Закрыть доступ на сайт посетителю

bitrop

Новичок
Вопрос извечный, борьба с ветряной мельницей (как сказал один человек), но.....

Как забанить человека ?

1) По нику

Создал другой ник , опять зашел

2) По IP

Зашел через проксю , опять зашел (ну или айпи динамика)
Мало того, за одним айпи может быть целая подсеть, и всех забанит

$_SERVER['HTTP_X_FORWARDED_FOR'] - можно смотреть реальный айпишник, если прокси прозрачная

3) Кукам

Почистил куки , опять зашел

4) По ID браузера

Включил другой браузер , опять зашел
Если у кого-то браузер такой же версии и с того же сайта скачан, тоже забанит!

И как его определить, говорят айди у браузеров нет.... есть какие-то guid ....если кто знает напишите как узнать и правильно банить по айди браузера

5) По хосту

Каким образом банить по хосту вообще ?

Как его определять, потому что:

gethostbyaddr($_SERVER['REMOTE_ADDR']) - так к примеру определяет bitrop.adamant.ua
$_SERVER['HTTP_HOST'] - определяет bitrop.legko.in.ua
сайт http://www.networkcenter.info/tests/portcheck - определяетк как 90-58-80-212.dhcp.homenet.adamant.net

6) По имени компа
Мало верится что так вообще можно

7) По хешу
Понятия не имею каким образом, кто знает расскажите пожалуйста

8) По макадресу

Это же только в локалке, а в нете нельзя определить мак, потому что в нете мак показывает уже самого шлюза, верно ?

9) По id wmp
Тобишь плеера виндовс медиа!
Как-то глуповато, и как его определять

10) По флеш-кукам
Вот это вроде самое эффективное, и многообещающее, разделяется между всемя браузерами, но как правильно это оформить, засунуть юзеру на комп ?

11) Every Cookie

Кто еще знает способы ? Если все эти методы применить, то обойти будет куда уже сложнее конечно опытному хакеру, но это уменьшает их число таких умников , хоть и не на долго

+ ко всему регистрация ников сделать c введением кода по картинке(от ботов), подтверждение по email, администратором, закрывать временно возможность регистрации.

Ребята кто сталкивался, уделите пожалуйста время обьяснить что и куда...в инете толком ничего не написано, поэтому обращаюсь к вам.

Убедительная просьба, умников которые просто хотят покритиковать , поговорить, и потрепаться не писать....Мне нуже ответ толковых, которые действительно знают и сталкивались....

Если направляете ссылками, то пожалуйста на толковые статьи.....
 

findnext

Новичок
ну всё вышеперечисленное сгодится только для нуба... и то, до того момента пока нуб не решит пошевелить мозгами и спросить у google как всётаки зайти на сайт

самому разрешать IP - самый верный способ
 

bitrop

Новичок
самому разрешать IP - самый верный способ

глупо.....мне не надо что бы я сидел и разрешал, мне надо что бы пользователи сами регистрировались без меня
 

findnext

Новичок
ну тогда куки+ip+browser

и то....браузер можно поменять, ип тоже...да и куки подделать либо удалить

воощем всё это только временная защита
 

bitrop

Новичок
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Gecko/20040803 Firefox/0.9.3

Array
(
[browser_name_regex] => ^mozilla/5\.0 (windows; .; windows nt 5\.1; .*rv:.*) gecko/.* firefox/0\.9.*$
[browser_name_pattern] => Mozilla/5.0 (Windows; ?; Windows NT 5.1; *rv:*) Gecko/* Firefox/0.9*
[parent] => Firefox 0.9
[platform] => WinXP
[browser] => Firefox
[version] => 0.9
[majorver] => 0
[minorver] => 9
[cssversion] => 2
[frames] => 1
[iframes] => 1
[tables] => 1
[cookies] => 1
[backgroundsounds] =>
[vbscript] =>
[javascript] => 1
[javaapplets] => 1
[activexcontrols] =>
[cdf] =>
[aol] =>
[beta] => 1
[win16] =>
[crawler] =>
[stripper] =>
[wap] =>
[netclr] =>
)

и по чем тогда банить тут ?

Извините, что-то я не совсем улавливаю что вы имеете ввиду
 

Alien85

I like my cat
bitrop, вы не написали самое главное - для чего все это?

из тех условий, что вы написали (забанить человека), решением остается только: отпечатки пальцев и сетчатка глаза.
 

bitrop

Новичок
Это чат

Банить злоумышленников, которые знают как чистить куки, обходить баны, менять IP и так далее
 

craz

Нестандартное звание
Это чат

Банить злоумышленников, которые знают как чистить куки, обходить баны, менять IP и так далее
У меня есть способ!!!
Банить их в реале! Лучше если бы отрывать им все конечности, чтобы они не могли добраться до компьютера/мобильного/etc.


Это я к чему - так же как не бывает абсолютной аннонимности - так же и не бывает абсолютной защиты, компьютерами пользуются люди, а они вольны поступать как им заблагорасудится. Если для вас это принципиальный вопрос, советую, начать писать все вами предложенные меры линейно прибывляя защещенности в ваше приложение в какой то момент у вас будет защита удовлетворяющая ваши потребности - не ищите серебрянную пулю тут ее нет. Ну только если цифровая подпись или доступ по физ.ключам к вашему сайту - и то можно будет изъе....ться
 

bitrop

Новичок
Вы правы, поэтому я хочу уточнить как применять все написанные мною способы, а именно те, которые я не знаю как реализовывать

4) По ID браузера
5) По хосту
7) По хешу
9) По id wmp
10) По флеш-кукам
11) Every Cookie


для начала 4е и 5е 10е
 

craz

Нестандартное звание
вы написали те которые знаете как реализовать?
 

KorP

Новичок
да нет идеально работающего варианта - связка из нескольких даст 90%, но найдутся умельцу которые захотят и пролезут. согласен с craz. вычислять адрес и ломать руки :)

9) По id wmp - можно в общем то сразу выбросить, ибо пользователей альтернативных систем хватает с избытком
 

craz

Нестандартное звание
да нет идеально работающего варианта - связка из нескольких даст 90%, но найдутся умельцу которые захотят и пролезут. согласен с craz. вычислять адрес и ломать руки :)

9) По id wmp - можно в общем то сразу выбросить, ибо пользователей альтернативных систем хватает с избытком
а кстати можно заставлять что-то качать! Во выход же. Как в вебмони реализовано - вот только есть ли у ТС столько времени(читай денег), на создание такого инструмента.
 

bitrop

Новичок
craz
нет, наоборот которые не знаю

KorP
Согласен....А мне больше и не нужно. Мне 100% не нужно, так как это нереально. А вот 90% это наибольший шанс заставить злоумышленника париться, и скорее всего он уйдет.

9) По id wmp - можно в общем то сразу выбросить, ибо пользователей альтернативных систем хватает с избытком
ну и все же....как дополнительная защита, хотя бы для тех у кого стоит обычная винда
 

KorP

Новичок
craz
ну так собственно затык то там же будет - качает кто хочет :)

имхо единственный вариант это жёсткая регистрация. или там с фио+паспортыми данными, или как кое где встречал - фото лица+паспорт, вот тогда будет реальная запара левые акки создавать
 

bitrop

Новичок
нет, я же не знаю как поэтому и обращаюсь к вам.

Реализовано уже
по нику
по IP
по кукам


KorP
Да вот так не катит, с регистрацией проблем не должно быть
Вот реализовано выключение регистрации (на крайня), так же подтверждение по мылу....
 

craz

Нестандартное звание
craz
ну так собственно затык то там же будет - качает кто хочет :)

имхо единственный вариант это жёсткая регистрация. или там с фио+паспортыми данными, или как кое где встречал - фото лица+паспорт, вот тогда будет реальная запара левые акки создавать
ну не качаешь куда идешь? правильно) сразу идешь не нарушая правил и не получая бан
 
Сверху