-
Programiranje
(
http://www.devprotalk.com/forumdisplay.php?f=23)
| ZeroStyle |
10. 01. 2007. 18:37 |
IP BAN system ?
Neznam kako je kod vas u Srbiji ali u nas u BiH 80% koristi adsl i dial up, s tim da svaki put kad se neko konektuje dodjeljuje mu se IP. Sada tu nastaje problem kako banovati nekog korisnika, kako mu zabraniti pristup stranici, ako banujem IP on ce reconect i eto ga, ako mu zapisem neki kolacic nakon minute i brisanja kolacica opet je tu, e sad izgleda da i nema vise rijesenja , jednom sam prilikom primjetio da SMF forum ima implementiranu neku pametnu opciju za banovanje, vjerovatno na samo logovanje sa banovanim nickom banuje i tu novu IP ili nesto slicno.
|
| Milos Vukotic |
10. 01. 2007. 20:03 |
Citat:
...ako banujem IP on ce reconect i eto ga
|
Ne znam jesi li razmišljao o tome da će, u tom slučaju, neko popiti "nepravedno nametnute i ničim izazvane sankcije" kad mu provajder dodijeli IP koji si ti banovao... :)
Pogledaj ovu temu i proguglaj termin "hellban":
http://devprotalk.com/showthread.php?t=601 |
obicna prazna strana je ono sto kod mene banovani vide.
znaci blank, bez icega.
pomisle da sajt ne radi, i odu si :)
za sada se pokazalo kao ok resenje kod mene... a forum ima 50K korisnika...
|
| ZeroStyle |
10. 01. 2007. 21:52 |
Hmm to nije lose, ili mu izbaciti The page canot display :)
|
| ivanhoe |
11. 01. 2007. 03:02 |
ma samo mu prikazes neke reklame :)
mada ako imas posla sa nekim ko zna makar malo o browserima, IP se lako sakrije ili promeni, cookiji se obrisu... nema sanse za zastitu, osim preko usernama (pa da mora da pravi novi nalog svaki put).
|
pa to je onaj psiholoski rat - ne moze on toliko puta da se registruje koliko mi mozemo da ga banujemo.
kod mene i moderatori mogu da lupe ban, a ima ih 50.
uvek je neki moderator na sajtu... pa 'bad boy' ne prezivi ni 5 min :)
smore se posle nekog vremena, ma koliko da su besni i uporni :D
|
| cvele |
11. 01. 2007. 08:50 |
...ako banujem IP on ce reconect i eto ga
nece... dhcp mu nece dodeliti novu adresu ako se diskonektuje i konektuje prosto.... (adsl)
|
| Petar Marić |
11. 01. 2007. 09:39 |
|
| cvele |
11. 01. 2007. 10:01 |
opet ce dobiti isti ip... to je poenta
|
tek sad sam saznao sta je hellban :)
extra je fora :D :D
definitivno treba ici na tako neku varijantu, servirati greske, 404 dokumente.. praviti random pauze 20-60 sec... redirektovati na neku bzvz stranicu...
covek se na kraju smori i ode :D
|
Kao sto rece @ivanhoe, ne postoji nacin da se banuje 100% ... a da moze da se "smori", moze :D
|
| misk0 |
12. 01. 2007. 00:32 |
Ima jos jedna fora, nekad negdje diskutovano - ne prikazujes ostalim korisnicima njegove postove a on vidi sve :)
On misli da pishe i sve mu se pojavljuje, ali ga niko ne jebe ni 2% pa odustane, a ostali zapravo i ne vide njegove postove :)
|
misk0, to je bas okrutno :)
|
| LiquidBrain |
12. 01. 2007. 09:41 |
Citat:
Originalno napisao misk0
Ima jos jedna fora, nekad negdje diskutovano - ne prikazujes ostalim korisnicima njegove postove a on vidi sve :)
On misli da pishe i sve mu se pojavljuje, ali ga niko ne jebe ni 2% pa odustane, a ostali zapravo i ne vide njegove postove :)
|
Genijalno... |
| Milos Vukotic |
12. 01. 2007. 09:50 |
Citat:
Originalno napisao misk0
Ima jos jedna fora, nekad negdje diskutovano - ne prikazujes ostalim korisnicima njegove postove a on vidi sve :)
On misli da pishe i sve mu se pojavljuje, ali ga niko ne jebe ni 2% pa odustane, a ostali zapravo i ne vide njegove postove :)
|
Upravo to se zove "hellban"... :) |
| misk0 |
13. 01. 2007. 00:47 |
Citat:
Originalno napisao Milos Vukotic
Upravo to se zove "hellban"... :)
|
Jbga, kad ne citam linkove :P |
| Dionis6 |
23. 02. 2007. 07:04 |
to radis preko mysql-a npr. da mu zabranis njegov hostname, nema drugog nacina...
|
| zextra |
23. 02. 2007. 09:03 |
Citat:
Originalno napisao Dionis6
to radis preko mysql-a npr. da mu zabranis njegov hostname, nema drugog nacina...
|
a) Kako mislis, preko mysql-a? Ne pristupa on sajtu preko mysql-a pa da mu tamo ogranicavas pristup.
b) A anonymous proxy?
c) A dinamicka ip adresa?
d) A gooomila 042 provajdera sa razlicitim IP opsezima?
e) ...
Hellban je najbolje resenje za prave spamere - nisu banovani pa se nikad nece potruditi da zaobidju "zabranu", a opet, nece uloziti dovoljno truda da shvate da njihove postove niko ne vidi... |
| borstale |
23. 02. 2007. 11:58 |
Citat:
Originalno napisao misk0
Ima jos jedna fora, nekad negdje diskutovano - ne prikazujes ostalim korisnicima njegove postove a on vidi sve :)
On misli da pishe i sve mu se pojavljuje, ali ga niko ne jebe ni 2% pa odustane, a ostali zapravo i ne vide njegove postove :)
|
Ma to onaj romance-cafe, ti su okrutni... :) |
| bluesman |
23. 02. 2007. 14:30 |
heh, morao sam :)
Sada imam neku poruku za banovane tipa "Sajt je srusen, dodjite ponovo za 2 godine ... " :)
Tamo sam se bas potrudio... jedan je lik pisao skoro 2 nedelje pre nego sto je provalio da u stvari niko ne vidi sta pise... a ladno je tripovao "sto me ignorisete", mislim da je poceo da kapira kada je poceo sa uvredama a niko mu ne odgovara, svi se kao "smeskaju" :)
Jedini je problem sto to pali neko vreme ali ne zauvek, pa kada provali postoji 2 slucaja: ili ga pojede blam sto je "ispao glup" pa registruje novi nick i pise normalno, ili poludi sto je "ispao glup" pa onda pokusava sa flame. Ali onda postoji jedan jos gori ban (ovaj gore... na pocetku posta) i jednostavno misli da je server down ili mu stavim da mu se svaka strana ucitava 20 sekundi
i sigurno se smori.
osim toga imam 3 nezavisna sistema koji proveravaju da li neko ima 2 ili vise nickova, pa cak i da registruje novi profil, ceka ga <?php sleep(20): ?> na svakoj strani.
Znam, grozan sam :)
Ali grozni su i neki, i meni je zao toliko potrosenog vremena, ali nekim ljudima ne mozes da objasnis da moraju kulturno da se ponasaju. |
| oliver |
23. 02. 2007. 15:05 |
Citat:
Originalno napisao bluesman
heh, morao sam :)
...ili mu stavim da mu se svaka strana ucitava 20 sekundi
i sigurno se smori.
|
:1070:
kakva fora, znaci ne mogu da vjerujem... |
| Dragi Tata |
23. 02. 2007. 18:21 |
Citat:
Originalno napisao Milos Vukotic
Ne znam jesi li razmišljao o tome da će, u tom slučaju, neko popiti "nepravedno nametnute i ničim izazvane sankcije"
|
Off Topic: Koliko se sećam, naši vrli novinari su koristili frazu "nepravedne i ničim neizazvane sankcije :D |
Citat:
Originalno napisao bluesman
|
Pa onda ceo Apache thread zarobis na 20 sec :-/
Ako imas 150 takvih manijaka, zapusices sve threadove :D |
| Ilija Studen |
23. 02. 2007. 18:53 |
Citat:
Originalno napisao Peca
Pa onda ceo Apache thread zarobis na 20 sec :-/
Ako imas 150 takvih manijaka, zapusices sve threadove :D
|
Koja je verovatnoća da se to desi? |
| bluesman |
23. 02. 2007. 19:00 |
Radim samo sa malom grupom manijaka :) A i takvi odustanu brzo.
|
ma salim se Ilija... naravno da je to nerealno, ali ipak meni malo mrsko da zarobljujem thread-ove...
i jos nesto, sad se setih upravo...
sta ako manijak stisne refresh, i ne pusta ga 20 sec recimo?
znas sta ce se desiti?
javljace mu se drugi thread-ovi, i oni ce upadati u lock na 20 sec...
ako browser posalje 150 requesta, odose svi thread-ovi pod lock...
mozes samo stetu sebi da napravis... :-/
p.s. jedino ne znam da li apache prekine izvrsavanje skripte ako se konekcija prekine? da li ga sleep() ne blokira?
al opet, ako naletis na nekog ko ima flood alate, moze sve konekcije da drzi otvorene, i zarobi ti sve threadove....
|
| Milos Vukotic |
23. 02. 2007. 19:56 |
Citat:
Originalno napisao Dragi Tata
Off Topic: Koliko se sećam, naši vrli novinari su koristili frazu "nepravedne i ničim neizazvane sankcije :D
|
Off Topic: Može bit' :) Tu i tamo uleti pokoja frojdovska omaška... Kao kad, prije par godina, šef jedne ovdašnje agencije za borbu protiv korupcije reče "postigli smo velike rezultate u borbi protiv antikorupcije" :1064: |
| stamba |
26. 02. 2007. 18:19 |
Cisto me interesuje...
Cisto me interesuje... Moze li da se iskombinuje neka ActiveX kontrola sa recimo kolacicem i/ili user name-om? Znam da malo preterujem, ali me cisto interesuje, zato sto sve sto ste opisali korisnik moze da zaobidje u svega 5 minuta. Ali ako mu ubacis ActiveX bez kojeg sajt nece uopste da radi (kako ne bi mogao da iskljuci ActiveX), kontrola preuzima neke podatke (cisto teoretski pricam) i ukoliko se sloze sa onim u bazi, onda dovidjenja - banujes korisnika?
PONAVLJAM: Cisto teoretska prica, jer cisto sumnjam da ce neko zbog banovanja da pravi ActiveX, ali me interesuje, jer nisam toliko u web programiranju.
|
| Ilija Studen |
26. 02. 2007. 19:45 |
Zašto bi to bilo ko radio? Pre svega, po meni je ActiveX mrtva tehnologija na webu (ima je još, ali je samo pitanje vremena kada će pod pritiskom korisnika koji ne koriste IE nestati). Dalje, apsolutno je nepotrebno toliko komplikovati. Evo, Bluesman je naveo rešenje koje će i najtvrdokornije smarače smoriti - zamisli da čekaš 20 sekundi za svaki request...
|
| misk0 |
26. 02. 2007. 20:36 |
ActiveX je tehnologija koja uglavnom radi samo na IE (cuo sam da ima implementacija i za FF, ali ...?). Osim toga, postoji tona korisnika koji posjecuju forum sa posla gdje imaju stroge group-policy koji ne mogu da je instaliraju. Takodje postoje MAC useri koji ne vole ActiveX. Sad bi ti zbog par upornih drkadzija dobar postotak korisnika 'odbacio'? Ma ne bih rekao :)
|
Citat:
Originalno napisao Ilija Studen
Evo, Bluesman je naveo rešenje koje će i najtvrdokornije smarače smoriti - zamisli da čekaš 20 sekundi za svaki request...
|
opet cu ponoviti, mislim da ta metoda moze da bude pogubna po server, gore opisah zasto...
eventualno da se metoda prosiri malo, pa da ako je jedan thread vec lock-ovan, da se drugi ne lock-uju za istog korisnika, ili recimo da se odredi da se maximum 5 thread-a sme lock-ovati po korisniku.
bez kontrole broja lock-ovanih thread-a - moze biti pogubno po server. |
| zextra |
27. 02. 2007. 00:25 |
A mozda nije lose resenje "banovanim" korisnicima printati /dev/zero dok im ne dosadi? :) Shvatice da nesto ne valja kad povezu da im internet losije radi kad su na datom sajtu...
|
| Dragi Tata |
27. 02. 2007. 13:58 |
Citat:
Originalno napisao Peca
opet cu ponoviti, mislim da ta metoda moze da bude pogubna po server, gore opisah zasto...
eventualno da se metoda prosiri malo, pa da ako je jedan thread vec lock-ovan, da se drugi ne lock-uju za istog korisnika, ili recimo da se odredi da se maximum 5 thread-a sme lock-ovati po korisniku.
bez kontrole broja lock-ovanih thread-a - moze biti pogubno po server.
|
Ili mu jednostavno isporučiš stranicu "loading..." koja se posle 20sec redirektuje na forum. |
| bluesman |
27. 02. 2007. 16:35 |
Pazi Peco, generalno si u pravu ali je to vec domen teorije koja se nikada prakticno ne desi. Zasto? Pa prvi zato sto nikada nemas 10, 20, 50 banovanih usera, zatim tesko da ce svi oni istovremeno da dodju na sajt i svi istovremeno da klikcu besomucno 'refresh'. Zatim, kada coveku browser ispise "loading page..." sa onim kursorom, ne verujem da ce neko da klikne "refresh", bar ne dok mu ne ispise "cannot load page". Osim toga, taj delay moze da se promeni i na manju vrednost, i 10 sekundi je ogromno kada moras da cekas svaku stranu.
Dakle, teorija je jedno, ali u praksi se ovo pokazalo prilicno dobro, cak bolje nego sto sam ocekivao.
|
ali imaj na umu da ovo mogu svi da citaju... pa ako banujes nekog ko zna sta si 'ispod haube' uradio....... nece mu biti tesko da drzi refresh na tastaturi... ili pak nadje nekog ko ce da napise obicnu perl skriptu koja ce da ti drzi 150 threada lockovana.
da... sve je to 'moguce'... ali ko zna... ja tako banovao DanilaC pa popio DDoS na 6 dana [dok nisam uzeo svoj dedicated...]
nikad ne znas koga si banovao... to je fakat...
DaniloC ne zna da ddos-uje, ali je dobar sa likom koji ima botnet od 5000 zombi masina... pa ti sad gledaj u kristalnu kuglu i gataj koga smes a koga ne smes da banujes :)
ne mozes da se zastitis od velikog ddos-a, ali mu bar ne daj priliku da ti obicnom perl skriptom zakljuca sve threadove :)
inace odlicna ideja je to, da ga smoris pauzama od 20 sec... samo da se pazi da ne moze puno threada da lockuje...
|
| stamba |
28. 02. 2007. 00:01 |
Citat:
Originalno napisao Ilija Studen
Zašto bi to bilo ko radio? Pre svega, po meni je ActiveX mrtva tehnologija na webu (ima je još, ali je samo pitanje vremena kada će pod pritiskom korisnika koji ne koriste IE nestati). Dalje, apsolutno je nepotrebno toliko komplikovati. Evo, Bluesman je naveo rešenje koje će i najtvrdokornije smarače smoriti - zamisli da čekaš 20 sekundi za svaki request...
|
Ma jeste i ne kazem ja nista... :1031: Ali me cisto interesovalo da li je moguce to uraditi. Cisto me sa teoretske strane interesovalo. Jer nisam skroz skontao Bluesman-a. :1002: Nisam shvatio na osnovu cega ti odredis da bas taj korisnik bude banovan? IP, cookie...? :1009: |
| ivanhoe |
28. 02. 2007. 00:41 |
pa ako cemo da pricamo "teoretski" onda najbolje da napravis sopstvenu aplikaciju za pristup sajtu, ali to nema apsolutno nikakvog prakticnog smisla... Takav ActiveX kakav si ti zamislio bi bacio gomilu upozorenja, anti-virusi bi se skoro ssigurno isparanoisali, a dobrom delu usera ne bi uopste radio sa default podesavanjima... znas i sam da banke uvek traze da posebno podesis IE za njihove glupave ActiveX kontrole koje brljaju po disku, bez toga ne radi..
|
| oliver |
28. 02. 2007. 02:20 |
Citat:
Originalno napisao stamba
:1002: Nisam shvatio na osnovu cega ti odredis da bas taj korisnik bude banovan? IP, cookie...? :1009:
|
pa, po korisnickom imenu, boga mu :)
u svom admin panelu bluesman "kaze" da je korisnik pera banovan, i peri se onda ucitavaju stranice po 20 sekundi, ili niko vise ne vidi perine postove, ili sta vec... ali nigdje mu ne ispisuje poruku "banovan si!". fora i jeste u tome da ne zna da je sankcionisan, nego ga jednostavno smoris i on sam ode sa sajta. |
| bluesman |
28. 02. 2007. 02:30 |
Postoji 5 nacina kontrole, kada se pokope bilo koja 2 onda dobije flag da je banovan - obicno se poklope bar 4 (ako ti kazem moram da te ubijem, vidis da Peca kaze da ovo svi citaju) :). Mogu samo da ti kazem da su navike "cudo" i da ljudi tesko odstupaju od svojih navika, samim tim ih je lakse identifikovati.
Postoji 3 razlicita tipa ban-a, ova 2 koje smo naveli (dugo ucitavanje, invisible za druge) a treci je najprostiji: kada pise poruku, napise sta god zeli, klikne na "send" izadje mu neka random potpuno besmislena poruka sa greskom od "ne mogu da se konektujem na bazu" do "poruka nije dovoljno dugacka" ili "poruka sadrzi nedozvolje karaktere". Ideja je kod tog poslednjeg da sve izgleda normalno i dobija "klasicne" sistemske greske, ali nikada ne moze da posalje ni jedan post bilo na forum, bilo na PM...
|
| Ilija Studen |
28. 02. 2007. 08:00 |
Mene sad još samo zanima da li u tim situacijama startuju podršku i na šta liči ta diskusija?
|
| Vreme je GMT +2. Trenutno vreme je 08:34. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
