Ik ben bezig met een nieuw project (klein maar fijn) het gaat hier om een ban systeem. Dan denk je hier over van kwak de ip adres van degene die je band in de database, en haalt ze op zo gauw ze online komen en dan komt er een tekst u bent gebanned. Ja met mensen die niks van proxy's en dergelijke weten is het makkelijk maar met de mensen die dat wel kunnen is het een probleem.
Nou heb ik van iemand gehoord dat het bannen op een ip-naam (isp) beter is, waarom die verander je niet zomaar ten zei je een nieuwe isp aanvraagt en dat duurt wel even.
Nu is mijn vraag is er nog iets veel beters om mensen mee te bannen van een website, of een game server noem maar op.
Is dat zo? Ik heb hier al een netwerkje of 20 waar ik zo gebruik van kan maken, ze doen niets aan beveiliging. Daarnaast kan ik hier in de restaurants en shopping malls ook gratis internetten, nog meer ip-adressen die je mag bannen...
Wat je daar weergeeft is niets meer dan de hostname die je met [php]gethostbyaddr[/php]() kunt achterhalen. Maar volgens mij verandert deze waarde ook gewoon als je jouw site via een proxyserver bezoekt. Nog niet erg betrouwbaar dus...
maar ik weet zowiezo al dat bijvoorbeeld IPB (betaalde forum software) al niet hetgeen biedt waar jij om vraagt.
Omg, weet je hoe makkelijk je die ban kunt omzeilen? Zelfs m'n broertje kan dat. Nieteens een proxy browser voor nodig. Gewoon cookies wissen en klaar.
Effectief bannen kan eigenlijk alleen op hardware, zoals bijvoorbeeld Steam doet, of windows' WPA. Dat kan dus niet vanuit PHP of Javascript, of flash... Via Java zou het heel misschien kunnen, maar dan heb je het over signed applets en encrypted gebabbel met dat applet en je server. Daarnaast is het een enorme drempel voor anderen, en lukt het je niet zomaar zo'n systeem werkend en veilig te krijgen.
Gewoon account blokkeren en andere acties die hij daarna in zijn woede uitvoert stilzweigend verwijderen. Pas trouwens wel op met dat laatste, zodra andere bezoekers het merken en het (gedeeltelijk) met de kwaaddoener eens zijn ben je de lul.
Heb je veel last van dit soort personen, dan zou je een soort policy kunnen invoeren waarbij na een aanmelding het eerste bericht van het lid door een administrator of mod moet worden goedgekeurd alvorens zijn berichten zichtbaar worden voor de rest. Of ditch je doelgroep. Want je doet dan blijkbaar iets goed fout als je er zoveel last van hebt.
