Autor | Zpráva | ||
---|---|---|---|
nemeja Profil |
#1 · Zasláno: 15. 8. 2012, 12:19:15
Zdravim, zrovna sedim v tramvaji a premyslim, jak rozpoznat uzivatele pouzivajiciho anonymizer a v pripade BANu mu neumoznit vstup na stranky. Jak to resite vy? Dekuji za kazdy prinosny prispevek
|
||
ShiraNai7 Profil |
#2 · Zasláno: 15. 8. 2012, 12:25:59
Už z názvu "anonymizér" by mělo být jasné, že údaje o uživateli - jako např. jeho skutečnou IP adresu - prostě nezjistíš. Můžeš provádět nějakou detekci na základě seznamu známých služeb tohoto typu, ale buď povolíš přístup všem, nebo zakážeš přístup všem. Konkrétního uživatele nezjistíš.
|
||
Alphard Profil |
#3 · Zasláno: 15. 8. 2012, 12:26:01
Používáme Chamurappiho. :-)
Programově máme upozornění na cizí IP a různé výpisy s tím související, které nebudu asi blíže popisovat. |
||
Joker Profil |
#4 · Zasláno: 15. 8. 2012, 12:32:17
nemeja:
Ono v první řadě těžko spárovat IP s konkrétním člověkem. Co se týká anonymizérů, asi jediný způsob jak je blokovat je blacklist, tedy blokovat konkrétní IP adresy používané anonymizéry. |
||
nemeja Profil |
#5 · Zasláno: 15. 8. 2012, 14:14:51
ShiraNai7:
„Už z názvu "anonymizér" by mělo být jasné, že údaje o uživateli - jako např. jeho skutečnou IP adresu - prostě nezjistíš.“ To jsem pochopil, že se nedá, respektive nemělo dát. Tak jsem se zeptat, jestli to nějak nejde. Joker: „Ono v první řadě těžko spárovat IP s konkrétním člověkem.“ A jak tedy řešite BANy. Já měl představu, že nejdříve zakážu účet. S tím ale přichází problém, že si založí nový. Pokud i nadále bude dělat neplechu, tak ban IP. Jenže tím vlastně zaBANuju i ostatní uživatele na IP, což nechci. Tudíž jsem myslel, jestli neni ještě něco identického, co by se dalo zjistit. Napadlo mě bud Windows ID, nebo třeba MAC adresa, ale až ta poslední, kdyby náhodou tam byl router. Je to realizovatelný? ;) |
||
Str4wberry Profil |
#6 · Zasláno: 15. 8. 2012, 15:10:07
Na této diskusi je výhoda, že moderátoři mají většinou početní převahu nad útočníkem. Stejně tak je mnohem jednodušší pro moderátora škůdce umlčet než pro škůdce škodit. Ban IP je tedy potom spíše symbolický.
Ze zkušeností mi přijde lepší se s člověkem, co škodí, nesnažit za každou cenu zatočit. Spíš ho to ještě vyhecuje. Ideální je ignorace. Že chodí na stránky v podstatě není problém. Aby ale nevkládal nežádoucí obsah lze řešit několika způsoby. 1) Pokud otravuje např. vkládáním nějakého odkazu, zabránit mu v tom automaticky v PHP. 2) Odlišovat různé přispěvatele. Pokud někdo přispívá po prvé, vytvořit mu ilusi, že se vložení zdařilo, ale příspěvek nejprve ověřit (to mohou případně zajistit i už prověření uživatelé). 3) Vyžadovat registraci. Případně požadovat přihlášení pomocí Facebooku/Twitteru, což může škůdci znepříjemnit aktivity. (I když e-mailové potvrzení registrace v době temp-mailů moc ne.) 4) Docela spolehlivě se dá člověk za anonymizérem poznat podle IP. Na takové je zase možné pohlížet jako potenciální škůdce. Všechny postupy ale více či méně znesnadní život i slušnému návštěvníkovi. |
||
l564 Profil |
#7 · Zasláno: 15. 8. 2012, 15:16:00
Našel jsem projekt který bojuje proti spamu, má dostupné API tak že by nemusel být problém ho propojit s webovou aplikací.
ProjektHoneyPot, ale nezjistil jsem zda-li je placený či zdarma. |
||
Joker Profil |
#8 · Zasláno: 15. 8. 2012, 15:18:02
nemeja:
„A jak tedy řešite BANy.“ Poznámka, ban není zkratka, není důvod ho psát velkými písmeny. I když se blokování IP adresy dá obejít, pořád je to účinný nástroj třeba proti spamovacím robotům. Zbývají potížisti, kteří se snaží zákazy obcházet, zakládat nové účty přes anonymizéry, různě se mstít a podobně. V takové situaci naše hlavní výhoda bývá, že tu máme kolem desítky aktivních a zkušených moderátorů. A druhá výhoda bývá, že takový notorický potížista jím zhusta bývá lidově řečeno protože je to blbec. Což dost omezuje jeho šance na vítězství :-) „Napadlo mě bud Windows ID, nebo třeba MAC adresa, ale až ta poslední, kdyby náhodou tam byl router. Je to realizovatelný? ;)“ Není, webový server takové informace prostě nezjistí. |
||
Chamurappi Profil |
#9 · Zasláno: 15. 8. 2012, 15:44:54
Reaguji na nemeju:
Můžeš s jistou mírou úspěšnosti zjistit, z jaké země je IP adresa, a jakou má uživatel nastavenou časovou zónu v počítači. Propojení těchto údajů může poukázat na cosi podezřelého, ale jistotu, že jde o zabanovanou osobu, nikdy nemáš. „a v pripade BANu mu neumoznit vstup na stranky“ Každá překážka je výzvou ke zdolání. Je lepší mít výtržníka pod dohledem, než donutit ho, aby se lépe zamaskoval. (Koukám, že už jen opakuji, co napsali kolegové. Moc dlouho jsem přemýšlel, jak do odpovědi zakomponovat tu tvojí tramvaj, nic chytrého mě nenapadlo.) |
||
nemeja Profil |
#10 · Zasláno: 15. 8. 2012, 21:57:05
Str4wberry:
„Na této diskusi je výhoda, že moderátoři mají většinou početní převahu nad útočníkem.“ To je jasný, každý by chtěl mít tým, jako tady. Nicméně jde mi trošku o nějakou automatizaci. Takže vlastně by nebylo špatné udělat tu zmiňovanou iluzi. Uživatel z anonymizeru, s počtem příspěvků než třeba 10, či uživatel s podezřením na zabanovanýho uživatele. By musel mít potvrzený příspěvek, nějakým pověřeným uživatelem, který by získal toto právo až po několika příspěvcích. Moc děkuji všem za cenné rady, vezmu si je k srdci a pokusím se je co nejvíce využít. Chamurappi: „Moc dlouho jsem přemýšlel, jak do odpovědi zakomponovat tu tvojí tramvaj, nic chytrého mě nenapadlo.“ Nevím vždycky když jedu v tramvaji, sluchátka v uších, koukám z okna a přemýšlím nad tím co budu dělat večer, či v nejbližších dnech, nebo naopak si pročítám nějaký web zaměřený na WebDesign. |
||
Časová prodleva: 12 let
|
0