הוסטס - פורום אחסון האתרים הגדול בישראל - מה הדרך הטובה ביותר לחסום משתמש אחרי שביצעה פעולה?

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - מה הדרך הטובה ביותר לחסום משתמש אחרי שביצעה פעולה? (https://hosts.co.il/forums/showthread.php?t=41205)

nevo	09-03-07 13:04

מה הדרך הטובה ביותר לחסום משתמש אחרי שביצעה פעולה?

טוב יש כמה בעיות :\
קוקיז = אפשר למחוק..
סשן = נגמר אחרי סגירת הדפדפן.
IP = משתנה כל התחברות לאינטרנט.

אז מה הדרך, בתודה , נבו.

hpman28

09-03-07 13:31

לא חושב שיש פתרון קסם

הזיהוי הכי טוב שיש כרגע זה לדעתי IP + COOKIE.

חוץ מזה, אין לך יותר מדיי נתונים על המשתמש שלא יכולים להשתנות

RS324

09-03-07 13:47

יש לך גם USER_AGENT...
ששם אתה יכול להוציא את המערכת הפעלה שלו ועוד כמה נתונים

dudu	09-03-07 13:49

השיטה הכי טובה שאני ראיתי: כל פעם שאתה מנסה להתחבר או שהוא מזהה קוקיז מהמחשב שלך הוא מוסיף את הIP לרשימת חסומים.
ככה כל פעם שינסו להתחבר לחשבון נחסמים IP+קוקיז...

mlnn	09-03-07 14:35

להוציא לו את החשק להכנס שוב ;P

הכי יעיל זאת לעשות הרשמה דרך אימייל של ספקית ואז פשוט לחסום אותו..

DorWD

09-03-07 14:50

ציטוט:

נכתב במקור על ידי RS324 (פרסם 435782)

יש לך גם USER_AGENT...
ששם אתה יכול להוציא את המערכת הפעלה שלו ועוד כמה נתונים

אפשר לבדוק לפי רזולוציה גם

עריכה: הודעה 1,000

beng	09-03-07 15:04

את הכתובת IP המושעת תפנה לדף שכתוב "האתר נסגר".
ואז הוא לא ינסה להחליף IP חחח =) רעיון גדול!

sUP	09-03-07 17:57

מה עם לחסום טווח?

BlueNosE

09-03-07 18:09

ציטוט:

נכתב במקור על ידי sUP (פרסם 436039)

מה עם לחסום טווח?

ואם משתמש תמים יחסם סתם?

תשמע, קח בAJAX/PHP כמה דברים שלא נהוג לשנות - למשל הפעלת או כיבוי JS, הפעלת COOKIES ודברים דומים שאתה יכול לקחת, את כל זה תאכסן במסד עם עוד נתונים משתנים הIP, ואז תבדוק אם למשתמש יש 70%+ מהתכונות שלו. (אתה חייב להיות מאוד מדוייק בקטע הזה).

עוד דרך טובה היא להשתיל COOKIE עם שם מוצפן, או עם שם כמו PHP_SESS_ID שלא מוחקים.

smilie

10-03-07 13:36

אני יתן לך דוגמא...
מממ אני אמרתי שאני בונה מערכת פורומים נכון...
אני פועל בשיטה של IP ועוגיות ועשיתי אפשרות של טווח זמן שזה הרחקה לכמה שעות או כמה ימים או כמה חודישם או כמה שנים זה פועל לפי העוגיה.

sUP	10-03-07 17:27

ציטוט:

נכתב במקור על ידי Yakir | Yakird.net (פרסם 436433)

חח ממש יעיל =\
למה לא לחסום פשוט את המשתמש עצמו וזהו?

mlnn הציע את ההצעה הכי טובה אם זה אתר עם הרשמה כמובן
אבל הכי מעצבנת חח כי אם עברת ספקית זה מעצבן
ומי בכלל משתמש במייל של הספקית?! :|
יש לי שם 1000 ספאמים ביום חח לא נכנס לשם בכלל

nevo	10-03-07 20:59

מישהו אמר שאני רוצה לחסם את המשתמש לגמריי?!
כולה הצביעה לגלרייה =]
יש אפשרות לקבל את הID של המחשב?

drowkid

14-03-07 16:44

אחי הכי טוב זה לעשות אזורים(המקומות שאתה רוצה לחסום)
שמחייבים כניסה עם שם משתמש+סיסמה
ואז כשהמשתמש מעצבן תעשה לו בלוק...

ותחשוב אחי שבבאן IP אחרי שהוא משנה IP משהו אחר מקבל אותו XP לא נעים...

etaynaaman.com

14-03-07 23:14

ציטוט:

נכתב במקור על ידי hpman28 (פרסם 435768)

הזיהוי הכי טוב שיש כרגע זה לדעתי IP + COOKIE.

חוץ מזה, אין לך יותר מדיי נתונים על המשתמש שלא יכולים להשתנות

...

Derey22

14-03-07 23:38

ציטוט:

נכתב במקור על ידי eSg (פרסם 439092)

...

בטח שיש אתה יכול גם להוציא תמערכת הפעלה שלו

Eli-Hai

15-03-07 12:31

ציטוט:

נכתב במקור על ידי Derey22 (פרסם 439133)

בטח שיש אתה יכול גם להוציא תמערכת הפעלה שלו

אני כמעט בטוח, ש-90% מהישראלים משתמשים ב-Windows XP.
מה שגם, I.P מתחלף, ויכול לחסום משתמש אחר בטעות.

The Crow

15-03-07 15:16

ציטוט:

נכתב במקור על ידי nevo (פרסם 436715)

מישהו אמר שאני רוצה לחסם את המשתמש לגמריי?!
כולה הצביעה לגלרייה =]
יש אפשרות לקבל את הID של המחשב?

תיצור טבלה של gallery_votes
שיהיה לך שם user_id | img_id | vote (וכל מה שאתה צריך...)
כשהמשתמש בה להצביע, אתה בודק אם קיימת רשומה שה img_id שלה שווה לתמונה הנוכחית וה user_id שלה שווה למשתמש הנוכחי, אם כן, אתה נותן שגיאה שהוא כבר הצביע, אם לא, תוסיף רשומה למסד עם הפרטים האלו.

זו הדרך הכי בטוחה, כמובן שאתה תצטרך מערכת הרשמה לאתר.

movieslearn.com

15-03-07 22:13

IP+עוגיות+קוד זיהוי זה הכי אמין.

TopSite

16-03-07 01:01

אין פיתרון קסם, הבעיה הזו לא פתירה מלבד חסימה של טווח\ספק.

כל הזמנים הם GMT +2. הזמן כעת הוא 07:29.