, раз Вы так хотите закрыть злодею доступ на Ваш сайт, узнайте, из России ли он? Возможно, будет целесообразным разместить на сайте ворованный авторский контент и написать на себя жалобу в РКН. Тогда Российские злодеи точно не пройдут. Правда, придется тогда лочить все известные прокси и анонимайзеры. Но ведь игра стоит свеч, не так ли? Да, и не стесняйтесь, блокируйте сразу подсетями, чтобы наверняка.


Вы недавно в веб-разработке?


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
oxy
Отправлено: 11 Августа, 2014 - 15:04:31
Post Id


Новичок


Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013  


Помог: 1 раз(а)




Поставлю вопрос по другому, есть задача, определить подлого юзера который плюет на все законы моего ресурса, заблочить его по ип не выходит, он через прокси меняет и заходит заново! Как бороться с ним?
 
 Top
Vinyl
Отправлено: 11 Августа, 2014 - 15:05:18
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 646
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




oxy пишет:
Как бороться с ним?


1.) Найти и побеседовать.
2.) Никак.
(Добавление)
Хотя, можно ему пакость какую-нибудь подсунуть вроде баннера а-ля "Вы смотрели гей-порно и теперь должны мне xxx рублей". Только кроме него никому ее не отдавайте.


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
oxy
Отправлено: 11 Августа, 2014 - 15:08:09
Post Id


Новичок


Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013  


Помог: 1 раз(а)




Vinyl пишет:
oxy пишет:
Как бороться с ним?


1.) Найти и побеседовать.
2.) Никак.


Да ну не может быть такого! Какие то решения все равно должны быть первый вариант конечно хорош, но это если уже не выйдет ничего придумать)
 
 Top
Vinyl
Отправлено: 11 Августа, 2014 - 15:09:51
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 646
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




oxy пишет:
Да ну не может быть такого!


Я раньше тоже так думал.

Подумайте сами, как вы можете идентифицировать пользователя. Можно придумать разных способов на JS, но он легко отключается.


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
oxy
Отправлено: 11 Августа, 2014 - 15:14:33
Post Id


Новичок


Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013  


Помог: 1 раз(а)




Vinyl пишет:
oxy пишет:
Да ну не может быть такого!


Я раньше тоже так думал.

Подумайте сами, как вы можете идентифицировать пользователя. Можно придумать разных способов на JS, но он легко отключается.


Мда... Ну в худшем случае придется привязывать к номерам телефона и рассылать смски) Не думаю что будут покупать по 5 симок в день что бы зарегится)

Кстати csf фаервол при блокировки кажется отображает MAC адресс, только вот я не уверен чего именно конечного пользователя или прокси сервера
 
 Top
Vinyl
Отправлено: 11 Августа, 2014 - 15:24:30
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 646
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




oxy пишет:
он через прокси меняет и заходит заново

Мне легче бы было роутер щелкнуть. Серый IP - вещь)

И Вы ещё раз подумайте насчет блока по IP. Вот я злодей. Пришел погадить к Вам на сайт. Погадил. Вы меня заблокировали. Я ребучу роутер, мне выделяется новый IP, а старый IP достанется следующему клиенту Ростелекома, который зайдет в сеть. И он уже к Вам на сайт не попадет. А я упрямый злодей. Я и по 100 IP в день менять могу... А на каждом IP от 1 до 9999....9 человек может висеть...

Насчет MAC'ов здесь на форуме был разговор. Поищите.


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
oxy
Отправлено: 11 Августа, 2014 - 15:32:15
Post Id


Новичок


Покинул форум
Сообщений всего: 17
Дата рег-ции: Нояб. 2013  


Помог: 1 раз(а)




Vinyl пишет:
oxy пишет:
он через прокси меняет и заходит заново

Мне легче бы было роутер щелкнуть. Серый IP - вещь)

И Вы ещё раз подумайте насчет блока по IP. Вот я злодей. Пришел погадить к Вам на сайт. Погадил. Вы меня заблокировали. Я ребучу роутер, мне выделяется новый IP, а старый IP достанется следующему клиенту Ростелекома, который зайдет в сеть. И он уже к Вам на сайт не попадет. А я упрямый злодей. Я и по 100 IP в день менять могу... А на каждом IP от 1 до 9999....9 человек может висеть...

Насчет MAC'ов здесь на форуме был разговор. Поищите.


Тоесть бороться с этим бессмыслено?
 
 Top
Vinyl
Отправлено: 11 Августа, 2014 - 15:35:56
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 646
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




oxy пишет:
Тоесть бороться с этим бессмыслено?


ИМХО - да. Захотят - найдут пути.

Вы подумайте хорошенько над этим:

Vinyl пишет:
Хотя, можно ему пакость какую-нибудь подсунуть вроде баннера а-ля "Вы смотрели гей-порно и теперь должны мне xxx рублей". Только кроме него никому ее не отдавайте.


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Администрирование *nix »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB