|
Бан по MAC
Добрый вечер..
Ребят, вчера слышал обсуждение людями одной цмс, так там бан юзеров происходит по mac адресу. Не объясните как такое сострич можно? Заранее благодарен. Если поиск меня обманул, извините (: Тут даже дело не в бане по маку. Ищу методы более ефективного бана чем бан по ip и бан по имени. Кто-то что-то подскажет? |
Мак меняется ещё проще чем IP.
|
Псих
Тем более, если www сервер не в одноранговой сети, то по маку ты можешь заблокировать маршрутизатор, через который к тебе попадает "редиска". Единственный более менее надежный способ банить юзверей, имхо, это по авторизации. |
KomatoZo
в смысле с авторизацией? С ручным подтверждением учеток? |
Так... Я, может быть чуть не в тему влез - невнимательно читал. Еще раз - что защищаем методом раздачи праздничных банов?
А про авторизацию... Ну да. Каким образом они там у тебя авторизуются - дело десятое, но они маст авторизоваться и все тут. А если надо банить, то отключаешь учетку и все. Это единственный (навскидку) дешевый и простой способ ставить бан, так чтобы трудно было обойти. |
у меня игра.
и после бана некоторые "клиенты" начинают регится с использованием прокси (от бана по айпи) и просто зафлуживать чат руганью . ищу альтернативы, как еще можно защитится! |
Псих
Ну точняк. Убивать аккаунты на время. То есть не убивать а блокировать. Мак и IP клиента меняются на раз, как уже говорилось. |
Чтобы небыло ругани, надо давать меньше поводов для неё.
|
RaZEr
(: Это да. Но к сожалению это не всегда помогает, сам понимаешь.. KomatoZo В игре есть и молчанка, и бан акка, и бан ипа и бан диапазона ипов. Я ищу что-то кардинальное. Есть ли способы, которые обойти нельзя или тяжело догадаться. Чтобы юзер не мог одеть прокси и зарегить новый аккаунт. Была идея вешать кукис при бане с указанием в нем старого чара, чтобы выходить на дублирование... Но кукис вещь не живучая! Есть какие - то идеи? |
Увы.
|
KomatoZo
Больше нет никаких возможностей? |
Цитата:
Бан-страница говорит, что "ресурс временно не функционирует. Примите извинения". Аналогичная политика - на форумах сервера www.kuban.ru ("форум не работает по техническим причинам") . |
Oleg+
У забаненого игрока куча старых друзей из игры в асе. Что тогда? |
Не любой нарушитель догадается, что его "дурят", по этой надписи. Даже при наличии друзей, которые тоже играют в игру.
Притом : сознание того, что тебя банят, всегда порождает негативную реакцию (и вызывает ответное желание принести новый вред). Лучше отвести от сознания человека факт его бана, используя эмоционально нейтральную надпись. |
Цитата:
Мне кажется, что человека который норовит поднасрать, хитрость со стороны предполагаемого противника только подогреет. Здесь нужно проявить максимум терпения и показать полное нежелание ввязываться в эту драку. |
Что мне думается, мои мысли + как на других сайтах делается:
1) забанить IP-шники самых распространенных free proxy, их список не такой уж и большой 2) банить IP-шники нарушителей. MAC тоже можно, но я согласен с мнением написавших выше, что разница по чему банить по идее нет - тк подменить MAC еще проще, чем IP. 3) Банить пользователей которые нарушают правила чата. А новых пользователей регистрировать с задержкой. То есть день-два давать на рассмотрение заявки. ИМХО должно сработать. Хотя и обычным пользователям неудобство будет. 4) Ввести понятие "рекомендации", "приглашения". Новых пользователей добавляют по рекомендации уже существующих. Ну и если новые чем-то провинятся, то отвечать также будут и их приведшие. |
Цитата:
|
Популярных Web-based proxy относительно мало. Гуглом можно выбрать самые распространенные достаточно быстро.
Не web-based побольше будет конечно. http://www.proxy4free.com/page1.html http://www.steganos.com/?area=updateproxylist http://www.secureroot.com/category/anonymity/proxies/ http://www.samair.ru/proxy/ http://www.samair.ru/proxy/socks.htm http://www.digitalcybersoft.com/Prox...oxy-list.shtml http://www.publicproxyservers.com/ Можно еще погуглить для полноты восприятия :-) Но проблема кстати не такая уж и простая. Что говорить, специальные компании есть, которые занимаются только тем, что охраняют доступ к веб-ресурсам, ведут свои списки ip-адресов и запалившихся логинов. C переменной эффективностью кстати... |
Резюмирую.
1) решения типа fire-and-forget не существует. 2) банить по MAC на интернет сервисе - бред. Учите мат-часть. Разве что я что-то упустил и каким то образом можно у клиента напрямую через хттп сессию запросить его MAC. В любом слуае работать хорошо не будет. 3) Банить по IP клиента и забанить все IP свободных прокси которые найдешь. Решение в принципе уменьшающее проблему, но требующее постоянной работы по обновлению списков адресов и не снимающее проблему в целом. И IP и прокси поменять не большая проблема. А бан подсетей приведет в итоге к тому что забанеными будут все пользователи одного провайдера без разницы плохие или нет. Я уже не говорю про тех, кто сидит за одним NATом/Proxy. 4) Остается играть только с авторизацией. Здесь самое простое и дешевое уже писали: отключать аккаунты. Делать регистрацию премодерируемой. В случае бана вешать малоинформативное сообщение о недоступности сервиса(на некоторых это все-таки подействует, хотя и не на многих). 5) И НЕОБХОДИМЫ правила. Почему-то я практически не вижу тут на форуме плохо себя ведущих. Имхо, потому что а) есть правила, б) эти правила неукоснительно выполняются. Остальные варианты, которые мне приходят в голову отличаются дороговизной и неудобством для юзверей. Хотя может быть я что-то и пропустил. |
Цитата:
Просто в отличии от Имхо, у мну в игре больше детей, которых хлебом не корми, дай выпендрится... вот и думайте Ясн. Ну тогда тема закрыта. |
| Часовой пояс GMT +4, время: 08:38. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.