Najlepsze metody banowania Opcje

[Michael2318]

Panowie, czy znacie jakieś lepsze metody banowania od zwykłego sprawdzania IP (działa tylko przy tych stałych IP, a to już chyba rzadkość :/ ) oraz tworzeniu ciastek w przeglądarce (ciastka każdy głupi już czyści po otrzymaniu bana) ? Słyszałem kiedyś o jakichś ciastakch js, evercookie czy coś takiego, ale czy to się spisze? Jak to działa? Jeśli zbanuje gościa np. na IE to z poziomu mozilli i tak mnie bez problemu pewnie odwiedzi?
Dzięki za odpowiedzi.

[!*!]

Jeśli nie masz systemu rejestracji na konto, to zwyczajnie nikogo, kto jest bardziej rozgarnięty nie zbanujesz. To już nie te czasy, a nakładanie blokady na pulę IP czy host jest chybione.

[Michael2318]

System rejestracji to ja mam, tylko co mi z tego, że ja po zalogowaniu sprawdze czy gość jest zbanowany i jeśli jest to wypluje mu die('banned') + stworze ciastko, zeby nie grzebac za kazdym razem w bazie (sprawdze czy istnieje ciastko, jesli tak to od razu komunikat o banie), jeśli user moze wyczyścic ciastka w przegladarce, zrestartować router, zrobić kolejne konto i... tyle.

[thek]

Można kombinować pod kątem rozwiązań w stylu evercookie, które jadą z tworzeniem we wszelkich możliwych miejscach "śladów" i potem gdy skądś są wykasowane, odtwarzają się.

[Michael2318]

No właśnie. Czy jest gdzieś w necie opisane jak tworzyć te ciasteczka i jak sprawdzać czy one istnieją u danego delikwenta? Chodzi mi o odpowiednik setcookie() w php do tych trwałych ciasteczek (evercookie).

[!*!]

System rejestracji to ja mam, tylko co mi z tego, że ja po zalogowaniu sprawdze czy gość jest zbanowany i jeśli jest to wypluje mu die('banned') + stworze ciastko, zeby nie grzebac za kazdym razem w bazie (sprawdze czy istnieje ciastko, jesli tak to od razu komunikat o banie), jeśli user moze wyczyścic ciastka w przegladarce, zrestartować router, zrobić kolejne konto i... tyle.

Od tego jest też cache, aby nie grzebać za każdym razem w bazie, nawet gdy ciastko nie istnieje.

Evercookie nadaje się do pilnowania czy przeglądarka nie wyczyściła danych, a nie użytkownik. Już pomijając fakt że to w ogóle nie powstało po to, aby pilnować czy to ktoś zbanowany, bo takiego mechanizmu niema i nie będzie.

http://forum.php.pl/index.php?showtopic=193416

Tylko nie kombinuj z flashem jak w tym temacie, bo wystarczy że ktoś go nie ma i Twój sposób leży, szczególnie że idzie go wyłączyć tak łatwo jak JS.
prowseed - zaproponował jedyną rozsądną propozycje.

Ten post edytował !*! 13.01.2013, 18:21:39

[Michael2318]

Tylko, że w powyższym linku nic nie ma... Padło to samo pytanie, które ja wyżej zadałem i... cisza.

[!*!]

To dlatego że nie ma czegoś takiego jak "system banowania". Padła propozycja spisania jego danych, napisania informacji do jego prowidera o zablokowanie mu Twojej strony.
Jak masz czas i chęci to może coś wskórasz.

[Michael2318]

Ja widzę, że Ty celowo uparłeś się na mnie... Zapomnij, że potrzebuje to do systemu banowania. Potrzebuje odebrać wartość ciastka z poziomu PHP, może w ten sposób łatwiej to przełkniesz ;]

[r4xz]

Zapomnij, że potrzebuje to do systemu banowania

"Najlepsze metody banowania"

być ja dziwny człowiek, nie ja pojmować...

Potrzebuje odebrać wartość ciastka z poziomu PHP

hmm... wynalazłem ogień!

[PHP] pobierz, plaintext 
echo $_COOKIE['nazwa_cookie'];
[PHP] pobierz, plaintext 

a tak poważnie - nie ma innej metody na [pełne] zablokowanie użytkownika jak ta przywołana przez !*!

[!*!]

Ja widzę, że Ty celowo uparłeś się na mnie... Zapomnij, że potrzebuje to do systemu banowania. Potrzebuje odebrać wartość ciastka z poziomu PHP, może w ten sposób łatwiej to przełkniesz ;]

Przecież evercookie to tylko nazwa, tak jak AJAX która łączy wybrane metody pod jednym szyldem, ale sama w sobie nie jest funkcją, więc czego nie rozumiesz? Ciastka tworzysz na tej samej zasadzie jak każde inne + to co łanie wypunktowali http://en.wikipedia.org/wiki/Evercookie

[thek]

Evercookie to nie jest funkcja czy gotowiec jako taki. To zgranie implementacji różnych technik zostawiania informacji na komputerze użytkownika z poziomu przeglądarki. Dlatego !*! ma rację - w chwili obecnej tych możliwości jest kilka. Począwszy od starych jak cookie różnego rodzaju (zwykłe czy flashowe) skończywszy na nowszych w stylu localStorage czy indexedDB. I na wspomnianej stronie ładnie wiele wylistowano

EDIT: zapomniałbym... Mechanizm ten jest zabroniony przez europejską "Dyrektywę o prywatności i komunikacji elektronicznej" artykuł 5 paragraf 3 (tak... ta o ciasteczkach), który mówi, że użytkownik musi wiedzieć w jaki sposób jego dane są wykorzystywane oraz mieć możliwość nie wyrażenia zgody na ich przechowywanie.

Powód edycji: [thek]: Uwaga prawna ;)