Как запретить определённому юзеру посещать Ваш сайт?

@sl_play · Регистрация: 25.05.2009

Студворк — интернет-сервис помощи студентам

Как же всё же запретить определённому юзеру посещать Ваш сайт?
Кукисы - сразу отпадают, удаляй - и ты снова на сайте! IP -отпадает, он постоянно меняется!
Возможно ли как-то считать сетевое имя компьютера или какой-нибудь уникальный идентификатор?(но я думаю это делается как-то подругому)
Как же с этой задачей справились в phpBB?

P.S.
Подразумеваю, что есть способ считать уникальный идентификатор машины, тоесть у каждого компа, как и у любой сетевой платы, есть свой идентификационный номер, я прав или нет?

@webbyte · 15.12.2009, 01:24

Нет, не прав.
МАС-адрес дальше локальной сети не передается.
И доступ можно запретить обним способом - .htaccess + .htpasswd
100%-я гарантия

@crumb · 15.12.2009, 07:51

Можно ведь не только один ip-шник банить, можно и всю подсеть

В phpBB банится по по диапазону ip-шников и по маске!

@sl_play · 15.12.2009, 09:13 **[ТС]**

Так как же всётаки решить эту задачу?
Если я буду баннаить первые восемь цифр из IP, возможен ли вариант, что с ним я забанню какой-нибудь регион?

Возможно ли, что эти первые восемь цифр у кого-то ещё могут повториться?

@webbyte · 15.12.2009, 10:02

ЭсЭль
Вот мой ip
212.107.212.220
где тут восемь цифр?

Сделай парочку запросов к DNS-серверу и больше не задавай идиотских вопросов.

@sl_play · 15.12.2009, 10:49 **[ТС]**

Ок.
Могут ли эти восемь или девять первых цифр, тоесть я регулярным выражением заберу всё между точками, у кого-то ещё повториться?

@pl · 15.12.2009, 10:59

А если чел через прокси пойдет или с диалапа, где адреса динамически присваивают? Ты не только его а еще пару-тройку сотен пользователей отрубишь.
Делай обязательную авторизацию и по логину отрубай, на то он и интернет что без авторизации не определишь однозначно человека, особенно если он этого не захочет.

@sl_play · 15.12.2009, 11:05 **[ТС]**

ты конечно дело говоришь, но если эта проблема уже кем-то решина, зачем изобретать велосипед?..
Если не веришь, зайди в любой phpBB форум!
Естьк какой-то стопроцентный выход, тоесть решение, просто мы о нём не знаем, вот и гадаем!... Кстати у меня почему-то прокся меняет только три последних цифры!

@webbyte · 15.12.2009, 11:24

ЭсЭль.
1. ip-адрес - это 32-разрядное число. см. ip2long(). Регуляркой нарезать - бред.
2. Стопроцентное решение -то, которое описали. По логину и паролю. Плюс куки.Плюс ip-адрес.

Любой форум я обойду как нефиг делать, сменив ip, ник и почистив кукисы. Другое дело, что не все пользователи настолько продвинутые.

3. Почему прокся меняет только последний байт...
Потому что каждый провайдер инета имеет пул ip-адресов с одной подсети (класса С или B - неважно). Вот и назначает дозвонившемуся ip-адрес из этого пула.
Такии образом, закрыв например 212.107.212.0/24, ты прикроешь только пул адресов одного провайдера.

@pl · 15.12.2009, 11:25

Существующие решения обходятся также легко как и аналогичные решения для голосовалок (здесь эта тема тоже обсуждалась). Подменить referer, изменить IP, удалить/изменить cookie можно очень просто.

Кроме того, кто сказал что для входа обязательно будет использоваться стандартный броузер? Можно из обычного VBS/JS скрипта с локальной машины послать практически любой запрос используя, скажем, XMLHTTP объект от IE. И вся защита, ориентированная на нормальные запросы, окажется беспомощьной.

Использование же аутентификации и сеансовых ключей ограждает от этого, но тоже не являеся панацеей.

@sl_play · 15.12.2009, 11:52 **[ТС]**

to webbyte:
>Любой форум я обойду как нефиг делать, сменив ip, ник и почистив >кукисы. Другое дело, что не все пользователи настолько продвинутые.

Чушь, я тоже так думал, но ошибался!
Если тебе будет интересно дам адресок, там видимо всего твоего провайдера банят!

to pl:
Меня не интересуют хакерские замашки продвинутых пользователей!

Я встретился на одном сайте с такой защитой, кукисы удалять - всё до одного места, подключение менять - тоже самое! Хочу реализовать этот метод у себя на сайте, боюсь ошибок не наделать!

@webbyte · 15.12.2009, 12:08

ЭсЭль
В Инете туева хуча анонимных прокси-серверов,
которые ничего не покажут ни в X_FORWARDED_FOR,
ни в REMOTE_ADDR, ни в HTTP_CLIENT_IP и прочих переменных.
И ты уже бы 10 раз написал защиту, если б не спорил о том, в чем не разбираешься.

@sl_play · 15.12.2009, 12:13 **[ТС]**

странный ты, у меня с защитой с помощью логина всё нормально, она есть, мне хотелось сделать так, что бы без всякого логина неблагонадёжный юзверь даже не мог увидеть главную страницу, вот он вопрос, а ты мне о чём говоришь, шуточки опять плоски....

@webbyte · 15.12.2009, 12:25

А как незалогиненый увидит форму для входа, если ему даже главную не дают увидеть? %)

@sl_play · 15.12.2009, 12:33 **[ТС]**

Опять мы зашли в тупик!
Допустим, у меня на сайте есть в каждом разделе коментарии, писать туда могут все! Обнаруживается спамер или просто он мне рылом не понравился, я хочу чтобы с его машины, больше никто и никогда не мог зайти на мой сайт! Я видел такой способ, не уверяй меня, что это невозможно!

@pl · 15.12.2009, 13:07

Клади ему cookie и проверяй их наличие. Самый простой способ.

@sl_play · 15.12.2009, 13:10 **[ТС]**

Ну вот., опять к кукисам вернулись!

Ну как же ты не понимаешь, он их просто удалит и что потом, опять безпрепятственно зайдёт на мой сайт!

15.12.2009, 13:23

sl_play, ты че такой непонятливый-то? В любом форуме делается бан по IP адресу - скачай любой навороченный форум, установи у себя и посмотри в разделе администрирования как банят юзеров. НЕ КУКАМИ - А ПО IP!

И давай кончай бадягу разводить, если до сих пор не веришь, пошли нам ссылку на свой магический сайт, где 'банят навсегда', а то только все грозишься

@webbyte · 15.12.2009, 13:36

ЭсЭль.

Вот че тебе скажу..Когда мы писали чат одной радиостанции, мы сделали так.
1. При логине пихаем чуваку куку, в которой помимо всего прочего содержицца уникальный cid.
2. Нарушитель. Создаем бан. В нем записаны cid, ip, ник.
3. При попытке войти в чат мы проверяем не попадает ли один из этих трех параметров в список тех, которые в бан-листе.
Если хоть один попадает - считаем, что это нарушитель и дописываем те из значений, которые для этого бана новые.

Это достаточно эффективно..Уж поверь.
Не стопроцентно, но иного нет.

Это последнее мое сообщение в этой теме.
Мое время слишком дорого стоит, чтобы по 10 раз писать одно и то же.

@sl_play · 15.12.2009, 17:45 **[ТС]**

Вы конечно простите, нео я так вижу никто толком не знает как справиться с этой задачей!
Обсуждали же уже, что кукисы и ip - не подходят, кукисы - легко удалить, ip - меняется, а банить целую маску подсети - как-то нецелесообразно, так нет же, орут : кукисами делай, айпи блокируй...
Я так понял, что стопроцентного варианта нет!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	Установка Emscripten SDK (emsdk) и CMake на Windows для сборки C и C++ приложений в WebAssembly (Wasm) 8Observer8 30.01.2026 Чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. Система контроля версиями Git. . .	Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576

	Как запретить определённому юзеру посещать Ваш сайт? 14.12.2009, 21:42. Показов 5029. Ответов 20 Метки нет (Все метки) Как же всё же запретить определённому юзеру посещать Ваш сайт? Кукисы - сразу отпадают, удаляй - и ты снова на сайте! IP -отпадает, он постоянно меняется! Возможно ли как-то считать сетевое имя компьютера или какой-нибудь уникальный идентификатор?(но я думаю это делается как-то подругому) Как же с этой задачей справились в phpBB? P.S. Подразумеваю, что есть способ считать уникальный идентификатор машины, тоесть у каждого компа, как и у любой сетевой платы, есть свой идентификационный номер, я прав или нет? 0

@webbyte 7 / 8 / 6 Регистрация: 11.05.2008 Сообщений: 876
	15.12.2009, 01:24
	Нет, не прав. МАС-адрес дальше локальной сети не передается. И доступ можно запретить обним способом - .htaccess + .htpasswd 100%-я гарантия 0

@crumb 0 / 0 / 2 Регистрация: 11.12.2008 Сообщений: 219
	15.12.2009, 07:51
	Можно ведь не только один ip-шник банить, можно и всю подсеть В phpBB банится по по диапазону ip-шников и по маске! 0

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	15.12.2009, 09:13 [ТС]
	Так как же всётаки решить эту задачу? Если я буду баннаить первые восемь цифр из IP, возможен ли вариант, что с ним я забанню какой-нибудь регион? Возможно ли, что эти первые восемь цифр у кого-то ещё могут повториться? 0

@webbyte 7 / 8 / 6 Регистрация: 11.05.2008 Сообщений: 876
	15.12.2009, 10:02
	ЭсЭль Вот мой ip 212.107.212.220 где тут восемь цифр? Сделай парочку запросов к DNS-серверу и больше не задавай идиотских вопросов. 0

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	15.12.2009, 10:49 [ТС]
	Ок. Могут ли эти восемь или девять первых цифр, тоесть я регулярным выражением заберу всё между точками, у кого-то ещё повториться? 0

@pl 51 / 17 / 6 Регистрация: 18.05.2007 Сообщений: 1,322
	15.12.2009, 10:59
	А если чел через прокси пойдет или с диалапа, где адреса динамически присваивают? Ты не только его а еще пару-тройку сотен пользователей отрубишь. Делай обязательную авторизацию и по логину отрубай, на то он и интернет что без авторизации не определишь однозначно человека, особенно если он этого не захочет. 0

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	15.12.2009, 11:05 [ТС]
	ты конечно дело говоришь, но если эта проблема уже кем-то решина, зачем изобретать велосипед?.. Если не веришь, зайди в любой phpBB форум! Естьк какой-то стопроцентный выход, тоесть решение, просто мы о нём не знаем, вот и гадаем!... Кстати у меня почему-то прокся меняет только три последних цифры! 0

@webbyte 7 / 8 / 6 Регистрация: 11.05.2008 Сообщений: 876
	15.12.2009, 11:24
	ЭсЭль. 1. ip-адрес - это 32-разрядное число. см. ip2long(). Регуляркой нарезать - бред. 2. Стопроцентное решение -то, которое описали. По логину и паролю. Плюс куки.Плюс ip-адрес. Любой форум я обойду как нефиг делать, сменив ip, ник и почистив кукисы. Другое дело, что не все пользователи настолько продвинутые. 3. Почему прокся меняет только последний байт... Потому что каждый провайдер инета имеет пул ip-адресов с одной подсети (класса С или B - неважно). Вот и назначает дозвонившемуся ip-адрес из этого пула. Такии образом, закрыв например 212.107.212.0/24, ты прикроешь только пул адресов одного провайдера. 0

@pl 51 / 17 / 6 Регистрация: 18.05.2007 Сообщений: 1,322
	15.12.2009, 11:25
	Существующие решения обходятся также легко как и аналогичные решения для голосовалок (здесь эта тема тоже обсуждалась). Подменить referer, изменить IP, удалить/изменить cookie можно очень просто. Кроме того, кто сказал что для входа обязательно будет использоваться стандартный броузер? Можно из обычного VBS/JS скрипта с локальной машины послать практически любой запрос используя, скажем, XMLHTTP объект от IE. И вся защита, ориентированная на нормальные запросы, окажется беспомощьной. Использование же аутентификации и сеансовых ключей ограждает от этого, но тоже не являеся панацеей. 0

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	15.12.2009, 11:52 [ТС]
	to webbyte: >Любой форум я обойду как нефиг делать, сменив ip, ник и почистив >кукисы. Другое дело, что не все пользователи настолько продвинутые. Чушь, я тоже так думал, но ошибался! Если тебе будет интересно дам адресок, там видимо всего твоего провайдера банят! to pl: Меня не интересуют хакерские замашки продвинутых пользователей! Я встретился на одном сайте с такой защитой, кукисы удалять - всё до одного места, подключение менять - тоже самое! Хочу реализовать этот метод у себя на сайте, боюсь ошибок не наделать! 0

@webbyte 7 / 8 / 6 Регистрация: 11.05.2008 Сообщений: 876
	15.12.2009, 12:08
	ЭсЭль В Инете туева хуча анонимных прокси-серверов, которые ничего не покажут ни в X_FORWARDED_FOR, ни в REMOTE_ADDR, ни в HTTP_CLIENT_IP и прочих переменных. И ты уже бы 10 раз написал защиту, если б не спорил о том, в чем не разбираешься. 0

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	15.12.2009, 12:13 [ТС]
	странный ты, у меня с защитой с помощью логина всё нормально, она есть, мне хотелось сделать так, что бы без всякого логина неблагонадёжный юзверь даже не мог увидеть главную страницу, вот он вопрос, а ты мне о чём говоришь, шуточки опять плоски.... 0

@webbyte 7 / 8 / 6 Регистрация: 11.05.2008 Сообщений: 876
	15.12.2009, 12:25
	А как незалогиненый увидит форму для входа, если ему даже главную не дают увидеть? %) 0

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	15.12.2009, 12:33 [ТС]
	Опять мы зашли в тупик! Допустим, у меня на сайте есть в каждом разделе коментарии, писать туда могут все! Обнаруживается спамер или просто он мне рылом не понравился, я хочу чтобы с его машины, больше никто и никогда не мог зайти на мой сайт! Я видел такой способ, не уверяй меня, что это невозможно! 0

@pl 51 / 17 / 6 Регистрация: 18.05.2007 Сообщений: 1,322
	15.12.2009, 13:07
	Клади ему cookie и проверяй их наличие. Самый простой способ. 0

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	15.12.2009, 13:10 [ТС]
	Ну вот., опять к кукисам вернулись! Ну как же ты не понимаешь, он их просто удалит и что потом, опять безпрепятственно зайдёт на мой сайт! 0

alex1
	15.12.2009, 13:23
	sl_play, ты че такой непонятливый-то? В любом форуме делается бан по IP адресу - скачай любой навороченный форум, установи у себя и посмотри в разделе администрирования как банят юзеров. НЕ КУКАМИ - А ПО IP! И давай кончай бадягу разводить, если до сих пор не веришь, пошли нам ссылку на свой магический сайт, где 'банят навсегда', а то только все грозишься

@webbyte 7 / 8 / 6 Регистрация: 11.05.2008 Сообщений: 876
	15.12.2009, 13:36
	ЭсЭль. Вот че тебе скажу..Когда мы писали чат одной радиостанции, мы сделали так. 1. При логине пихаем чуваку куку, в которой помимо всего прочего содержицца уникальный cid. 2. Нарушитель. Создаем бан. В нем записаны cid, ip, ник. 3. При попытке войти в чат мы проверяем не попадает ли один из этих трех параметров в список тех, которые в бан-листе. Если хоть один попадает - считаем, что это нарушитель и дописываем те из значений, которые для этого бана новые. Это достаточно эффективно..Уж поверь. Не стопроцентно, но иного нет. Это последнее мое сообщение в этой теме. Мое время слишком дорого стоит, чтобы по 10 раз писать одно и то же. 0

@sl_play 4 / 4 / 3 Регистрация: 25.05.2009 Сообщений: 2,576
	15.12.2009, 17:45 [ТС]
	Вы конечно простите, нео я так вижу никто толком не знает как справиться с этой задачей! Обсуждали же уже, что кукисы и ip - не подходят, кукисы - легко удалить, ip - меняется, а банить целую маску подсети - как-то нецелесообразно, так нет же, орут : кукисами делай, айпи блокируй... Я так понял, что стопроцентного варианта нет! 0