Neznam kako je kod vas u Srbiji ali u nas u BiH 80% koristi adsl i dial up, s tim da svaki put kad se neko konektuje dodjeljuje mu se IP. Sada tu nastaje problem kako banovati nekog korisnika, kako mu zabraniti pristup stranici, ako banujem IP on ce reconect i eto ga, ako mu zapisem neki kolacic nakon minute i brisanja kolacica opet je tu, e sad izgleda da i nema vise rijesenja , jednom sam prilikom primjetio da SMF forum ima implementiranu neku pametnu opciju za banovanje, vjerovatno na samo logovanje sa banovanim nickom banuje i tu novu IP ili nesto slicno.

...ako banujem IP on ce reconect i eto ga
Ne znam jesi li razmišljao o tome da će, u tom slučaju, neko popiti "nepravedno nametnute i ničim izazvane sankcije" kad mu provajder dodijeli IP koji si ti banovao... :)
Pogledaj ovu temu i proguglaj termin "hellban":
http://devprotalk.com/showthread.php?t=601

obicna prazna strana je ono sto kod mene banovani vide.
znaci blank, bez icega.
pomisle da sajt ne radi, i odu si :)

za sada se pokazalo kao ok resenje kod mene... a forum ima 50K korisnika...

Hmm to nije lose, ili mu izbaciti The page canot display :)

ma samo mu prikazes neke reklame :)

mada ako imas posla sa nekim ko zna makar malo o browserima, IP se lako sakrije ili promeni, cookiji se obrisu... nema sanse za zastitu, osim preko usernama (pa da mora da pravi novi nalog svaki put).

pa to je onaj psiholoski rat - ne moze on toliko puta da se registruje koliko mi mozemo da ga banujemo.
kod mene i moderatori mogu da lupe ban, a ima ih 50.
uvek je neki moderator na sajtu... pa 'bad boy' ne prezivi ni 5 min :)
smore se posle nekog vremena, ma koliko da su besni i uporni :D

...ako banujem IP on ce reconect i eto ga

nece... dhcp mu nece dodeliti novu adresu ako se diskonektuje i konektuje prosto.... (adsl)

Hm, a šta ako:
ipconfig /renew

opet ce dobiti isti ip... to je poenta

tek sad sam saznao sta je hellban :)
extra je fora :D :D

definitivno treba ici na tako neku varijantu, servirati greske, 404 dokumente.. praviti random pauze 20-60 sec... redirektovati na neku bzvz stranicu...
covek se na kraju smori i ode :D

Kao sto rece @ivanhoe, ne postoji nacin da se banuje 100% ... a da moze da se "smori", moze :D

Ima jos jedna fora, nekad negdje diskutovano - ne prikazujes ostalim korisnicima njegove postove a on vidi sve :)
On misli da pishe i sve mu se pojavljuje, ali ga niko ne jebe ni 2% pa odustane, a ostali zapravo i ne vide njegove postove :)

misk0, to je bas okrutno :)

Ima jos jedna fora, nekad negdje diskutovano - ne prikazujes ostalim korisnicima njegove postove a on vidi sve :)
On misli da pishe i sve mu se pojavljuje, ali ga niko ne jebe ni 2% pa odustane, a ostali zapravo i ne vide njegove postove :)

Genijalno...

Ima jos jedna fora, nekad negdje diskutovano - ne prikazujes ostalim korisnicima njegove postove a on vidi sve :)
On misli da pishe i sve mu se pojavljuje, ali ga niko ne jebe ni 2% pa odustane, a ostali zapravo i ne vide njegove postove :)
Upravo to se zove "hellban"... :)

Upravo to se zove "hellban"... :)


Jbga, kad ne citam linkove :P

to radis preko mysql-a npr. da mu zabranis njegov hostname, nema drugog nacina...

to radis preko mysql-a npr. da mu zabranis njegov hostname, nema drugog nacina...
a) Kako mislis, preko mysql-a? Ne pristupa on sajtu preko mysql-a pa da mu tamo ogranicavas pristup.
b) A anonymous proxy?
c) A dinamicka ip adresa?
d) A gooomila 042 provajdera sa razlicitim IP opsezima?
e) ...

Hellban je najbolje resenje za prave spamere - nisu banovani pa se nikad nece potruditi da zaobidju "zabranu", a opet, nece uloziti dovoljno truda da shvate da njihove postove niko ne vidi...

Ima jos jedna fora, nekad negdje diskutovano - ne prikazujes ostalim korisnicima njegove postove a on vidi sve :)
On misli da pishe i sve mu se pojavljuje, ali ga niko ne jebe ni 2% pa odustane, a ostali zapravo i ne vide njegove postove :)
Ma to onaj romance-cafe, ti su okrutni... :)

heh, morao sam :)

Sada imam neku poruku za banovane tipa "Sajt je srusen, dodjite ponovo za 2 godine ... " :)

Tamo sam se bas potrudio... jedan je lik pisao skoro 2 nedelje pre nego sto je provalio da u stvari niko ne vidi sta pise... a ladno je tripovao "sto me ignorisete", mislim da je poceo da kapira kada je poceo sa uvredama a niko mu ne odgovara, svi se kao "smeskaju" :)

Jedini je problem sto to pali neko vreme ali ne zauvek, pa kada provali postoji 2 slucaja: ili ga pojede blam sto je "ispao glup" pa registruje novi nick i pise normalno, ili poludi sto je "ispao glup" pa onda pokusava sa flame. Ali onda postoji jedan jos gori ban (ovaj gore... na pocetku posta) i jednostavno misli da je server down ili mu stavim da mu se svaka strana ucitava 20 sekundi

sleep(20);

i sigurno se smori.

osim toga imam 3 nezavisna sistema koji proveravaju da li neko ima 2 ili vise nickova, pa cak i da registruje novi profil, ceka ga <?php sleep(20): ?> na svakoj strani.

Znam, grozan sam :)
Ali grozni su i neki, i meni je zao toliko potrosenog vremena, ali nekim ljudima ne mozes da objasnis da moraju kulturno da se ponasaju.

heh, morao sam :)
...ili mu stavim da mu se svaka strana ucitava 20 sekundi

sleep(20);
i sigurno se smori.
:1070:
kakva fora, znaci ne mogu da vjerujem...

Ne znam jesi li razmišljao o tome da će, u tom slučaju, neko popiti "nepravedno nametnute i ničim izazvane sankcije"

Koliko se sećam, naši vrli novinari su koristili frazu "nepravedne i ničim neizazvane sankcije :D

sleep(20);

Pa onda ceo Apache thread zarobis na 20 sec :-/
Ako imas 150 takvih manijaka, zapusices sve threadove :D

Pa onda ceo Apache thread zarobis na 20 sec :-/
Ako imas 150 takvih manijaka, zapusices sve threadove :D

Koja je verovatnoća da se to desi?

Radim samo sa malom grupom manijaka :) A i takvi odustanu brzo.

ma salim se Ilija... naravno da je to nerealno, ali ipak meni malo mrsko da zarobljujem thread-ove...

i jos nesto, sad se setih upravo...
sta ako manijak stisne refresh, i ne pusta ga 20 sec recimo?
znas sta ce se desiti?
javljace mu se drugi thread-ovi, i oni ce upadati u lock na 20 sec...
ako browser posalje 150 requesta, odose svi thread-ovi pod lock...

mozes samo stetu sebi da napravis... :-/

p.s. jedino ne znam da li apache prekine izvrsavanje skripte ako se konekcija prekine? da li ga sleep() ne blokira?
al opet, ako naletis na nekog ko ima flood alate, moze sve konekcije da drzi otvorene, i zarobi ti sve threadove....

Koliko se sećam, naši vrli novinari su koristili frazu "nepravedne i ničim neizazvane sankcije :D
Može bit' :) Tu i tamo uleti pokoja frojdovska omaška... Kao kad, prije par godina, šef jedne ovdašnje agencije za borbu protiv korupcije reče "postigli smo velike rezultate u borbi protiv antikorupcije" :1064:

Cisto me interesuje... Moze li da se iskombinuje neka ActiveX kontrola sa recimo kolacicem i/ili user name-om? Znam da malo preterujem, ali me cisto interesuje, zato sto sve sto ste opisali korisnik moze da zaobidje u svega 5 minuta. Ali ako mu ubacis ActiveX bez kojeg sajt nece uopste da radi (kako ne bi mogao da iskljuci ActiveX), kontrola preuzima neke podatke (cisto teoretski pricam) i ukoliko se sloze sa onim u bazi, onda dovidjenja - banujes korisnika?
PONAVLJAM: Cisto teoretska prica, jer cisto sumnjam da ce neko zbog banovanja da pravi ActiveX, ali me interesuje, jer nisam toliko u web programiranju.

Zašto bi to bilo ko radio? Pre svega, po meni je ActiveX mrtva tehnologija na webu (ima je još, ali je samo pitanje vremena kada će pod pritiskom korisnika koji ne koriste IE nestati). Dalje, apsolutno je nepotrebno toliko komplikovati. Evo, Bluesman je naveo rešenje koje će i najtvrdokornije smarače smoriti - zamisli da čekaš 20 sekundi za svaki request...

ActiveX je tehnologija koja uglavnom radi samo na IE (cuo sam da ima implementacija i za FF, ali ...?). Osim toga, postoji tona korisnika koji posjecuju forum sa posla gdje imaju stroge group-policy koji ne mogu da je instaliraju. Takodje postoje MAC useri koji ne vole ActiveX. Sad bi ti zbog par upornih drkadzija dobar postotak korisnika 'odbacio'? Ma ne bih rekao :)

Evo, Bluesman je naveo rešenje koje će i najtvrdokornije smarače smoriti - zamisli da čekaš 20 sekundi za svaki request...
opet cu ponoviti, mislim da ta metoda moze da bude pogubna po server, gore opisah zasto...
eventualno da se metoda prosiri malo, pa da ako je jedan thread vec lock-ovan, da se drugi ne lock-uju za istog korisnika, ili recimo da se odredi da se maximum 5 thread-a sme lock-ovati po korisniku.
bez kontrole broja lock-ovanih thread-a - moze biti pogubno po server.

A mozda nije lose resenje "banovanim" korisnicima printati /dev/zero dok im ne dosadi? :) Shvatice da nesto ne valja kad povezu da im internet losije radi kad su na datom sajtu...

opet cu ponoviti, mislim da ta metoda moze da bude pogubna po server, gore opisah zasto...
eventualno da se metoda prosiri malo, pa da ako je jedan thread vec lock-ovan, da se drugi ne lock-uju za istog korisnika, ili recimo da se odredi da se maximum 5 thread-a sme lock-ovati po korisniku.
bez kontrole broja lock-ovanih thread-a - moze biti pogubno po server.

Ili mu jednostavno isporučiš stranicu "loading..." koja se posle 20sec redirektuje na forum.

Pazi Peco, generalno si u pravu ali je to vec domen teorije koja se nikada prakticno ne desi. Zasto? Pa prvi zato sto nikada nemas 10, 20, 50 banovanih usera, zatim tesko da ce svi oni istovremeno da dodju na sajt i svi istovremeno da klikcu besomucno 'refresh'. Zatim, kada coveku browser ispise "loading page..." sa onim kursorom, ne verujem da ce neko da klikne "refresh", bar ne dok mu ne ispise "cannot load page". Osim toga, taj delay moze da se promeni i na manju vrednost, i 10 sekundi je ogromno kada moras da cekas svaku stranu.

Dakle, teorija je jedno, ali u praksi se ovo pokazalo prilicno dobro, cak bolje nego sto sam ocekivao.

ali imaj na umu da ovo mogu svi da citaju... pa ako banujes nekog ko zna sta si 'ispod haube' uradio....... nece mu biti tesko da drzi refresh na tastaturi... ili pak nadje nekog ko ce da napise obicnu perl skriptu koja ce da ti drzi 150 threada lockovana.
da... sve je to 'moguce'... ali ko zna... ja tako banovao DanilaC pa popio DDoS na 6 dana [dok nisam uzeo svoj dedicated...]
nikad ne znas koga si banovao... to je fakat...
DaniloC ne zna da ddos-uje, ali je dobar sa likom koji ima botnet od 5000 zombi masina... pa ti sad gledaj u kristalnu kuglu i gataj koga smes a koga ne smes da banujes :)
ne mozes da se zastitis od velikog ddos-a, ali mu bar ne daj priliku da ti obicnom perl skriptom zakljuca sve threadove :)
inace odlicna ideja je to, da ga smoris pauzama od 20 sec... samo da se pazi da ne moze puno threada da lockuje...

Zašto bi to bilo ko radio? Pre svega, po meni je ActiveX mrtva tehnologija na webu (ima je još, ali je samo pitanje vremena kada će pod pritiskom korisnika koji ne koriste IE nestati). Dalje, apsolutno je nepotrebno toliko komplikovati. Evo, Bluesman je naveo rešenje koje će i najtvrdokornije smarače smoriti - zamisli da čekaš 20 sekundi za svaki request...
Ma jeste i ne kazem ja nista... :1031: Ali me cisto interesovalo da li je moguce to uraditi. Cisto me sa teoretske strane interesovalo. Jer nisam skroz skontao Bluesman-a. :1002: Nisam shvatio na osnovu cega ti odredis da bas taj korisnik bude banovan? IP, cookie...? :1009:

pa ako cemo da pricamo "teoretski" onda najbolje da napravis sopstvenu aplikaciju za pristup sajtu, ali to nema apsolutno nikakvog prakticnog smisla... Takav ActiveX kakav si ti zamislio bi bacio gomilu upozorenja, anti-virusi bi se skoro ssigurno isparanoisali, a dobrom delu usera ne bi uopste radio sa default podesavanjima... znas i sam da banke uvek traze da posebno podesis IE za njihove glupave ActiveX kontrole koje brljaju po disku, bez toga ne radi..

:1002: Nisam shvatio na osnovu cega ti odredis da bas taj korisnik bude banovan? IP, cookie...? :1009:

pa, po korisnickom imenu, boga mu :)

u svom admin panelu bluesman "kaze" da je korisnik pera banovan, i peri se onda ucitavaju stranice po 20 sekundi, ili niko vise ne vidi perine postove, ili sta vec... ali nigdje mu ne ispisuje poruku "banovan si!". fora i jeste u tome da ne zna da je sankcionisan, nego ga jednostavno smoris i on sam ode sa sajta.

Postoji 5 nacina kontrole, kada se pokope bilo koja 2 onda dobije flag da je banovan - obicno se poklope bar 4 (ako ti kazem moram da te ubijem, vidis da Peca kaze da ovo svi citaju) :). Mogu samo da ti kazem da su navike "cudo" i da ljudi tesko odstupaju od svojih navika, samim tim ih je lakse identifikovati.

Postoji 3 razlicita tipa ban-a, ova 2 koje smo naveli (dugo ucitavanje, invisible za druge) a treci je najprostiji: kada pise poruku, napise sta god zeli, klikne na "send" izadje mu neka random potpuno besmislena poruka sa greskom od "ne mogu da se konektujem na bazu" do "poruka nije dovoljno dugacka" ili "poruka sadrzi nedozvolje karaktere". Ideja je kod tog poslednjeg da sve izgleda normalno i dobija "klasicne" sistemske greske, ali nikada ne moze da posalje ni jedan post bilo na forum, bilo na PM...

Mene sad još samo zanima da li u tim situacijama startuju podršku i na šta liči ta diskusija?

Mene sad još samo zanima da li u tim situacijama startuju podršku i na šta liči ta diskusija?

Pa mislim da na tim free-open-for-all forumima nema bas neke 'podrske' pogotovo ne telefonske :)

RC nije baš free i open community ;) Pogle samo vlasnikov avatar - zar ti liči na nekog ko bi napravio free i otvorenu zajednicu :D

RC nije baš free i open community ;) Pogle samo vlasnikov avatar - zar ti liči na nekog ko bi napravio free i otvorenu zajednicu :D

Cek, ali u community zatvorenog tipa registracija se placa i nije otvorena za sve, tako da kad mu jednom ukines nalog njega vishe nema.
Ne znam kakva je situacija sa RC.

On jeste free ali nije open (ako ja kapiram sta znaci "open") a postoji podrska za bilo kakva pitanja osim "Koji je moj email?" i "Kako je vreme kod vas?". A prepisak se obicno svodi na "sorry, ne znam koji je problem kod vas, meni sve radi normalno i niko se drugi ne zali".

Sta fali avataru?

hehe, vec zamisljam BOFH tip odgovora na zalbe banovanih likova: ne znam sta je problem kod vas, mozda vam se prepunio My Documents, probajte da obrisete sve fajlove odatle i sl... :D

A prepisak se obicno svodi na "sorry, ne znam koji je problem kod vas, meni sve radi normalno i niko se drugi ne zali".

Preuzeto sa www.citroenforumsrbije.com


Pismo jednog mog korisnika:

Dobar dan!
Kada zelim da kopiram film na disketu, pritisnem dugme "Paste", i onda mi se pojavi neki tekst kako nema dovoljno mesta na disketi. Posle toga pritisnem dugme "Paste shortcut", i onda vec stane film na disketu. Problem se javlja jedino, kad hocu da ga pokrenem na tudjoj masini, jer onda se javi poruka da ne moze da nadje film. Ovo je jako cudno, posto sam sigurna da je film na disketi, jer na mojoj masini normalno mogu da ga pokrenem sa diskete. U cemu je problem?
Hvala
Ceca




Odgovor :
Draga Gospodjo!

Ne mozete utrpati svoju bundu u torbicu. Cedulja sa natpisom, da je bunda u ormanu, pak staje u torbicu. Znaci ako ste kuci i procitate cedulju iz torbe da je bunda u ormanu, onda cete je tamo i naci. Situacija se komplikuje ukoliko se nalazite kod drugarice i procitate sa cedulje da se bunda nalazi u ormaru. U njenom ormaru mozete traziti do nedogleda, Vasa bunda sigurno nece biti tamo.
Pozdrav,
Korisnicki servis