Меню
Что нового?

Какие методы лучше использовать, чтобы забанить юзера для входа или дост. к чемулибо?

[phpbb]

Guest
Какие методы лучше использовать, чтобы забанить юзера для входа или дост. к чемулибо?

На данный момент, я разобрался с двумя
1 - Банн за счёт оставления данных в куках юзера.
2 - Банн за счёт запоминания айпи юзера.
-> 1 - Обходится отключением кук.
-> 2 - Обходится сменой айпи.

Думаю должны быть и другие способы или вариация мной описанных.
Речь идёт только об использовании explorer'a.
 

SeazoN

Guest
ну можно не один IP, а целый диапозон

например .htaccess

Order Deny,Allow
deny from all
allow from 192.168
allow from 193.41.116
allow from 193.41.117
allow from 217.19.208

только тут от обратного - разбан ;)
 

[phpbb]

Guest
Да такой метод мне тоже известен, но такое можно только ручками менять, а речь идёт, об изменении средствами пхп. И кстати этот метод (.htaccess) тоже обходится :)
 

SeazoN

Guest
никто тебе не мешает или писать .htaccess средствами PHP или ими же кикать.

И кстати этот метод (.htaccess) тоже обходится
Нажмите для раскрытия...
может мне заодно и расскажешь как обойти, а то у меня тут в очереди на взлом пара десятков сайтов ;) ?
 

[phpbb]

Guest
Не на всех хостах, разрешено менять .htaccess средствами php, был даже такой случай, сегодня, заливаю по фтп, на один хост файл .htaccess никакого результата, файл залился, а его невидно, решил с помощью пхп директорию посмотреть всё файл на месте, только с возможностью на чтение. Вот и думай что за приколы такие :) Сейчас попытаюсь на моём хостинге менять файл .htaccess с помощью пхп, может сработает. Но я ищу альтернативный способ бана, без использования айпи.

А обходится метод (.htaccess)
1 - использованием прокси
2 - подменой .htaccess
 

SeazoN

Guest
как вариант для 9х
предлагаю следующее

c:\con\con

:)

что значит "подмена .htaccess"?

заноси в список анон-прокси, думаю через сотню-другую человек устанет ;)
 

[phpbb]

Guest
Я сейчас часто стал замечат, даже у девушек стоит win2k :)
 

[phpbb]

Guest
подмена .htaccess или .htpasswd возможна, у провайдеров с дырками ;)

а на счёт усталости, так человек может и устанет, а вот программа нет :)
 

Апокалипсис

Guest
1. Ставить бан сети
2. Закрывать все прокси
 

lS

Guest
Можно пробовать Javascript'ом снимать более детальные данные о пользователе типа разрешения, глубины цвета и.т.п. само-собой браузер, ось, и банить по совпадению k из n параметров. Сменил ip, а браузер с осью не сменил -> в ban его. Ну и кукиз как еще вариант добавить, замучаешься обходить... :)
 

Апокалипсис

Guest
Можно пробовать Javascript'ом снимать более детальные данные о пользователе типа разрешения, глубины цвета и.т.п
Нажмите для раскрытия...
тогда юзер сядет за соседний комп :)
 

[phpbb]

Guest
Автор оригинала: lS
Можно пробовать Javascript'ом снимать более детальные данные о пользователе типа разрешения, глубины цвета и.т.п. само-собой браузер, ось, и банить по совпадению k из n параметров. Сменил ip, а браузер с осью не сменил -> в ban его. Ну и кукиз как еще вариант добавить, замучаешься обходить... :)
Нажмите для раскрытия...
Довольно глупо использовать данные о рассыширении экрана, или глубине цвета, и тому подобные, так как данные парамметры, в основном совпадают, и не являются уникальными! Как такое может в голову придти. ;)
 

$ly

Guest
а такой вариант с баном по htaccess :
хранить список айпишников, в начале каждого скрипта require_once 'test_access.php'; а в нем тестить $REMOTE_ADDR на совпадения с таблицей банов айпишников.
 

RomikChef

Guest
господи, ну что за бред.
1. Все способы тебе уже сказали. Если какие-то способы тебе не нравятся, то это уже твои проблемы.
Если ты до сих пор не понял, то я тебе сообщу - 100% защиты быть в принципе не может, для сайта с открытым доступом.
И хватит воду в ступе толочь.

2. Если благодаря мифической дыре в провайдере можно поменять .htacess (господи, где только ты этой лабуды наслушался), то только полный идиот будет корпеть и менять его, а не поменяет целиком все скрипты, или навредит по-другому.
 

[phpbb]

Guest
RomikChef <- да... написал много, а толку мало. Ты бы ещё почитал вообще о чём речь шла, а то я вижу у тебя уже нервы не впорядке, бегаешь тут и орёшь на каждого, всё время, странный какой то.
 

RomikChef

Guest
гы, совсем не на каждого :)
а только на тех, кто сами подставляются.

для начала эта тема переезжает в оффтопик, поскольку к PHP, а тем более к профессионалам веб-девелопмента она не имеет никакого отношения.

А там ее и прикрыть можно будет, поскольку до тебя все равно не доходит смысл того, что тебе пишут.
 
HEm

HEm

Сетевой бобер
на сегодня единственная возможность защитить свой сайт от злостного нарушителя правил - затруднить ему жизнь
ставь куки, определяй ай-пи, чем больше труда придется человеку тратить на обход твоей защиты (а обойти тут можно всегда) тем более вероятно что ему это надоест и он уйдет заниматься делом, раздай права на бан бОльшему числу пользователей, но тут ты рискуешь потерять посещаемость своего сайта от суровости порядков, найди и почитай сказку о модерасте
 

фриман

Новичок
Автор оригинала: HEm
на сегодня единственная возможность защитить свой сайт от злостного нарушителя правил - затруднить ему жизнь
ставь куки, определяй ай-пи, чем больше труда придется человеку тратить на обход твоей защиты (а обойти тут можно всегда) тем более вероятно что ему это надоест и он уйдет заниматься делом, раздай права на бан бОльшему числу пользователей, но тут ты рискуешь потерять посещаемость своего сайта от суровости порядков, найди и почитай сказку о модерасте
Нажмите для раскрытия...
вот блин а))) изеняюсь за офф.

прочитал и перестала голова болеть))))))

ешо раз сорри за офф.
 
Войдите или зарегистрируйтесь для ответа.
Сверху