Demiurg
Guest
Может натравить бейсовские фильтры, на забаненых ? 
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Бан пользователей, идеи
- Автор темы young
- Дата начала
Линк
Guest
объясните дураку, причем тут вася
Линк
Guest
admin как?
все mail.ru банить как бы не красиво
все mail.ru банить как бы не красиво
Линк
Guest
...то ты лешишся 90% посетителей. Смотря конечно какой ресурс. Но тогда уже проще заставить их регистрироваться прямо у тебя самого) по мылу)
lucas
Guest
http://www.mailinator.com/
Если банить, то только по маске *@mailinator.com + энное количество псевдонимов.
Если банить, то только по маске *@mailinator.com + энное количество псевдонимов.
василыч
Guest
Очень хороший способ, который я думаю подойдёт для новичка - куки. Этого хватит от самых настырных дураков:
Был у меня на сайте один тип, лет 16, всех посетителей распугал... срал и срал в гостевой.
Решил я просто проблему: я ставил каждому пользователю при входе куку с уникальным ид(это нужно было в целом для сайта). Бан база - это файл с идентификаторами забаненых.
Что бы этому редиски вновь написать в гесту, ему нужно было удалить куку. Здесь плюсы налицо:
1) Не все уроды знают, что такое куки.
2) Удаление куки - дело нудное и надоедает.
а) Если удалять куки через брозверь - удаляются и ДРУГИЕ куки этого пользователя. Игра не стоит свечь. Каждый раз вводить различные пароли и имена в формы других форумов и гостевых книг - сумашедствие. Легче найти другое место, где можно погадить.
б) Если удалять через проводник - нудно и долго.
Вывод - защита работает. Дурак не железный. Дурак не выдерживает.
Минусы: Нужно постоянно модерировать.
Был у меня на сайте один тип, лет 16, всех посетителей распугал... срал и срал в гостевой.
Решил я просто проблему: я ставил каждому пользователю при входе куку с уникальным ид(это нужно было в целом для сайта). Бан база - это файл с идентификаторами забаненых.
Что бы этому редиски вновь написать в гесту, ему нужно было удалить куку. Здесь плюсы налицо:
1) Не все уроды знают, что такое куки.
2) Удаление куки - дело нудное и надоедает.
а) Если удалять куки через брозверь - удаляются и ДРУГИЕ куки этого пользователя. Игра не стоит свечь. Каждый раз вводить различные пароли и имена в формы других форумов и гостевых книг - сумашедствие. Легче найти другое место, где можно погадить.
б) Если удалять через проводник - нудно и долго.
Вывод - защита работает. Дурак не железный. Дурак не выдерживает.
Минусы: Нужно постоянно модерировать.
sergadm
Новичок
зарегистрированным давать куку кому бан у того её убивать . а ещё лучше сертификат выдавать что в ie , и анулировать по мере необходимости(зато ни какие пароли на входе не нужны и сложнее потерять). пусь по новой регистрятся по почте
и на серваке запоминать что убил и на данный емаил больше не регить
и на серваке запоминать что убил и на данный емаил больше не регить
Vinny
Guest
А у меня firewall стоит где одним кликом могу отключить куки... Но не делаю этого... А на каком-то счетчике видел, что более 90% юзверей куки не отключают... Так что в подавляющем большинстве этот прием сработает... Можно еще логать IP и смотреть, отдаются-ли куки данным IP или они разные и т.п.
Vinny
Guest
Falc
Запретить работать без куков... Вести таблицу типа (Ip, ProxyIp, Cookie, Date) и кадого пользователя проверять, небыло ли 2 захода с одного IP но с пустыми или разными куками за определенный промежуток времени... Таких юзверей модерить... Это не дает 100% гарантии, но позволит отсеять чать малограмотных уродов посчитавших себя хакерами...
Запретить работать без куков... Вести таблицу типа (Ip, ProxyIp, Cookie, Date) и кадого пользователя проверять, небыло ли 2 захода с одного IP но с пустыми или разными куками за определенный промежуток времени... Таких юзверей модерить... Это не дает 100% гарантии, но позволит отсеять чать малограмотных уродов посчитавших себя хакерами...
Линк
Guest
Young, ты слышишь как тебя обозвали?
а те кто гадят, вообще могут ходить не бравзером, а скАжем скриптом... и о куках даже не узнают)))
young
Новичок
Ты знаешь... Если чесно, я очень редко пишу сайты, как правило я пишу системы внутреннего пользования: биллинги, управления продажами...
И в этом есть две специфики
1) Они все требуют авторизацию
2) Если я скажу "Ходить только IE 6.0 в понедельник с 10 до 11", то так оно и будет
По этому, описываемы проблемы "отключены куки", мне в некоторо мере чужды
Линк
Guest
Young, если есть авторизация - в чем проблема?
Agent of FBI
Guest
Re: Бан пользователей, идеи
А еще можно ActiveX у юзера на компе устанавливать.
А еще можно ActiveX у юзера на компе устанавливать.