Autor Zpráva
nemeja
Profil
Zdravim, zrovna sedim v tramvaji a premyslim, jak rozpoznat uzivatele pouzivajiciho anonymizer a v pripade BANu mu neumoznit vstup na stranky. Jak to resite vy? Dekuji za kazdy prinosny prispevek
ShiraNai7
Profil
Už z názvu "anonymizér" by mělo být jasné, že údaje o uživateli - jako např. jeho skutečnou IP adresu - prostě nezjistíš. Můžeš provádět nějakou detekci na základě seznamu známých služeb tohoto typu, ale buď povolíš přístup všem, nebo zakážeš přístup všem. Konkrétního uživatele nezjistíš.
Alphard
Profil
Používáme Chamurappiho. :-)
Programově máme upozornění na cizí IP a různé výpisy s tím související, které nebudu asi blíže popisovat.
Joker
Profil
nemeja:
Ono v první řadě těžko spárovat IP s konkrétním člověkem.

Co se týká anonymizérů, asi jediný způsob jak je blokovat je blacklist, tedy blokovat konkrétní IP adresy používané anonymizéry.
nemeja
Profil
ShiraNai7:
Už z názvu "anonymizér" by mělo být jasné, že údaje o uživateli - jako např. jeho skutečnou IP adresu - prostě nezjistíš.
To jsem pochopil, že se nedá, respektive nemělo dát. Tak jsem se zeptat, jestli to nějak nejde.
Joker:
Ono v první řadě těžko spárovat IP s konkrétním člověkem.
A jak tedy řešite BANy. Já měl představu, že nejdříve zakážu účet. S tím ale přichází problém, že si založí nový. Pokud i nadále bude dělat neplechu, tak ban IP. Jenže tím vlastně zaBANuju i ostatní uživatele na IP, což nechci. Tudíž jsem myslel, jestli neni ještě něco identického, co by se dalo zjistit. Napadlo mě bud Windows ID, nebo třeba MAC adresa, ale až ta poslední, kdyby náhodou tam byl router. Je to realizovatelný? ;)
Str4wberry
Profil
Na této diskusi je výhoda, že moderátoři mají většinou početní převahu nad útočníkem. Stejně tak je mnohem jednodušší pro moderátora škůdce umlčet než pro škůdce škodit. Ban IP je tedy potom spíše symbolický.

Ze zkušeností mi přijde lepší se s člověkem, co škodí, nesnažit za každou cenu zatočit. Spíš ho to ještě vyhecuje. Ideální je ignorace.

Že chodí na stránky v podstatě není problém. Aby ale nevkládal nežádoucí obsah lze řešit několika způsoby.

1) Pokud otravuje např. vkládáním nějakého odkazu, zabránit mu v tom automaticky v PHP.
2) Odlišovat různé přispěvatele. Pokud někdo přispívá po prvé, vytvořit mu ilusi, že se vložení zdařilo, ale příspěvek nejprve ověřit (to mohou případně zajistit i už prověření uživatelé).
3) Vyžadovat registraci. Případně požadovat přihlášení pomocí Facebooku/Twitteru, což může škůdci znepříjemnit aktivity. (I když e-mailové potvrzení registrace v době temp-mailů moc ne.)
4) Docela spolehlivě se dá člověk za anonymizérem poznat podle IP. Na takové je zase možné pohlížet jako potenciální škůdce.

Všechny postupy ale více či méně znesnadní život i slušnému návštěvníkovi.
l564
Profil
Našel jsem projekt který bojuje proti spamu, má dostupné API tak že by nemusel být problém ho propojit s webovou aplikací.
ProjektHoneyPot, ale nezjistil jsem zda-li je placený či zdarma.
Joker
Profil
nemeja:
A jak tedy řešite BANy.
Poznámka, ban není zkratka, není důvod ho psát velkými písmeny.
I když se blokování IP adresy dá obejít, pořád je to účinný nástroj třeba proti spamovacím robotům.
Zbývají potížisti, kteří se snaží zákazy obcházet, zakládat nové účty přes anonymizéry, různě se mstít a podobně.
V takové situaci naše hlavní výhoda bývá, že tu máme kolem desítky aktivních a zkušených moderátorů.
A druhá výhoda bývá, že takový notorický potížista jím zhusta bývá lidově řečeno protože je to blbec. Což dost omezuje jeho šance na vítězství :-)

Napadlo mě bud Windows ID, nebo třeba MAC adresa, ale až ta poslední, kdyby náhodou tam byl router. Je to realizovatelný? ;)
Není, webový server takové informace prostě nezjistí.
Chamurappi
Profil
Reaguji na nemeju:
Můžeš s jistou mírou úspěšnosti zjistit, z jaké země je IP adresa, a jakou má uživatel nastavenou časovou zónu v počítači. Propojení těchto údajů může poukázat na cosi podezřelého, ale jistotu, že jde o zabanovanou osobu, nikdy nemáš.

a v pripade BANu mu neumoznit vstup na stranky
Každá překážka je výzvou ke zdolání. Je lepší mít výtržníka pod dohledem, než donutit ho, aby se lépe zamaskoval.
(Koukám, že už jen opakuji, co napsali kolegové. Moc dlouho jsem přemýšlel, jak do odpovědi zakomponovat tu tvojí tramvaj, nic chytrého mě nenapadlo.)
nemeja
Profil
Str4wberry:
Na této diskusi je výhoda, že moderátoři mají většinou početní převahu nad útočníkem.
To je jasný, každý by chtěl mít tým, jako tady. Nicméně jde mi trošku o nějakou automatizaci.

Takže vlastně by nebylo špatné udělat tu zmiňovanou iluzi. Uživatel z anonymizeru, s počtem příspěvků než třeba 10, či uživatel s podezřením na zabanovanýho uživatele. By musel mít potvrzený příspěvek, nějakým pověřeným uživatelem, který by získal toto právo až po několika příspěvcích.

Moc děkuji všem za cenné rady, vezmu si je k srdci a pokusím se je co nejvíce využít.

Chamurappi:
Moc dlouho jsem přemýšlel, jak do odpovědi zakomponovat tu tvojí tramvaj, nic chytrého mě nenapadlo.
Nevím vždycky když jedu v tramvaji, sluchátka v uších, koukám z okna a přemýšlím nad tím co budu dělat večer, či v nejbližších dnech, nebo naopak si pročítám nějaký web zaměřený na WebDesign.

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: