Вот в общем такая ситуация:
Есть чат для мобильных телефонов, но проблема что на него ещё заходят люди и с компьютеров.
После того как они нарушили правила сайта, мы их баним по нику и по IP+SOFT (SOFT - модель браузера и версия операционной системы), но дело в том что они уже знают как это обойти и не можем придумать ничего вразумительного.
Вопрос:
Какими средствами ещё можно забанить пользователя ? Т.е. есть ли какие нибудь уникальные нединамические индификаторы у пользователя, которые можно определить средствами PHP ?
Заранее Вас благодарю.
Спустя 1 минута, 51 секунда (27.08.2010 - 13:30) waldicom написал(а):
Над проблемой супербана бьются лучшие умы тысячалетия... и никак придумать не могут.
Спустя 1 минута, 9 секунд (27.08.2010 - 13:31) inpost написал(а):
UnWind
Можно в кукисы кидать параметр бана, тоже создаст дополнительную защиту
Можно в кукисы кидать параметр бана, тоже создаст дополнительную защиту
Спустя 1 минута, 10 секунд (27.08.2010 - 13:32) UnWind написал(а):
inpost
Да, обходят уже.
Да, обходят уже.
Спустя 26 секунд (27.08.2010 - 13:32) Dingo написал(а):
UnWind зачем их банить, просто сделайте так, опция называется игнор, пользователь оставляет сообщение, но оно другим не видно, а ему видно, и при том пользователя не извещать что он игнорируется, потеха будет та еще 
Спустя 1 минута, 45 секунд (27.08.2010 - 13:34) UnWind написал(а):
Dingo
Мы так уже делали, и функция есть.
Просто нужно сделать так, что бы человек вообще на сайт не зашел.
А диапазон - помогает, но помимо этого - люди, у которых совпадает ip с ipами из диапазона - тоже в банн идут.
Мы так уже делали, и функция есть.
Просто нужно сделать так, что бы человек вообще на сайт не зашел.
А диапазон - помогает, но помимо этого - люди, у которых совпадает ip с ipами из диапазона - тоже в банн идут.
Спустя 1 минута, 24 секунды (27.08.2010 - 13:36) Dingo написал(а):
UnWind а ты знаешь, что такая вещь как бан вообще не должны практиковаться в веб-приложениях, это правило коммерции, Клиент должен всегда иметь доступ к продукту, пусть и ограниченный.
Спустя 1 минута, 20 секунд (27.08.2010 - 13:37) inpost написал(а):
Защиту по е-майлу с подтверждением... Банить ещё и е-маил...
Создать идеальную систему бана нельзя, можно напичкать много-много-много различных способов в одну кучу! Чтоб даже если будут проходить, им прийдется намучаться обходя каждую защиту в отдельности (удалить куки, создать ящик, передать другие настройки браузера). Чем больше таких фич, тем больше гемора пользователям.
Создать идеальную систему бана нельзя, можно напичкать много-много-много различных способов в одну кучу! Чтоб даже если будут проходить, им прийдется намучаться обходя каждую защиту в отдельности (удалить куки, создать ящик, передать другие настройки браузера). Чем больше таких фич, тем больше гемора пользователям.
Спустя 46 секунд (27.08.2010 - 13:38) UnWind написал(а):
Dingo
Он не плотил за аккаунт, в таком случае и демократии нет.
Демократия была бы - если бы пользователи платили за регистрацию и т.д.
А тут всё и так на халяву.
Он не плотил за аккаунт, в таком случае и демократии нет.
Демократия была бы - если бы пользователи платили за регистрацию и т.д.
А тут всё и так на халяву.
Спустя 40 секунд (27.08.2010 - 13:38) Dingo написал(а):
Если создашь идеальную систему бано, то сам вскоре будешь забанен свой же идеальной системой , бугага))
, бугага)) Спустя 21 секунда (27.08.2010 - 13:39) UnWind написал(а):
inpost
Впринципе вот это вот идеи стоющие. Но сайт то не WEB а WAP а там мало кто знает что такое e-mail вообще.
Впринципе вот это вот идеи стоющие. Но сайт то не WEB а WAP а там мало кто знает что такое e-mail вообще.
Спустя 50 секунд (27.08.2010 - 13:40) UnWind написал(а):
Dingo
И такое тоже может быть)
Хм. А вот слышал про банн по id компьютера, не кто не знает про такой ?
И такое тоже может быть)
Хм. А вот слышал про банн по id компьютера, не кто не знает про такой ?
Спустя 9 секунд (27.08.2010 - 13:40) Dingo написал(а):
| Цитата (UnWind @ 27.08.2010 - 10:38) |
| Он не плотил за аккаунт, в таком случае и демократии нет. Демократия была бы - если бы пользователи платили за регистрацию и т.д. А тут всё и так на халяву. |
Вообще то без разницы платит он или нет, у вас есть чат, это ваш продукт, он ваш клиент, правила коммерции применимы на эту схему.
Спустя 1 минута, 20 секунд (27.08.2010 - 13:41) UnWind написал(а):
Dingo
Хм. По мойму такого быть не должно, всё таки нам решать кто будет сидеть на нашем сайте или нет.
Даже если есть в правилах коммерции, прислушиваться к ним мы не будем.
Хм. По мойму такого быть не должно, всё таки нам решать кто будет сидеть на нашем сайте или нет.
Даже если есть в правилах коммерции, прислушиваться к ним мы не будем.
Спустя 54 секунды (27.08.2010 - 13:42) inpost написал(а):
UnWind
Вот как тебе такая защита: сайт передаёт пользователю файл, который находясь на компьютере собирает параменты его, в том числе и версию, и структуру папок (пусть будет какой-нибудь язык программирования сложный), и обратно отдает полученные данный сайту. Сайт сверяется с таблицей банов, и если структура папок такая же, то блокирует пользователя =)
Вот мне почему-то кажется, что уже под средствами пхп такое не реализуемо! Ах да, слышал, что ещё Флеш тоже имеет доступ к таким вещам...
Вот как тебе такая защита: сайт передаёт пользователю файл, который находясь на компьютере собирает параменты его, в том числе и версию, и структуру папок (пусть будет какой-нибудь язык программирования сложный), и обратно отдает полученные данный сайту. Сайт сверяется с таблицей банов, и если структура папок такая же, то блокирует пользователя =)
Вот мне почему-то кажется, что уже под средствами пхп такое не реализуемо! Ах да, слышал, что ещё Флеш тоже имеет доступ к таким вещам...
Спустя 1 минута, 25 секунд (27.08.2010 - 13:43) UnWind написал(а):
inpost
Flash имеет доступ к кэшу. Ещё Server Lite может такими вещами управлять, но в PHP увы такого не добьёшься...
Flash имеет доступ к кэшу. Ещё Server Lite может такими вещами управлять, но в PHP увы такого не добьёшься...
Спустя 45 секунд (27.08.2010 - 13:44) Dingo написал(а):
| Цитата (UnWind @ 27.08.2010 - 10:41) |
| Даже если есть в правилах коммерции, прислушиваться к ним мы не будем. |
И зря. Это единственный выход, потому что если вы будете применять другую технологию, вы будете банить человека, а это обозначает что другой человек с таким же ip уже не сможет попасть к вам на сайт, а это печально
, все таки динамические ip это гадость.Спустя 8 секунд (27.08.2010 - 13:44) inpost написал(а):
UnWind
Так тебе надо ограничить доступ только для тех, кто с телефона сидит? Тогда создай список браузеров мобильных, с которых можно входить в чат.
Так тебе надо ограничить доступ только для тех, кто с телефона сидит? Тогда создай список браузеров мобильных, с которых можно входить в чат.
Спустя 1 минута, 27 секунд (27.08.2010 - 13:46) UnWind написал(а):
inpost
Нет, пусть люди сидят с компа - НО! Если они не нарушают правила сайта.
Dingo
Вот по этим причинам я и ищу новые виды бана.
Нет, пусть люди сидят с компа - НО! Если они не нарушают правила сайта.
Dingo
Вот по этим причинам я и ищу новые виды бана.
Спустя 1 минута, 43 секунды (27.08.2010 - 13:47) inpost написал(а):
UnWind
Пхп вообще для мелких проектов, мелкие и средние проекты имеют мелкую и среднюю защиту. Для крупных проектов и крупных защит уже нужен более мощный язык программирования.
Пхп вообще для мелких проектов, мелкие и средние проекты имеют мелкую и среднюю защиту. Для крупных проектов и крупных защит уже нужен более мощный язык программирования.
Спустя 37 секунд (27.08.2010 - 13:48) Dingo написал(а):
я вам и говорю, что не нужно делать бан, а просто незаметно для пользователя отключить ему его каколку в чате 
Спустя 33 секунды (27.08.2010 - 13:49) UnWind написал(а):
Была идея такая - написать приложение которое будут просить скачать при регистрации если человек с компьютера, и оно передовало бы серверу информацию о его железках. А далее - можно было бы забаннить по этим параметрам. Но по моему мнению бан не соврешенен, т.к. можно запретить программе выход в интернет, или оно может спалиться антиврем когда будет собирать сведения о тачке.
Спустя 37 секунд (27.08.2010 - 13:49) UnWind написал(а):
inpost
Ну я ещё знаю Python и Java, что на них можно сделать ?
Ну я ещё знаю Python и Java, что на них можно сделать ?
Спустя 5 секунд (27.08.2010 - 13:49) Dingo написал(а):
inpost а в браузере можно сделать что то большое???
Спустя 54 секунды (27.08.2010 - 13:50) UnWind написал(а):
Dingo
Они так на шею сядут - уже пробывали.
Они просто если видят что у них постинг отключен, а именно сообщения их не кто не видит - то регают новый ник с проверкой.
Уже все в курсе о такой возможности у модеров.
Они так на шею сядут - уже пробывали.
Они просто если видят что у них постинг отключен, а именно сообщения их не кто не видит - то регают новый ник с проверкой.
Уже все в курсе о такой возможности у модеров.
Спустя 36 секунд (27.08.2010 - 13:51) UnWind написал(а):
Dingo
Все идеии которые были по браузерным индефикаторам - уже иссякли.
Все идеии которые были по браузерным индефикаторам - уже иссякли.
Спустя 53 секунды (27.08.2010 - 13:52) Dingo написал(а):
UnWind хм, ну тогда сделайте опцию, самосуд. Бредовая опции на pyha.ru уже обсуждалась.
Спустя 2 минуты, 53 секунды (27.08.2010 - 13:55) inpost написал(а):
UnWind
Пусть не только технический параметр, но и структуру папок на диске С берёт, тогда подделать будет сложно! При этом человек сможет войти в чат только после того, как прога отправит обратно запрос. Главное предупредить, что "этот фаил собирает необходимую информацию для запуска чата, пожалуйста разрешите ему доступ. Конфиденциальность и безопасность гарантируем!"
Dingo
quakelive.com посмотри как сделан... браузер загружает инсталяцию, с компа инсталирует, получает данные, и сам браузер воспроизводит игру... Для меня как это сделано - непостежимо, но очень интересно =)
Пусть не только технический параметр, но и структуру папок на диске С берёт, тогда подделать будет сложно! При этом человек сможет войти в чат только после того, как прога отправит обратно запрос. Главное предупредить, что "этот фаил собирает необходимую информацию для запуска чата, пожалуйста разрешите ему доступ. Конфиденциальность и безопасность гарантируем!"
Dingo
quakelive.com посмотри как сделан... браузер загружает инсталяцию, с компа инсталирует, получает данные, и сам браузер воспроизводит игру... Для меня как это сделано - непостежимо, но очень интересно =)
Спустя 1 минута, 31 секунда (27.08.2010 - 13:56) Nikitian написал(а):
Банить по нику, а регистрацию сделать через платную смс. Те же 5 рублей для нормального пользователя пшик, а если постоянно перерегистрироваться после бана, то уже влетает в копеечку.
Спустя 2 минуты, 1 секунда (27.08.2010 - 13:58) UnWind написал(а):
Nikitian
Слушай, а это хорошая идея)
А лучше в 50 рублей - вот тогда точно нарушители будут головой думать.
НО! Тогда им нужно будет разрешить свободу слова и демократию)
Слушай, а это хорошая идея)
А лучше в 50 рублей - вот тогда точно нарушители будут головой думать.
НО! Тогда им нужно будет разрешить свободу слова и демократию)
Спустя 2 минуты, 19 секунд (27.08.2010 - 14:00) inpost написал(а):
UnWind
Я не жадный, но никогда бы не платил =((( Я характером Еврей)
Я не жадный, но никогда бы не платил =((( Я характером Еврей)
Спустя 49 секунд (27.08.2010 - 14:01) UnWind написал(а):
inpost
Кстати - тоже идея.
Кстати - тоже идея.
Спустя 18 секунд (27.08.2010 - 14:01) Dingo написал(а):
UnWind А кстати я вспомнил есть такая вещь, называется 3 пробных поста, три первых поста, пользователя должны быть проверены модератором, если все нормально то пользователь может дальше постить без всяких проверок ежели нет то нет.
Спустя 47 секунд (27.08.2010 - 14:02) UnWind написал(а):
inpost
Хм, вот я тоже так думаю что посещаемость упдёт.
Но с другой стороны - эффективно.
Какие ещё идеи будут ?
Хм, вот я тоже так думаю что посещаемость упдёт.
Но с другой стороны - эффективно.
Какие ещё идеи будут ?
Спустя 1 минута, 39 секунд (27.08.2010 - 14:04) UnWind написал(а):
Dingo
Хм. У нас модераторы такие жалостливые уж больно, что думают если человек написал 2000 матов в одном посте, то его нужно простить и без пинков сказать ему "Так делать не льзя, это плохо". Так что это не сработает. К тому же администрации мало - пользователи месяц наверное будут ждать пока кто то зайдёт и одобрит.
Хм. У нас модераторы такие жалостливые уж больно, что думают если человек написал 2000 матов в одном посте, то его нужно простить и без пинков сказать ему "Так делать не льзя, это плохо". Так что это не сработает. К тому же администрации мало - пользователи месяц наверное будут ждать пока кто то зайдёт и одобрит.
Спустя 57 секунд (27.08.2010 - 14:05) Nikitian написал(а):
Можно и по-другому, чтобы пользователи не платили: при регистрации высылать на телефон смс с кодом. Пока код не ввели не пускать в чат. Ну и 2 ника на один номер нельзя. смс сейчас стоит около 50 копеек.
Спустя 37 секунд (27.08.2010 - 14:05) Dingo написал(а):
UnWind а вы что хотите построить автоматическую систему. Сразу скажу вас ждет крах.
Спустя 3 минуты, 23 секунды (27.08.2010 - 14:09) inpost написал(а):
UnWind
Нарушают ведь за что-то, значит установить систему фильтров. Назови в пример случай, за какие нарушения банился человек и он после этого создавал новый аккаунт, обходил систему ай-пи и заходил в чат?
Нарушают ведь за что-то, значит установить систему фильтров. Назови в пример случай, за какие нарушения банился человек и он после этого создавал новый аккаунт, обходил систему ай-пи и заходил в чат?
Спустя 54 секунды (27.08.2010 - 14:10) UnWind написал(а):
Dingo
Не совсем автоматическую, вот как с биллингом при регистрации. Или как бан что бы вышли и больше не зашли. Что бы не беспокоиться о том что одни и те же нарушают.
Не совсем автоматическую, вот как с биллингом при регистрации. Или как бан что бы вышли и больше не зашли. Что бы не беспокоиться о том что одни и те же нарушают.
Спустя 39 секунд (27.08.2010 - 14:10) UnWind написал(а):
Nikitian
Тоже идея, но дорогая.
Тоже идея, но дорогая.
Спустя 1 минута, 51 секунда (27.08.2010 - 14:12) UnWind написал(а):
inpost
Вот например "Меня не е...", "Администрация х...", "Пошли все на х..." - за это они сперва выключаются на время, а потом банятся.
СОответсвенно администрацию могут оскорбить по разному и сокращения разные могут придумать.
Так что тут полностью автаномную систему не создаш.
Да после любого нарушения они новые ники создают.
Вон у нас тему разосрали на форуме на 2000 постов "За что меня забаннили, я иммел введу "Ентересует"". Весь чат уже ржет над подобными ситуациями.
Вот например "Меня не е...", "Администрация х...", "Пошли все на х..." - за это они сперва выключаются на время, а потом банятся.
СОответсвенно администрацию могут оскорбить по разному и сокращения разные могут придумать.
Так что тут полностью автаномную систему не создаш.
Да после любого нарушения они новые ники создают.
Вон у нас тему разосрали на форуме на 2000 постов "За что меня забаннили, я иммел введу "Ентересует"". Весь чат уже ржет над подобными ситуациями.
Спустя 2 минуты, 5 секунд (27.08.2010 - 14:14) inpost написал(а):
UnWind
Ты никогда не нарушал? Или я никогда не нарушал? Все мы одинаковые! На одном сайте я уже дважды попадал в бан =)
Надо создавать трудности в востановлении, чтоб пройдя все это человек более не хотел нарушать!
Вот пример: Есть сайт, на нём игра, чтоб поиграть в игру, новый зарегистрированный человек должен ждать 2 недели, после он получает доступ к сайту, до этого он как наблюдатель.
Можно час для активации, можно пол часа для активации, можно сделать сутки, но если человек не хочет ждать, то отправкой смс.
Ты никогда не нарушал? Или я никогда не нарушал? Все мы одинаковые! На одном сайте я уже дважды попадал в бан =)
Надо создавать трудности в востановлении, чтоб пройдя все это человек более не хотел нарушать!
Вот пример: Есть сайт, на нём игра, чтоб поиграть в игру, новый зарегистрированный человек должен ждать 2 недели, после он получает доступ к сайту, до этого он как наблюдатель.
Можно час для активации, можно пол часа для активации, можно сделать сутки, но если человек не хочет ждать, то отправкой смс.
Спустя 2 минуты, 21 секунда (27.08.2010 - 14:17) UnWind написал(а):
inpost
Так в том то и прикол, как его заблакировать то ? Если они все методы обходят.
У нас из-за таких казусов на сайте посещаемость падает, из-за этих нарушителей.
И мы деньги теряем, проект не окупается последнее время из-за них.
Там просто есть система виртуальных денег за которые они могут смайлик себе купить, подарить цветы девушке, организовать свадьбу, организовать сообщество и т.д..
До определённого момента, пользователи активно покупали себе дома, машины и т.д.
НО! Как только появились нарушители - люди заходят на сайт и сразу же уходят из-за беспридела.
Соответсвенно теряем деньги выделенные на рекламу просто так, и деньги которые бы могли принести посетители.
Так в том то и прикол, как его заблакировать то ? Если они все методы обходят.
У нас из-за таких казусов на сайте посещаемость падает, из-за этих нарушителей.
И мы деньги теряем, проект не окупается последнее время из-за них.
Там просто есть система виртуальных денег за которые они могут смайлик себе купить, подарить цветы девушке, организовать свадьбу, организовать сообщество и т.д..
До определённого момента, пользователи активно покупали себе дома, машины и т.д.
НО! Как только появились нарушители - люди заходят на сайт и сразу же уходят из-за беспридела.
Соответсвенно теряем деньги выделенные на рекламу просто так, и деньги которые бы могли принести посетители.
Спустя 1 минута, 37 секунд (27.08.2010 - 14:18) inpost написал(а):
А вот ещё один способ, человек регистрируется по номеру телефона. Указав номер к нему приходит СМС с кодом подтверждения! Активирует и заходит в чат!
Ну будет 2-3 номера, забанят - трижды подумает, ведь больше номеров нет для активации! А проверку делать по номерам!
Ну будет 2-3 номера, забанят - трижды подумает, ведь больше номеров нет для активации! А проверку делать по номерам!
Спустя 1 минута, 12 секунд (27.08.2010 - 14:20) UnWind написал(а):
inpost
Это идея - выше предлогали, но по мойму убыточная. Надо со вторым человеком это обсуждать.
А пока хотелось бы другие идеи выслушать, вот именно как заблочить да эффективно кроме коммерческих методов.
Это идея - выше предлогали, но по мойму убыточная. Надо со вторым человеком это обсуждать.
А пока хотелось бы другие идеи выслушать, вот именно как заблочить да эффективно кроме коммерческих методов.
Спустя 39 секунд (27.08.2010 - 14:20) inpost написал(а):
UnWind
Блокировать не какие-то личные данные, а именно аккаунт! А вот получение аккаунта сделать сложным!
Блокировать не какие-то личные данные, а именно аккаунт! А вот получение аккаунта сделать сложным!
Спустя 1 минута, 43 секунды (27.08.2010 - 14:22) inpost написал(а):
UnWind
Ну ладно, убыточная, есть провайдеры, которые дарят бесплатно 1000-2000 смс в месяц, с головой должно хватить =) Просто акции посмотреть и правильно настроить
Ну ладно, убыточная, есть провайдеры, которые дарят бесплатно 1000-2000 смс в месяц, с головой должно хватить =) Просто акции посмотреть и правильно настроить
Спустя 2 минуты, 54 секунды (27.08.2010 - 14:25) UnWind написал(а):
inpost
Про уникальное содержимое, как тут отследить если в своих новых анкетах указывают типо такого имя: "dfsdffsfs" и т.д. Ну вот по телефону - это идея не плохая.
Про уникальное содержимое, как тут отследить если в своих новых анкетах указывают типо такого имя: "dfsdffsfs" и т.д. Ну вот по телефону - это идея не плохая.
_____________
Искусство программирования - заставить компьютер делать всё то, что Вам делать лень!