Banowanie ... Opcje

[Coyote]

Mam takie pytanie czy da sie od usera przegladajacego nasza www wyciagnac cos co jest w 100% unikalne (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (nie ip ... patrz neo) .. bo nie wiem teraz na jakiej podstawie napisac dobre banowanie


PLZ HLP

[dag]

Hmm np. hash wszystkich informacji jakie możemy zdobyć o naszym gościu? Jest to chyba najbardziej unikalna wartość.

BTW. Jest 04:13 co ja jeszcze robię przed komputerem? (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif) (IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif) (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif) (IMG:http://forum.php.pl/style_emoticons/default/sleepysmiley03.gif) (IMG:http://forum.php.pl/style_emoticons/default/sleepysmiley03.gif) (IMG:http://forum.php.pl/style_emoticons/default/sleepysmiley03.gif)

Ten post edytował dag 4.07.2005, 03:13:35

[hwao]

(nie ip ... patrz neo) .. bo nie wiem teraz na jakiej podstawie napisac dobre banowanie

Moze user jak jest lamka to wystarczy cookie

[Coyote]

@dag - > np jakich (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
@hwao -> ale chodzi o to ze zakladam ze lamka nie jest ;] i moze miec wylaczone cookies;]]

[Kas]

No to możesz spróbować po rozpoznawać usera po:

- ip
- domenie

Ale to i tak nie jest zupełnie skuteczne.

[dag]

@Kas dlatego najlepiej zastosować hash jak największej ilości danych o userze (os, przeglądarka:wersja, język, adres ip, etc.) wtedy spadnie prawdopodobieństwo takich samych danych, choć i tak jest wielce prawdopodobne

[Kas]

Tak. Pod warunkiem, że user używa tylko jednej przeglądarki i systemu.
W przeciwnej sytuacji zabanowanie nie wiele da.

Ten post edytował Kas 4.07.2005, 11:39:50

[sobstel]

@Kas dlatego najlepiej zastosować hash jak największej ilości danych o userze (os, przeglądarka:wersja, język, adres ip, etc.) wtedy spadnie prawdopodobieństwo takich samych danych, choć i tak jest wielce prawdopodobne

sprawdzanie po przegladarce ma podobne wady jak o adresie IP. jak zauwaza Schlossnagle (w ksiazce php. Zaawansowane programowanie) zdarza sie, ze klastry proxy powoduja zwracanie roznych ciagow User Agent w kolejny zadaniach

[Kas]

Najlepsze jest chyba ip + domena + (np.) język.
Ale pod neostradą będzie problem.

[NuLL]

100% banowanie nie istnieje - to tak na boku.

[Coyote]

a 90 % (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)


________

NIe bede zakladal nowego tematu ale moze mi ktos powiedziec w jakis sposob sprawdzic jakiego jezyka uzywa odwiedzajacy ... ?

Ten post edytował Coyote 4.07.2005, 12:02:35

[NuLL]

Dobre (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Mogę ci powiedzieć tak - Ty wymyślaj kolene sposoby bana a ja Ci będe mówił jak go ominąć - zobaczymy kto wygra.

[Coyote]

- zmienne IP
- wylaczone cookies

[NuLL]

$_SERVER["HTTP_ACCEPT_LANGUAGE"].

Pozatym można coś wyciągnąć ze zmiennych Apache'a ale nie pamiętam który klucz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Coyote]

Pozatym można coś wyciągnąć ze zmiennych Apache'a ale nie pamiętam który klucz

TZN (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)


@null -> Powodzenia na egzamach ;]


no to moze od razu zapytam sie o cos co mnie ostatnio zastanawia ;]
Co to jest co cashowanie (nie wiem czy dobrze napisalem:) )
Do czego sluzy ?
Co daje ?
a i przydal by sie jakis przyklad... ;]

z gory thx ;]

Ten post edytował Coyote 4.07.2005, 12:19:40

[strife]

Witam,

Dodam coś od siebie, tak samo jak moi poprzednicy uważam że nie ma czegoś takiego jak 100% banowanie, wszystko da się obejść.

IP - przez proxy...
Cookies - mozna wylaczyc...

No to było by chyba na tyle... (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Bo nie widziałem innego banowania niż takiego opartnego na IP, chyba że banowanie dotyczy konkretnego usera tak jak na forum. Dodam jeszcze że istnieją takie proxy, na które nic nie da wyciągnianie bezwzględnego adresu IP. Jednak nie każdy o tym wie, i jak narazie normalne banowanie przez IP w więkoszści serwisów jest skuteczne.

Banowanie na podstawie danej przeglądarki też jest nikłe gdyż proxy zmienia te dane.

Pozdro!

[Coyote]

wklejam bo nie wiem czy ktos zauwazyl jezeli tak to sorka ;]

no to moze od razu zapytam sie o cos co mnie ostatnio zastanawia ;]
Co to jest co cashowanie (nie wiem czy dobrze napisalem:) )
Do czego sluzy ?
Co daje ?
a i przydal by sie jakis przyklad... ;]

z gory thx ;]

[nospor]

Cacheowanie sluzy do zapisania (powiedzmy na dysku) przetworzonych danych w celu późniejszego ich odczytania już bez konieczności czasochlonnego przetwarzania.

Powiedzmy że masz konfigurację systemu w pliku xml (duży xml). PRzeparsowywanie go za kazdym razem jest czasochlonne. Wystarczy więc raz go rpzeparsować, a otrzymane wyniki scacheowac (zapisac na dysku). Przy ponownym ladownaiu stronki wystarczy juz tylko przeczytac dane z cache.

Do cache jest pare bibliotek, wystarczy poszuakc

[Coyote]

Oki EOT Thx for hlp ;]

[Devilish]

chyba Coyotowi chodzilo o hashowanie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

zbanowac na sete nei zbanujesz - mozesz tylko utrudnic zycie jak sie da: e-mail, nazwa , haslo ( jesli hashowane to zbanuj shashowanie a przy rejestracji sprawdzaj czy pasuje po hashu takie ), ip ( ale ja bym nie polecal, przez osiedlowki ), cookies. Z kazdym wymienionym spada szansa ze sie bedze mu chcialo od nowa rejestrowac (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)