מה הדרך הטובה ביותר לחסום משתמש אחרי שביצעה פעולה?
 

טוב יש כמה בעיות :\
קוקיז = אפשר למחוק..
סשן = נגמר אחרי סגירת הדפדפן.
IP = משתנה כל התחברות לאינטרנט.

אז מה הדרך, בתודה , נבו.

לא חושב שיש פתרון קסם
 

הזיהוי הכי טוב שיש כרגע זה לדעתי IP + COOKIE.

חוץ מזה, אין לך יותר מדיי נתונים על המשתמש שלא יכולים להשתנות

יש לך גם USER_AGENT...
ששם אתה יכול להוציא את המערכת הפעלה שלו ועוד כמה נתונים

השיטה הכי טובה שאני ראיתי: כל פעם שאתה מנסה להתחבר או שהוא מזהה קוקיז מהמחשב שלך הוא מוסיף את הIP לרשימת חסומים.
ככה כל פעם שינסו להתחבר לחשבון נחסמים IP+קוקיז...

להוציא לו את החשק להכנס שוב ;P

הכי יעיל זאת לעשות הרשמה דרך אימייל של ספקית ואז פשוט לחסום אותו..

אפשר לבדוק לפי רזולוציה גם

עריכה: הודעה 1,000

את הכתובת IP המושעת תפנה לדף שכתוב "האתר נסגר".
ואז הוא לא ינסה להחליף IP חחח =) רעיון גדול!

מה עם לחסום טווח?

ואם משתמש תמים יחסם סתם?

תשמע, קח בAJAX/PHP כמה דברים שלא נהוג לשנות - למשל הפעלת או כיבוי JS, הפעלת COOKIES ודברים דומים שאתה יכול לקחת, את כל זה תאכסן במסד עם עוד נתונים משתנים הIP, ואז תבדוק אם למשתמש יש 70%+ מהתכונות שלו. (אתה חייב להיות מאוד מדוייק בקטע הזה).

עוד דרך טובה היא להשתיל COOKIE עם שם מוצפן, או עם שם כמו PHP_SESS_ID שלא מוחקים.

אני יתן לך דוגמא...
מממ אני אמרתי שאני בונה מערכת פורומים נכון...
אני פועל בשיטה של IP ועוגיות ועשיתי אפשרות של טווח זמן שזה הרחקה לכמה שעות או כמה ימים או כמה חודישם או כמה שנים זה פועל לפי העוגיה.