Banowanie za pomocą evercookie. Opcje

[Flamaster.]

Witajcie,
W ciągu ostatnich kilku dni męczę się z jednym natrętnym użytkownikiem forum. Ma zmienne IP oraz hosta więc nie ma sposobu jak go zablokować za każdym razem ma kompletnie inny adres IP. W końcu znalazłem chyba moją ostatnią nadzieję czyli evercookies. I teraz pojawia się pytanie, mianowicie jak ich używać ? W jaki sposób mogę zablokować moją stronę przed użytkownikiem posiadającym evercookie o wybranej nazwie i wartości ?


Pozdrawiam,
Flamaster

[Sephirus]

Evercookies nie są do tego :/ One są po to by sprawdzić czy to ten user ale nie po to by go zbanować...

Oczywiście możesz odpalić stronę (evercookie działa naogół na JS) sprawdzić czy to on i zbanować go już po stronie serwera poprzez na przykład jakiś ajax albo przeładowanie strony...

ale...

evercookie ma jeden minus... wystarczy wyłączyć w przeglądarce Javascript... i już to nie działa... :/

Jak zatem pozbyć się tego użytkownika? Ciężka sprawa...

[Flamaster.]

No i właśnie szukam takiego sposobu i pytam jak to zrobić

99% użytkowników ma włączony JavaScript w przeglądarce

[prowseed]

Po ip odczytaj nazwe hosta, napisz do jego uslugodawcy o prosbe na zablokowanie mu dostepu. Napisz podanie, opisz sytuacje w zalaczniku i udokumentuj screenami.

[Flamaster.]

Tylko, że problem w tym, że IP ma za każdym razem a pierwsza część hostu (tzn. do pierwszej kropki) jest też za każdym razem inna . Najprostszym sposobem będzie gdy ktoś odpowie na moje powyższe pytanie

[prowseed]

Adres IP: 111.222.222.111
Host: ip-111-222-222-111.ambit24.net
Piszesz do wlasciciela domeny ambit24.net

Adres IP: 222.111.111.222
Host: 222-111-111-222.walecznych.net
Piszesz do wlasciciela domeny walecznych.net

Adres IP: 80.20.20.80
Host: bdi80.neoplus.adsl.tpnet.pl
Piszesz do wlasciciela domeny tpnet.pl, czyli TP S.A.

Masz ip i godzine, piszesz, ze o tej i o tej godzinie miala miejsce dana sytuacja, uzytkownik jest natarczywy, niszczy Ci forum co naraza Ciebie na straty, prosisz o zablokowanie mu dostepu na Twoja strone, podajesz dowody, ze to Ty jestes wlascicielem strony i dowody, ze dany uzytkownik jest trollem. I mozesz ta sprawe zalatwic jak dorosly, myslacy czlowiek wlasnie w taki sposob, lub bawic sie w identyfikacje przez evercookie i zjadanie dodatkowego transferu i czasu. Tu wszystko masz, jak uzyc i jak to dziala: http://samy.pl/evercookie/

[by_ikar]

Cookie wyczyścić sobie potrafi każdy, wejść przez bramkę proxy również i tak na prawdę nie ma 100% sposobu na zabezpieczenie się przed takimi trollami. Jakiś czas temu kombinowałem z flashowym ciasteczkiem, które sprawdzam podczas logowania, w osadzonym flashu niewidocznych rozmiarów. Ciasteczka flashowe są osobnymi ciasteczkami niż te w przeglądarce i z poziomu przeglądarki nie da się ich wyczyścić. Nawet jeżeli koleś wejdzie przez proxy, to flash i tak załaduje mu się bezpośrednio, w efekcie czego jesteś w stanie go zidentyfikować.

[Flamaster.]

by_ikar, a mógłbyś mi podpowiedzieć jak przeprowadzić sprawdzenie obecności ciasteczka podczas logowania?