IP adressen blokkeren

Jah, bij deze blokt hij de ip die je zelf in de database hebt staan. En alleen van de pagina's waar je require("block.php"); hebt staan

Alleen als mensen een proxy gaan gebruiken kunnen ze er weer gewoon op, en hier valt heel weinig tegen te doen, (naar mijn weten)

Ik heb inderdaad de block alleen op de gastenboek entry pagina gezet.

Kun je mij vertellen wat die proxy server doet dan? Ik weet wel ongeveer wat het is maar ik was altijd in de veronderstelling dat dat juist het IP adres 'vast' maakte.

Een prxy server kan je gebruiken om via een andere computer bijvoorbeeld op jou website te komen, zodat het ip dat word weergegeven het ip is van die server en niet het ip van de persoon.

Dus als jij mij verbanned van jou site kan ik via die proxy server toch op jou site komen om het ip van de proxy niet verbannen is.

En er bestaan honderden/duizenden proxy servers, dus om die allemaal te verbannen lijkt me onbegonnen werk. En ik weet geen manier om een proxy te h"herkennen". Als dat zou kunnen wil ik dat ook graag weten? (a)

heb wel iets gevonden:

"Als een gebruiker door een proxy surft zal REMOTE_ADDR het IP van de proxy bevatten en dan lijkt het dus dus alsof alle proxy gebruikers van hetzelfde IP af komen.

Sommige proxies geven het echte IP van de gebruikers door via een extra HTTP header: X-Forwarded-For. Dit is in PHP uit te lezen via:

<?
echo $_SERVER['HTTP_X_FORWARDED_FOR'];
?>

MAAR!
Dit is dus een gewone HTTP header. Dat betekent dat een hacker hem ook zelf kan aanmaken en meesturen. Deze informatie kun je dus _niet_ met 100% zekerheid gebruiken om een gebruiker mee te identificeren!"

Ga ik wel ff uitpluizen!

IP Blokkeren is toch lastig want sommige providers werken met dynamische ip's.
Deze mensen hebben in theorie elke keer dat ze inloggen een ander ipadres.

das waar, die zijn er moeilijk uit te filteren, in deze gaat het mij echter alleen om het blokkeren om van die stomme irritante bots, die automatisch sites afsturfen en entry's achter laten.

Althans volgens mij zijn het bots, want het is iedere keer hetzelfde bericht wat geplaatst word. Met dezelfde url, wisselend IP echter. Dus niet iemand die inlogd, naar de site surft en post.

Wat die bots doen is scannen op vars zoals homepage , url etc. als je daar iets van maakt wat niet te maken heeft met een homepage of website, zal je zien dat je een whole load minder spam krijgt. draai het woord homepage maar es om in je inputname en je $_POST.

Die ipadressen blokkeren helpt niet zo heel erg veel, ik heb het een keer uitgetest... Ik heb zelfs botjes gezien die 127.0.0.1 en 255.255.255.0 als ipadres konden meegeven...

Wat wel werkt is een Captcha systeem. Echter vind ik dat persoonlijk voor de bezoekers wat ingewikkelder.... Niet iedereen weet presies wat ze daarmee moeten doen (vooral 'nieuwe' computergebruikers). Daar komt nog eens bij dat sommige bots die dingen tegenwoordig kunnen lezen, tenzij je het plaatje heel ingewikkeld maakt.. maar dan kunnen mensen hem ook niet meer makkelijk lezen.

Ikzelf heb een enorm makkelijk oplossing toegepast die toch enorm goed werkt... Stel gewoon een vraag zoals ik hier doe. Erg gemakkelijk te implementeren en tot nu toe werkt het erg goed :).

Renske schreef op 20.03.2006 11:33

das waar, die zijn er moeilijk uit te filteren, in deze gaat het mij echter alleen om het blokkeren om van die stomme irritante bots, die automatisch sites afsturfen en entry's achter laten.

Althans volgens mij zijn het bots, want het is iedere keer hetzelfde bericht wat geplaatst word. Met dezelfde url, wisselend IP echter. Dus niet iemand die inlogd, naar de site surft en post.

Ik voel met je mee want ik heb ook een dergelijke spammer bij mijn kattensite en weet niet wat te doen.
Ik zat al te denken om een soort van array te maken en de woorden waarmee deze schrijft (je kent ze wel...) niet toe te staan?!?

Bij mijn gastenboek staat zelfs dat je een code moet overnemen en dat kunnen ze dus ook....

@wes: Ik heb inderdaad die inputs aangepast, dat ik daar niet aan gedacht had! maar goed, ff kijken wat er de komende dagen gebeurd. Daarnaast ga ik nog wel dat 'HTTP_X_FORWARDED_FOR' proberen want volgens mij als het gewone IP en deze afwijken is het dus een proxy lijkt me ... dan zou je dus een check moeten kunnen maken door != of leeg en er dus achter komen of het een proxy is of niet toch? Wederom ga ik dit nog wel ff testen.

@arjan: Inderdaad goeie slimme actie, had ik eerder moeten weten toen ik nog een log had, maar helaas betreft dit een site waar bezoekers van de hele wereld op komen. Maar wel echt een super oplossing moet ik zeggen: slim bedacht!