Witam Szanownych użytkowników!

Prosiłbym Was o ocenę działania, przydatności mojego najnowszego "dzieła" jakim jest system banowania IP - Banacja. Obecnie zabezpiecza on Galerię zdjęć http://www.galeriawojtka.yoyo.pl aby przetestować Banację należy wejść na tą Galerię, następnie wejść w panel administracyjny systemu Banacji http://www.galeriawojtka.yoyo.pl/banacja/admin.php hasło to "test", następnie proszę "rozgościć" się w panelu i dodać swoje IP (zbanować) do banlisty, potem proszę odświeżyć stronę Galerii!

Proszę o opinie nie na temat wyglądu, tylko działania, przydatności.

Pozdrawiam!

Przydatność 1/10

Wydaje mi się, ze ze skryptu mogą skorzystać tylko osoby nie znające nawet podstaw PHP.

Co z tego, że mnie ktoś zbanuje na IP. Mam neo, zmiana na nowe IP trwa jakies 5s ;D. Problem mają tylko ci, ze stałym IP.

ps.Na twoim miejscu zrobił bym tak, że jesli zbanowany user odwiedzi strone, do wysylasz do niego ciasteczko i jeszcze może sesje jakąś

O ciasteczku też już pomyślałem i na pewno to zrobię.

A z tym 1/10 to trochę przesadziłeś!!

Co za super wypasiony bombowy skrypt
Masz racje, przesadził, aż tak zawyżając ocene.

Powiem wprost. Net zalała fala dzieci neostrady ze zmiennym IP. Najlepsze są teraz ciastka. Ci co maja stałe ip umieją sobie poradzic (proxy). Strony internetowej nie da się zablokować niektórym użytkownikom (może to jedynie dostawca internetu)

Niestety wiem.

A co do proxy to mozna obejść! Przykład: http://www.galeriawojtka.yoyo.pl/banacja/ip.php

To do tego trzeba robić aż bibliotekę?

TAK, trzeba.

To tylko transparent proxy wyłapie... elite nie wysyła prawdziwego ip

Ale serwer w swoich zmiennych i tak posiada, ponieważ proxy przekazuje prawdziwe IP dalej, proxy tylko przykrywa IP

ŁAŁ! Tak naprawdę, to wszystko da się obejść, tylko nie każdemu się chce tym głowę sobie zawracać .

Skrypt bardzo ubogi, a poza tym nie udało mi się ustawić bana dla całej klasy adresów.. a nie będę przecież wpisywał wszystkich ręcznie

no, daj wildcarty * i potem REGEXP do bazy danych.

Wolał bym stworzyć tablice z IP, sprawdzać czy jest i blokować I jak powiedzieli prawie wszyscy, skrypt mało przydatny. Oceny nie pisze, bo będzie niższa niż ocena microh'a

Co masz na myśli pisząc 'jakąś sesje' ?

Wszystko co miało zostać powiedziane na temat tego skryptu zostało już napisane - przydatność w granicy zera bezwzględnego. Obecnie nie ma skutecznej blokady użytkowników po adresie IP. Można co jedyne utrudnić dostęp za pomocą różnych technik jak ciasteczka / sesje. Bardziej sensownym zabezpieczeniem i blokowaniem danego usera jest konieczność posiadania konta w systemie z unikatowym adresem e-mail, na który otrzymuje list aktywacyjny konto. Sposób też nie jest w 100% skuteczny, ale bo blokadzie konta i wyczerpaniu się zapasów usera w skrzynkach pocztowych - mało prawdopodobne by chciało mu się zakładać kolejne konto pocztowe na cel rejestracji.

Powie mi ktoś w jaki sposób chcecie zabezpieczyć się poprzez sesję?

Jak już dasz ciasteczka nie ma potrzeby jeszcze dawać sesji,
zresztą sesja tu nic specjalnie nie pomoże.

bo jest niszczona po zamknieciu przegladarki

@Bastion: Sr*nie w banie... Korneliusz... są serwisy typu: http://no-mail.pl

Ile jest takich serwisów? W Polsce może jeden, dwa. Co za problem zablokować skrzynki z no-mail.pl i zwrocic komunikat, że to musi być prawdziwy adres e-mail... Jeden regexp

@SHiP, a teraz tak szczerze... nadążysz za trendami? Chyba, że stworzysz jakieś ogólnodostępne API filtrujące emaile. Spójrz prawdzie w oczy, większość użytkowników nie wie o tego typu serwisach i nie mówię teraz o Tobie "wiem, to się zabezpieczę, inni nie wiedzą ich sprawa".

Ratuje tylko projekt typu Askimet.

Komu będzie zależało ten zablokuje adresy typu no-email. Takie adresy łatwo przechwycić i zidentyfikować w razie czego. Jak mówi SHiP takich serwisów jest garstka.

Ech... Te wasze trendy! Ale przecież, ktoś może sobie zrobić alias na swój prawdziwy email. Potem kasuje i po ptokach

A komu sie chce ;]

Problemem są (tak jak wspomniałem) serwisy z nietrwałymi mailami, za rok może to być plaga!

Athlan: Każdemu kto ma własne ACP