 [skrypt] Banacja v1.0 - Banowanie IP |
| [skrypt] Banacja v1.0 - Banowanie IP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 25.04.2007 Ostrzeżenie: (0%) 
 |
Witam Szanownych użytkowników!
Prosiłbym Was o ocenę działania, przydatności mojego najnowszego "dzieła" jakim jest system banowania IP - Banacja. Obecnie zabezpiecza on Galerię zdjęć http://www.galeriawojtka.yoyo.pl aby przetestować Banację należy wejść na tą Galerię, następnie wejść w panel administracyjny systemu Banacji http://www.galeriawojtka.yoyo.pl/banacja/admin.php hasło to "test", następnie proszę "rozgościć" się w panelu i dodać swoje IP (zbanować) do banlisty, potem proszę odświeżyć stronę Galerii! Proszę o opinie nie na temat wyglądu, tylko działania, przydatności. Pozdrawiam! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 102 Pomógł: 0 Dołączył: 5.11.2006 Ostrzeżenie: (10%) 
|
Przydatność 1/10
Wydaje mi się, ze ze skryptu mogą skorzystać tylko osoby nie znające nawet podstaw PHP. Co z tego, że mnie ktoś zbanuje na IP. Mam neo, zmiana na nowe IP trwa jakies 5s ;D. Problem mają tylko ci, ze stałym IP. (IMG:http://forum.php.pl/style_emoticons/default/party.gif) ps.Na twoim miejscu zrobił bym tak, że jesli zbanowany user odwiedzi strone, do wysylasz do niego ciasteczko i jeszcze może sesje jakąś(IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 25.04.2007 Ostrzeżenie: (0%)
|
O ciasteczku też już pomyślałem i na pewno to zrobię.
A z tym 1/10 to trochę przesadziłeś!! Ten post edytował wojtas100 9.07.2007, 22:02:04 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 873 Pomógł: 152 Dołączył: 9.04.2006 Skąd: Berlin Ostrzeżenie: (0%)
|
(IMG:http://forum.php.pl/style_emoticons/default/blink.gif) Co za super wypasiony bombowy skrypt (IMG:http://forum.php.pl/style_emoticons/default/blink.gif)
Masz racje, przesadził, aż tak zawyżając ocene. Powiem wprost. Net zalała fala dzieci neostrady ze zmiennym IP. Najlepsze są teraz ciastka. Ci co maja stałe ip umieją sobie poradzic (proxy). Strony internetowej nie da się zablokować niektórym użytkownikom (może to jedynie dostawca internetu) |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 25.04.2007 Ostrzeżenie: (0%)
|
Cytat Net zalała fala dzieci neostrady ze zmiennym IP Niestety wiem. A co do proxy to mozna obejść! Przykład: http://www.galeriawojtka.yoyo.pl/banacja/ip.php |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 045 Pomógł: 5 Dołączył: 8.11.2004 Skąd: trójmiasto Ostrzeżenie: (0%)
|
Cytat jakim jest system banowania IP To do tego trzeba robić aż bibliotekę? Ten post edytował php programmer 10.07.2007, 11:26:25 |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 25.04.2007 Ostrzeżenie: (0%)
|
Cytat To do tego trzeba robić aż bibliotekę? TAK, trzeba. |
|
|
|
|
Post
#8
|
|
|
Admin Techniczny Grupa: Administratorzy Postów: 2 072 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn |
Cytat(wojtas100 @ 10.07.2007, 11:25:03 )  Niestety wiem. A co do proxy to mozna obejść! Przykład: http://www.galeriawojtka.yoyo.pl/banacja/ip.php To tylko transparent proxy wyłapie... elite nie wysyła prawdziwego ip |
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 25.04.2007 Ostrzeżenie: (0%)
|
Ale serwer w swoich zmiennych i tak posiada, ponieważ proxy przekazuje prawdziwe IP dalej, proxy tylko przykrywa IP
|
|
|
|
|
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 651 Pomógł: 28 Dołączył: 4.12.2004 Ostrzeżenie: (0%)
|
Cytat(wojtas100 @ 10.07.2007, 11:25:03 ) Niestety wiem. A co do proxy to mozna obejść! Przykład: http://www.galeriawojtka.yoyo.pl/banacja/ip.php ŁAŁ! Tak naprawdę, to wszystko da się obejść, tylko nie każdemu się chce tym głowę sobie zawracać (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) . Ten post edytował Speedy 10.07.2007, 13:44:26 |
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%)
|
Skrypt bardzo ubogi, a poza tym nie udało mi się ustawić bana dla całej klasy adresów.. a nie będę przecież wpisywał wszystkich ręcznie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#12
|
|
|
Grupa: Zarejestrowani Postów: 288 Pomógł: 12 Dołączył: 2.12.2005 Ostrzeżenie: (0%)
|
no, daj wildcarty * i potem REGEXP do bazy danych.
|
|
|
|
|
Post
#13
|
|
|
Grupa: Zarejestrowani Postów: 662 Pomógł: 45 Dołączył: 26.03.2007 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat TAK, trzeba. Wolał bym stworzyć tablice z IP, sprawdzać czy jest i blokować (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) I jak powiedzieli prawie wszyscy, skrypt mało przydatny. Oceny nie pisze, bo będzie niższa niż ocena microh'a (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
|
Post
#14
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(microh @ 9.07.2007, 22:59:12 ) (...) i jeszcze może sesje jakąś(IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Co masz na myśli pisząc 'jakąś sesje' ? |
|
|
|
|
Post
#15
|
|
|
Grupa: Zarejestrowani Postów: 505 Pomógł: 0 Dołączył: 8.01.2005 Ostrzeżenie: (0%)
|
Wszystko co miało zostać powiedziane na temat tego skryptu zostało już napisane - przydatność w granicy zera bezwzględnego. Obecnie nie ma skutecznej blokady użytkowników po adresie IP. Można co jedyne utrudnić dostęp za pomocą różnych technik jak ciasteczka / sesje. Bardziej sensownym zabezpieczeniem i blokowaniem danego usera jest konieczność posiadania konta w systemie z unikatowym adresem e-mail, na który otrzymuje list aktywacyjny konto. Sposób też nie jest w 100% skuteczny, ale bo blokadzie konta i wyczerpaniu się zapasów usera w skrzynkach pocztowych - mało prawdopodobne by chciało mu się zakładać kolejne konto pocztowe na cel rejestracji.
|
|
|
|
|
Post
#16
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Powie mi ktoś w jaki sposób chcecie zabezpieczyć się poprzez sesję?
|
|
|
|
|
Post
#17
|
|
|
Grupa: Zarejestrowani Postów: 1 045 Pomógł: 5 Dołączył: 8.11.2004 Skąd: trójmiasto Ostrzeżenie: (0%)
|
Cytat party.gif ps.Na twoim miejscu zrobił bym tak, że jesli zbanowany user odwiedzi strone, do wysylasz do niego ciasteczko i jeszcze może sesje jakąśsmilingsmiley.gif Jak już dasz ciasteczka nie ma potrzeby jeszcze dawać sesji, zresztą sesja tu nic specjalnie nie pomoże. |
|
|
|
|
Post
#18
|
|
|
Grupa: Zarejestrowani Postów: 169 Pomógł: 0 Dołączył: 27.01.2006 Ostrzeżenie: (0%)
|
bo jest niszczona po zamknieciu przegladarki
|
|
|
|
|
Post
#19
|
|
|
Grupa: Developerzy Postów: 823 Pomógł: 12 Dołączył: 18.12.2005 Ostrzeżenie: (0%)
|
Cytat Wszystko co miało zostać powiedziane na temat tego skryptu zostało już napisane - przydatność w granicy zera bezwzględnego. Obecnie nie ma skutecznej blokady użytkowników po adresie IP. Można co jedyne utrudnić dostęp za pomocą różnych technik jak ciasteczka / sesje. Bardziej sensownym zabezpieczeniem i blokowaniem danego usera jest konieczność posiadania konta w systemie z unikatowym adresem e-mail, na który otrzymuje list aktywacyjny konto. Sposób też nie jest w 100% skuteczny, ale bo blokadzie konta i wyczerpaniu się zapasów usera w skrzynkach pocztowych - mało prawdopodobne by chciało mu się zakładać kolejne konto pocztowe na cel rejestracji. @Bastion: Sr*nie w banie... Korneliusz... są serwisy typu: http://no-mail.pl |
|
|
|
|
Post
#20
|
|
|
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)
|
Cytat(Athlan @ 12.07.2007, 17:25:05 ) @Bastion: Sr*nie w banie... Korneliusz... są serwisy typu: http://no-mail.pl Ile jest takich serwisów? W Polsce może jeden, dwa. Co za problem zablokować skrzynki z no-mail.pl i zwrocic komunikat, że to musi być prawdziwy adres e-mail... Jeden regexp |
|
|
|
 |
|
Aktualny czas: 3.10.2025 - 08:26 |
