שלח תשובה

זירת השאלות

169
צפיות
10
תשובות

איך אפשר לחסום לצמיתות?

,‏ 26 באפריל, 2004

שאלה שעלתה לי בזמן האחרון…
יש נגיד משתמש שעושה בעיות ורק רוצה להרוס ואני לא רוצה שהוא יכנס לאתר שלי.
אני הייתי יכול להציב תנאי שיזהה את האי מייל או את הניק או את האיי פי ואז זה לא יתן לו גישה (אם להשתיל עוגיות)
אבל כל אלה דברים שאפשר לשנות / למחוק ובסוף הוא יוכל לחזור חזרה…
קיימת דרך שאפשר למנוע את זה?

תודה

תגיות:

10 תשובות

  1. MasterMind הגיב:

    אם אני לא טועה
    אני לא מציע לך לעבוד עם עוגיות כי הוא יכול למחוק אותן !!!
    בכל מקרה אתה יכול ליצור עוגיה
    שבתוכה יהיה HASOM ובכניסה למערכת זה יבדוק
    אם העוגיה נמצאת
    אם היא נמצאת זאת אומרת שהוא לא חסום
    וכדי לשנות את זה אני לא בטוח

    אבל אני חוזר העוגיות הם דרך לא טובה !!!
    הוא תמיד יכול למחוק את העוגיות
    תעבוד עם IP

  2. Shadocan הגיב:

    גם את הIP הוא יכול לשנות….
    אני אמרתי שאפשר לחסום את הניק,
    את האי מייל
    את האי פי
    ואפשר גם להשתיל עוגיה…
    אבל את הכל אפשר לשנות או למחוק ככה ששום דבר לא מועיל באמת.
    אז אם יש דרך אחרת..

  3. MasterMind הגיב:

    אוקיי
    אתה יודע מה אתה כן יכול לעשות בדיקה של כל הדברים האלה !!!!!!!
    ביחד כי אותו הילד החסום מאיפה לו לדעת שאתה בודק את האיי פי שלו
    ואת האימייל שלו ואת העוגייה ששתלת
    הוא לא יכול לשנות את כל אלה !! (הוא יכול אבל מאיפה לו לדעת)!!!
    אבל מה שאתה רוצה !!!!!

  4. אוריקס הגיב:

    אי אפשר לחסום בצורה מוחלטת
    אלא אם כן המשתמש רשום ואז אפשר פשוט לחסום אותו בדיבי. ב IE עושים את זה עם USERDATE, למרות שגם זה ניתן לעקיפה.

  5. אוריקס הגיב:

    אולי תפסיק עם כל סימני השאלה האלה?
    זה קצת מציק בעניים.

  6. אוריקס הגיב:

    למה לא
    בעקרון אם אתה שומר את הנתונים של החסימה אצל הלקוח – זה תמיד ניתן לעקיפה מסיבות ברורות. מה שנשאר לך זה לשמור את נתוני החסימה בשרת, אבל עדיין אי אפשר לזהות מחשב באופן מוחלט [IP, למשל, משתנה בכל רגע]…

    לכן, אם למשתמש יש חשבון באתר, תוכל פשוט לציין בבסיס הנתונים שלך שמשתמש זה חסום [שדה בוליאני פשוט], ואז תוכל לבדוק בכל כניסה האם המשתמש חסום או לא.

  7. sza הגיב:

    כמה דברים
    1. חסימת אייפי לעיתים יעילה מכיוון שישנם סוגי חיבור שלא משתנה להם האייפי.
    לדוגמא, לקוחות הכבלים צריכים לנתק את המודם שלהם מהחשמל לרבע שעה בערך כדי שיתחלף להם האייפי. בד"כ לקוחות כבלים נשארים עם אותו אייפי כל הזמן מסיבה פשוטה, המודם שלהם מחובר תמידית… גם כשהמחשב כבוי.

    2. חסימת עוגיות גם תהיה יעילה מכיוון שלרוב המשתמשים לא מכירים את זה, ואם תעשה חסימה גם על אייפי וגם על עוגיות, לרוב אנשים ייחסמו…

    3. אפשר לעשות דבר פשוט. במערכת ההרשמה לאתר שלך תאפשר להרשם רק למי שיש לו כתובות אי מייל מקוריות מספקיות האינטרנט…
    שזה אומר נטויז’ן, אינטרנט זהב, בזק בינלאומי, אקוואנט וכו’…
    מה שקורה הוא שבמקרה הזה משתמש לא יכול להרשם פעמיים, בגלל שהוא לא יכול לשנות את כתובת האי מייל שלו…
    וזה בגלל שכדי לשנות את כתובת האי מייל שלו הוא צריך לשנות את חשבון האינטרנט שלו וזה דבר שלוקח שיחת טלפון וזמן ולאנשים אין סבלנות לזה, או שהם פשוט לא חושבים על זה… אם תחסום דרך הדיבי במקרה הזה משתמש, הוא, כמעט תמיד, יוסר לצמיתות.

    כמובן חסרון, אנשים שמחוברים דרך הטכניון וכדו’, ואין להם כתובת אי מייל בספק אינטרנט, לא יוכלו להרשם לאתר שלך.

    בהצלחה 🙂

  8. איציק ג הגיב:

    הדרך הטובה ביותר "פסיכולוגיה בגרוש"

    מניסיון רב בנושא
    קודם כל תן לגולשים הרגשה שאתה בא לטובתם
    עד כדי כך שהחלטתי לפתוח מדור קללות באתר
    כך שיש מקום שניתן לפרוק בו מתחים :O)

    ובכל זאת אם ישנה בעיה ניתן להשתמש בכל השיטות שהחברים
    הזכירו, אבל….. וכאן נכנסת הפסיכולוגיה……

    חשוב מאוד לא לנפנף בזה
    וזה אומר, להפסיק להקפיץ לנרשם דף כמו:
    חסמנו אותך אי נא לך ואי נא לך :O)
    אלה פשוט לשלוח אותו לדף 404 (לא קיים) או לסדר שגיאת תחביר
    כך הוא יחשוב שיש בעיה באתר
    ואף אחד לא עושה לו דווקא
    תאמינו לי זה עובד ב 99% מהמיקרים

    בהצלחה

שלח תשובה