Panowie, czy znacie jakieś lepsze metody banowania od zwykłego sprawdzania IP (działa tylko przy tych stałych IP, a to już chyba rzadkość :/ ) oraz tworzeniu ciastek w przeglądarce (ciastka każdy głupi już czyści po otrzymaniu bana) ? Słyszałem kiedyś o jakichś ciastakch js, evercookie czy coś takiego, ale czy to się spisze? Jak to działa? Jeśli zbanuje gościa np. na IE to z poziomu mozilli i tak mnie bez problemu pewnie odwiedzi?
Dzięki za odpowiedzi.

Jeśli nie masz systemu rejestracji na konto, to zwyczajnie nikogo, kto jest bardziej rozgarnięty nie zbanujesz. To już nie te czasy, a nakładanie blokady na pulę IP czy host jest chybione.

System rejestracji to ja mam, tylko co mi z tego, że ja po zalogowaniu sprawdze czy gość jest zbanowany i jeśli jest to wypluje mu die('banned') + stworze ciastko, zeby nie grzebac za kazdym razem w bazie (sprawdze czy istnieje ciastko, jesli tak to od razu komunikat o banie), jeśli user moze wyczyścic ciastka w przegladarce, zrestartować router, zrobić kolejne konto i... tyle.

Można kombinować pod kątem rozwiązań w stylu evercookie, które jadą z tworzeniem we wszelkich możliwych miejscach "śladów" i potem gdy skądś są wykasowane, odtwarzają się.

No właśnie. Czy jest gdzieś w necie opisane jak tworzyć te ciasteczka i jak sprawdzać czy one istnieją u danego delikwenta? Chodzi mi o odpowiednik setcookie() w php do tych trwałych ciasteczek (evercookie).

Od tego jest też cache, aby nie grzebać za każdym razem w bazie, nawet gdy ciastko nie istnieje.

Evercookie nadaje się do pilnowania czy przeglądarka nie wyczyściła danych, a nie użytkownik. Już pomijając fakt że to w ogóle nie powstało po to, aby pilnować czy to ktoś zbanowany, bo takiego mechanizmu niema i nie będzie.

http://forum.php.pl/index.php?showtopic=193416

Tylko nie kombinuj z flashem jak w tym temacie, bo wystarczy że ktoś go nie ma i Twój sposób leży, szczególnie że idzie go wyłączyć tak łatwo jak JS.
prowseed - zaproponował jedyną rozsądną propozycje.

Tylko, że w powyższym linku nic nie ma... Padło to samo pytanie, które ja wyżej zadałem i... cisza.

To dlatego że nie ma czegoś takiego jak "system banowania". Padła propozycja spisania jego danych, napisania informacji do jego prowidera o zablokowanie mu Twojej strony.
Jak masz czas i chęci to może coś wskórasz.

Ja widzę, że Ty celowo uparłeś się na mnie... Zapomnij, że potrzebuje to do systemu banowania. Potrzebuje odebrać wartość ciastka z poziomu PHP, może w ten sposób łatwiej to przełkniesz ;]

"Najlepsze metody banowania"

być ja dziwny człowiek, nie ja pojmować...


hmm... wynalazłem ogień!

[PHP] pobierz, plaintext 
echo $_COOKIE['nazwa_cookie'];
[PHP] pobierz, plaintext 

a tak poważnie - nie ma innej metody na [pełne] zablokowanie użytkownika jak ta przywołana przez !*!

Przecież evercookie to tylko nazwa, tak jak AJAX która łączy wybrane metody pod jednym szyldem, ale sama w sobie nie jest funkcją, więc czego nie rozumiesz? Ciastka tworzysz na tej samej zasadzie jak każde inne + to co łanie wypunktowali http://en.wikipedia.org/wiki/Evercookie

Evercookie to nie jest funkcja czy gotowiec jako taki. To zgranie implementacji różnych technik zostawiania informacji na komputerze użytkownika z poziomu przeglądarki. Dlatego !*! ma rację - w chwili obecnej tych możliwości jest kilka. Począwszy od starych jak cookie różnego rodzaju (zwykłe czy flashowe) skończywszy na nowszych w stylu localStorage czy indexedDB. I na wspomnianej stronie ładnie wiele wylistowano

EDIT: zapomniałbym... Mechanizm ten jest zabroniony przez europejską "Dyrektywę o prywatności i komunikacji elektronicznej" artykuł 5 paragraf 3 (tak... ta o ciasteczkach), który mówi, że użytkownik musi wiedzieć w jaki sposób jego dane są wykorzystywane oraz mieć możliwość nie wyrażenia zgody na ich przechowywanie.