Szukam skutecznego sposobu na banowanie.
Bany zakladane na czas.
Da sie na mac karty? Lub cos w tym stylu?

Jesli da sie na karte sieciowa lub cos podobnego to prosze o porade jak.
W jakeij technologii?

MAC można zmienić

tak ale tu juz 1% wie chyba...
a jesli nie mac to jaki skuteczny ban?
da sie rpozpozn ac jakos komputer?

Najskuteczniejszy bedzie ban na konto.

Nie ma to jak rozmawiać o banie na MAC adres gdy nie da się zrobić tak. Tzn. nie w sieci Internet. W sieci lokalnej się da. Nie znam żadnego gotowego rozwiązania, trzeba by było zdrowo się nagimnastykować, bo rozumiem, że ma być to zrealizowane z poziomu aplikacji PHP. Takie kompetencje - blokowanie mac adresów, mają odpowiednie narzędzia w systemie operacyjnym, więc głównym zadaniem byłoby połączenie ich ze skryptem w celu przekazywania informacji.

Możesz spróbować z Flash Cookie + Ip czy User Agent. Mało kto wgl. wie o istnieniu takich ciasteczek

Najlepszym rozwiązaniem jest połączenie kilku metod, konto + ip + ciastka, też te flashowe. Dobrym pomysłem jest też ciche banowanie, strona zwalnia, wczytuje się z błędami, sypie errorami, itp. Nie wiem czy wielu się połapie, że zostali zbanowani, szczególnie gdy ich nie ostrzeżemy

Ciche banowanie to najgorszy pomysł Ktoś nie będzie wiedział o co chodzi więc wyjdzie ze strony i już nie wróci, powiem o tym swoim kolegom, a koledzy innym kolegom i tak w kółko aż nikt nie będzie tam wchodził..

SharedObject

A kolega powie: dziwne u mnie wszystko działa ok, chodź do mnie się zaloguj i wtedy się połapią

Jak już są brane różne sposoby pod uwagę, to trzeba aktualizować dane tzn. gdy zmieni ip, ale zostanie ciastko, to trzeba zapamiętać nowe ip lub jeśli usunie ciastko, a rozpoznamy go po ip to wysłać mu nowe ciastka. Jeśli spryciarz usunie oba rodzaje ciastek + zmieni ip w jednym momencie to jest już trudniej. Można wprowadzić system monitorujący dane nowych użytkowników z danymi zbanowanych do zweryfikowania przez specjalny oddział CSI - te same lat,lng i hasło co użytkownika zbanowanego = mamy intruza. Jednak to wszystko to jedynie utrudnienia.

Proponuję sięgnąć do podstaw sieci komputerowych zanim zacznie się pisać głupoty.

Ja się nie cykam - jest taki fajny pakiet fail2ban, który współpracuje ze wszystkimi POSIX-owymi firewallami. Znajdzie się IP w logu? Jest wycinany. Bardzo fajnie można zintegrować z własnymi integracjami.

PS: uczestnicy PHPCon będą mogli o nim posłuchać na mojej prelekcji poświęconej bezpieczeństwu aplikacji webowych. [;

Chętnie posłucham, bo nie twierdzę, że jestem alfą i omegą tylko powiedziałem coś, w co naprawdę wierzę.

edit: Podejrzewam, że chodzi Ci o to, że nie można zmienić fizycznego adresu karty, a tylko jakoś się podszyć - czy mam rację?

W opcjach sterownika nawet coś takiego znajdziesz.

Ale co Wam po adresie MAC, skoro on jest zmieniany po przejściu przez pierwszy węzeł? '

Może się nie znam ale coś mi nie pasuje, masz router przypuśćmy jakby MAC zmieniał się po przejściu przez niego, to skąd by potem wiedział gdzie ma wysłać odpowiedź?

Przeczytaj o podstawach sieci komputerowych, a zwłaszcza to, jaka jest korelacja między adresem MAC, adresem IP i tablicami ARP.

Nie ma sensu pisać o tym, o czym zostało już multum napisane.

evercookie?