Witajcie,
W ciągu ostatnich kilku dni męczę się z jednym natrętnym użytkownikiem forum. Ma zmienne IP oraz hosta więc nie ma sposobu jak go zablokować za każdym razem ma kompletnie inny adres IP. W końcu znalazłem chyba moją ostatnią nadzieję czyli evercookies. I teraz pojawia się pytanie, mianowicie jak ich używać ? W jaki sposób mogę zablokować moją stronę przed użytkownikiem posiadającym evercookie o wybranej nazwie i wartości ?
Pozdrawiam,
Flamaster
Pełna wersja: Banowanie za pomocą evercookie.
Evercookies nie są do tego :/ One są po to by sprawdzić czy to ten user ale nie po to by go zbanować...
Oczywiście możesz odpalić stronę (evercookie działa naogół na JS) sprawdzić czy to on i zbanować go już po stronie serwera poprzez na przykład jakiś ajax albo przeładowanie strony...
ale...
evercookie ma jeden minus... wystarczy wyłączyć w przeglądarce Javascript... i już to nie działa... :/
Jak zatem pozbyć się tego użytkownika? Ciężka sprawa...
Oczywiście możesz odpalić stronę (evercookie działa naogół na JS) sprawdzić czy to on i zbanować go już po stronie serwera poprzez na przykład jakiś ajax albo przeładowanie strony...
ale...
evercookie ma jeden minus... wystarczy wyłączyć w przeglądarce Javascript... i już to nie działa... :/
Jak zatem pozbyć się tego użytkownika? Ciężka sprawa...
No i właśnie szukam takiego sposobu 
i pytam jak to zrobić 
99% użytkowników ma włączony JavaScript w przeglądarce
i pytam jak to zrobić 99% użytkowników ma włączony JavaScript w przeglądarce
Po ip odczytaj nazwe hosta, napisz do jego uslugodawcy o prosbe na zablokowanie mu dostepu. Napisz podanie, opisz sytuacje w zalaczniku i udokumentuj screenami.
Tylko, że problem w tym, że IP ma za każdym razem a pierwsza część hostu (tzn. do pierwszej kropki) jest też za każdym razem inna . Najprostszym sposobem będzie gdy ktoś odpowie na moje powyższe pytanie
. Najprostszym sposobem będzie gdy ktoś odpowie na moje powyższe pytanie
Adres IP: 111.222.222.111
Host: ip-111-222-222-111.ambit24.net
Piszesz do wlasciciela domeny ambit24.net
Adres IP: 222.111.111.222
Host: 222-111-111-222.walecznych.net
Piszesz do wlasciciela domeny walecznych.net
Adres IP: 80.20.20.80
Host: bdi80.neoplus.adsl.tpnet.pl
Piszesz do wlasciciela domeny tpnet.pl, czyli TP S.A.
Masz ip i godzine, piszesz, ze o tej i o tej godzinie miala miejsce dana sytuacja, uzytkownik jest natarczywy, niszczy Ci forum co naraza Ciebie na straty, prosisz o zablokowanie mu dostepu na Twoja strone, podajesz dowody, ze to Ty jestes wlascicielem strony i dowody, ze dany uzytkownik jest trollem. I mozesz ta sprawe zalatwic jak dorosly, myslacy czlowiek wlasnie w taki sposob, lub bawic sie w identyfikacje przez evercookie i zjadanie dodatkowego transferu i czasu. Tu wszystko masz, jak uzyc i jak to dziala: http://samy.pl/evercookie/
Host: ip-111-222-222-111.ambit24.net
Piszesz do wlasciciela domeny ambit24.net
Adres IP: 222.111.111.222
Host: 222-111-111-222.walecznych.net
Piszesz do wlasciciela domeny walecznych.net
Adres IP: 80.20.20.80
Host: bdi80.neoplus.adsl.tpnet.pl
Piszesz do wlasciciela domeny tpnet.pl, czyli TP S.A.
Masz ip i godzine, piszesz, ze o tej i o tej godzinie miala miejsce dana sytuacja, uzytkownik jest natarczywy, niszczy Ci forum co naraza Ciebie na straty, prosisz o zablokowanie mu dostepu na Twoja strone, podajesz dowody, ze to Ty jestes wlascicielem strony i dowody, ze dany uzytkownik jest trollem. I mozesz ta sprawe zalatwic jak dorosly, myslacy czlowiek wlasnie w taki sposob, lub bawic sie w identyfikacje przez evercookie i zjadanie dodatkowego transferu i czasu. Tu wszystko masz, jak uzyc i jak to dziala: http://samy.pl/evercookie/
Cookie wyczyścić sobie potrafi każdy, wejść przez bramkę proxy również i tak na prawdę nie ma 100% sposobu na zabezpieczenie się przed takimi trollami. Jakiś czas temu kombinowałem z flashowym ciasteczkiem, które sprawdzam podczas logowania, w osadzonym flashu niewidocznych rozmiarów. Ciasteczka flashowe są osobnymi ciasteczkami niż te w przeglądarce i z poziomu przeglądarki nie da się ich wyczyścić. Nawet jeżeli koleś wejdzie przez proxy, to flash i tak załaduje mu się bezpośrednio, w efekcie czego jesteś w stanie go zidentyfikować.
by_ikar, a mógłbyś mi podpowiedzieć jak przeprowadzić sprawdzenie obecności ciasteczka podczas logowania?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.