-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
правильное определение IP
- Автор темы AKAPE
- Дата начала
jeka!
Просто Member
PHP:
// кусок кода PHPBB2
$ip = $_SERVER['REMOTE_ADDR'] ? $_SERVER['REMOTE_ADDR'] : ($REMOTE_ADDR ? $REMOTE_ADDR : ( $HTTP_X_FORWARDED_FOR ? $HTTP_X_FORWARDED_FOR : $HTTP_PROXY_USER ) );
$ip = preg_replace("/^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})/", "\\1.\\2.\\3.\\4", $ip);
Long
Новичок
AKAPE, бан по IP оч. не надежная штука, почему - см. выше. если ты хочешь сделать так, чтобы например посетитель форума не мог писать ообщения в форум, то лучше сделать это более "красивым" способом. не всегда прямые ограничения в действиях эффективны, часто надо пойти от обратного. в случае юзера на форуме можно поступить например так - пусть ебе пишет, но его сообщения будут отображаться только ему. фактически это будет бан юзера. эффективность такого подхода будет значительно выше, особенно, если "плохой" юзверь не будет знать о сушествовании подобной фишки. 
SiMM
Новичок
Я как то размышлял на эту тему - а где-нибудь подобная фишка уже реализована? Просто казалось бы очевидная вещь - однако, мне такие форумы не попадались (может, из-за своей "зелёности"Автор оригинала: Long
пусть ебе пишет, но его сообщения будут отображаться только ему. фактически это будет бан юзера. эффективность такого подхода будет значительно выше, особенно, если "плохой" юзверь не будет знать о сушествовании подобной фишки.
) - неужели никто не догадался? Проблем в реализации вроде нет.
AKAPE
Новичок
тотальный игнор - вещь интересная, но ведь дело в том, что сам форум невелик и в него могут писать незарегистрированные. даже если игнорировать- нужно идентифицировать их. Делал раньше по айпи и кукам в придачу, про куки все догадались, а айпи банил зачастую всю прокси большоооого такого провайдера AOL.... где мноооого так пользователей 
Плюс ко всему же я хотел как можно точнее определять географическое местонахождение грызуна. Сейчас вот появилась сходу идея составлять что-то вроде бан-маски, в ней учитывать И айпи и проксю, .. и тогда мне будет совсем неважно где правильнывй айпи, а где апйпи прокси, еще есть мысль (пока в зародыше) яваскриптом брать версию броузера , платформы, может даже плагины установленые , разрешение экрана итд...
Плюс ко всему же я хотел как можно точнее определять географическое местонахождение грызуна. Сейчас вот появилась сходу идея составлять что-то вроде бан-маски, в ней учитывать И айпи и проксю, .. и тогда мне будет совсем неважно где правильнывй айпи, а где апйпи прокси, еще есть мысль (пока в зародыше) яваскриптом брать версию броузера , платформы, может даже плагины установленые , разрешение экрана итд...jeka!
Просто Member
Вобще считаю что вы зря эту тему так растянули, назовите мне хоть один форум, где велика вероятность появления одного и того же ip на срок бана, скажем сутки?
Этот форум должен как минимум иметь посещаемость более 20 - 50 тысяч человек в сутки, а таких форумов единицы.
Да и если появится пару таких пользователей, то невелика потеря, пускай винят своего прова.
Другое дело, это городские форумы, тут вобще ничего не поможет, бан по ip лучше вобще не использовать, поскольку практически все посетители сидят под одним провайдером, и банить тогда надо по полному адресу и то не надолго...
У нас в городском форуме админы постоянно мучаются, как то пытались меня забанить, да так и не вышло, куки удаляются, сменить ip- достаточно переподключиться.
В общем забей на эти баны, они не спасут, если кто либо серьёзно захочет нагадить...
Есть масса проксей, чтобы ты просто замучился банить все айпишники, а можно вобще скрипт поставить, который тебе в форум будет субмитеть гадкие мессаги, каждые 20 минут например, через разные прокси. Не справишься...
PS. Это я о том, если уж на то пошло, то если что, надёжной защиты нет...
Этот форум должен как минимум иметь посещаемость более 20 - 50 тысяч человек в сутки, а таких форумов единицы.
Да и если появится пару таких пользователей, то невелика потеря, пускай винят своего прова.
Другое дело, это городские форумы, тут вобще ничего не поможет, бан по ip лучше вобще не использовать, поскольку практически все посетители сидят под одним провайдером, и банить тогда надо по полному адресу и то не надолго...
У нас в городском форуме админы постоянно мучаются, как то пытались меня забанить, да так и не вышло, куки удаляются, сменить ip- достаточно переподключиться.
В общем забей на эти баны, они не спасут, если кто либо серьёзно захочет нагадить...
Есть масса проксей, чтобы ты просто замучился банить все айпишники, а можно вобще скрипт поставить, который тебе в форум будет субмитеть гадкие мессаги, каждые 20 минут например, через разные прокси. Не справишься...
PS. Это я о том, если уж на то пошло, то если что, надёжной защиты нет...
Nime
Guest
Вводить регистрацию с премодерацией. Помогает для городских форумов