IP adressen blokkeren

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Renske

Renske

20/03/2006 09:28:00
Quote Anchor link
Hoi. Ik heb deze tutorial gebruikt om IP adressen te blokkeren op een gastenboek waar veel gespammed werd: http://www.phphulp.nl/php/tutorials/10/51/. Maar ik vroeg me af of deze dus een beetje ok is en of er inderdaad niet mensen geblokkeerd worden die gewoon moeten kunnen reageren op het gastenboek?

Ik weet niet zo veel van proxy's en IP adressen helaas maar is het misschien te verbeteren of is de tutorial goed genoeg?
Gewijzigd op 20/03/2006 10:28:00 door Renske
 
PHP hulp

PHP hulp

27/02/2024 21:50:07
 
Koen B

Koen B

20/03/2006 10:33:00
Quote Anchor link
Jah, bij deze blokt hij de ip die je zelf in de database hebt staan. En alleen van de pagina's waar je require("block.php"); hebt staan

Alleen als mensen een proxy gaan gebruiken kunnen ze er weer gewoon op, en hier valt heel weinig tegen te doen, (naar mijn weten)
 
Renske

Renske

20/03/2006 10:38:00
Quote Anchor link
Ik heb inderdaad de block alleen op de gastenboek entry pagina gezet.

Kun je mij vertellen wat die proxy server doet dan? Ik weet wel ongeveer wat het is maar ik was altijd in de veronderstelling dat dat juist het IP adres 'vast' maakte.
 
Koen B

Koen B

20/03/2006 11:14:00
Quote Anchor link
Een prxy server kan je gebruiken om via een andere computer bijvoorbeeld op jou website te komen, zodat het ip dat word weergegeven het ip is van die server en niet het ip van de persoon.

Dus als jij mij verbanned van jou site kan ik via die proxy server toch op jou site komen om het ip van de proxy niet verbannen is.

En er bestaan honderden/duizenden proxy servers, dus om die allemaal te verbannen lijkt me onbegonnen werk. En ik weet geen manier om een proxy te h"herkennen". Als dat zou kunnen wil ik dat ook graag weten? (a)
 
Renske

Renske

20/03/2006 11:28:00
Quote Anchor link
heb wel iets gevonden:

"Als een gebruiker door een proxy surft zal REMOTE_ADDR het IP van de proxy bevatten en dan lijkt het dus dus alsof alle proxy gebruikers van hetzelfde IP af komen.

Sommige proxies geven het echte IP van de gebruikers door via een extra HTTP header: X-Forwarded-For. Dit is in PHP uit te lezen via:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
echo $_SERVER['HTTP_X_FORWARDED_FOR'];
?>


MAAR!
Dit is dus een gewone HTTP header. Dat betekent dat een hacker hem ook zelf kan aanmaken en meesturen. Deze informatie kun je dus _niet_ met 100% zekerheid gebruiken om een gebruiker mee te identificeren!"

Ga ik wel ff uitpluizen!
 
Leen Strijk

Leen Strijk

20/03/2006 11:30:00
Quote Anchor link
IP Blokkeren is toch lastig want sommige providers werken met dynamische ip's.
Deze mensen hebben in theorie elke keer dat ze inloggen een ander ipadres.
 
Renske

Renske

20/03/2006 11:33:00
Quote Anchor link
das waar, die zijn er moeilijk uit te filteren, in deze gaat het mij echter alleen om het blokkeren om van die stomme irritante bots, die automatisch sites afsturfen en entry's achter laten.

Althans volgens mij zijn het bots, want het is iedere keer hetzelfde bericht wat geplaatst word. Met dezelfde url, wisselend IP echter. Dus niet iemand die inlogd, naar de site surft en post.
 
- wes  -

- wes -

20/03/2006 11:36:00
Quote Anchor link
Wat die bots doen is scannen op vars zoals homepage , url etc. als je daar iets van maakt wat niet te maken heeft met een homepage of website, zal je zien dat je een whole load minder spam krijgt. draai het woord homepage maar es om in je inputname en je $_POST.
 
Arjan Kapteijn

Arjan Kapteijn

20/03/2006 11:41:00
Quote Anchor link
Die ipadressen blokkeren helpt niet zo heel erg veel, ik heb het een keer uitgetest... Ik heb zelfs botjes gezien die 127.0.0.1 en 255.255.255.0 als ipadres konden meegeven...

Wat wel werkt is een Captcha systeem. Echter vind ik dat persoonlijk voor de bezoekers wat ingewikkelder.... Niet iedereen weet presies wat ze daarmee moeten doen (vooral 'nieuwe' computergebruikers). Daar komt nog eens bij dat sommige bots die dingen tegenwoordig kunnen lezen, tenzij je het plaatje heel ingewikkeld maakt.. maar dan kunnen mensen hem ook niet meer makkelijk lezen.

Ikzelf heb een enorm makkelijk oplossing toegepast die toch enorm goed werkt... Stel gewoon een vraag zoals ik hier doe. Erg gemakkelijk te implementeren en tot nu toe werkt het erg goed :).
Gewijzigd op 20/03/2006 11:43:00 door Arjan Kapteijn
 
Lissy Pixel

Lissy Pixel

20/03/2006 11:51:00
Quote Anchor link
Renske:
das waar, die zijn er moeilijk uit te filteren, in deze gaat het mij echter alleen om het blokkeren om van die stomme irritante bots, die automatisch sites afsturfen en entry's achter laten.

Althans volgens mij zijn het bots, want het is iedere keer hetzelfde bericht wat geplaatst word. Met dezelfde url, wisselend IP echter. Dus niet iemand die inlogd, naar de site surft en post.


Ik voel met je mee want ik heb ook een dergelijke spammer bij mijn kattensite en weet niet wat te doen.
Ik zat al te denken om een soort van array te maken en de woorden waarmee deze schrijft (je kent ze wel...) niet toe te staan?!?

Bij mijn gastenboek staat zelfs dat je een code moet overnemen en dat kunnen ze dus ook....
 
Renske

Renske

20/03/2006 11:54:00
Quote Anchor link
@wes: Ik heb inderdaad die inputs aangepast, dat ik daar niet aan gedacht had! maar goed, ff kijken wat er de komende dagen gebeurd. Daarnaast ga ik nog wel dat 'HTTP_X_FORWARDED_FOR' proberen want volgens mij als het gewone IP en deze afwijken is het dus een proxy lijkt me ... dan zou je dus een check moeten kunnen maken door != of leeg en er dus achter komen of het een proxy is of niet toch? Wederom ga ik dit nog wel ff testen.

@arjan: Inderdaad goeie slimme actie, had ik eerder moeten weten toen ik nog een log had, maar helaas betreft dit een site waar bezoekers van de hele wereld op komen. Maar wel echt een super oplossing moet ik zeggen: slim bedacht!
 
- wes  -

- wes -

20/03/2006 12:03:00
Quote Anchor link
Ik had een tijdje terug een site met een guestbook erin, ging prima tot er ineens reteveel spam kwam. heb toen de veldnamen veranderd, alles wel goed terug te vinden maar niet meer gerelateerd aan websites. sindsdien 0 spam. Das een goede 5 maanden terug dus werkt prima :)
 
Renske

Renske

20/03/2006 12:07:00
Quote Anchor link
wes:
Ik had een tijdje terug een site met een guestbook erin, ging prima tot er ineens reteveel spam kwam. heb toen de veldnamen veranderd, alles wel goed terug te vinden maar niet meer gerelateerd aan websites. sindsdien 0 spam. Das een goede 5 maanden terug dus werkt prima :)


Wat bedoel je met goed terug te vinden? Dat je de url kolom in de database gewoon wel zo houd? alleen het input veld en de post aanpast?
 
- wes  -

- wes -

20/03/2006 12:57:00
Quote Anchor link
inderdaad. homepage of url omdraaien bijv
 
Leen Strijk

Leen Strijk

20/03/2006 12:59:00
Quote Anchor link
Even hardop denken.

Is het niet zo dat als je htmlspecialchars gebruik, het plaatsen van een link in een gastenboek niet als link maar als gewone text geplaatst wordt.
En automatisch niet meer van waarde is om te posten door de poster.

Het veranderen van de veldnamen is wel een goeie
 
Renske

Renske

20/03/2006 13:03:00
Quote Anchor link
Even hardop meedenken hoor

Maar het htmlspecialchars pakt ie pas op 'na' de post toch ( iig bij mij ) dus als het om een bot gaat is er geen 'poster' die vervuilt gewoon zeg maar?
 
Arjan Kapteijn

Arjan Kapteijn

20/03/2006 13:06:00
Quote Anchor link
Htmlspecialchar is geen oplossing, je voorkomt dat de linkjes klikbaar worden maar je gastenboek word nogsteeds een rotzooitje. Dat spammen is een automatisch proces, en botjes zien niet of het wel of niet werkt, die gaan gewoon zoveel mogelijk proberen.
 
Renske

Renske

20/03/2006 13:09:00
Quote Anchor link
kijk op dit soort momenten HAAT ik dus commercie op internet he, hits zijn belangrijk maar dit is dus gewoon echt zo enorm irritant. Bijna hetzelfde als reclames tussen de championsleaguefinale als er precies een goal gescoord word (ff duidelijk verwoorden aangezien merendeel hier m is)
 
- wes  -

- wes -

20/03/2006 13:13:00
Quote Anchor link
of voor de vrouwen:

dat je op de huishoudbeurs naar een demonstratie van swiffer staat te kijken, en dat het uiteindelijk prut blijk te zijn, terwijl je er een goeie 500euro voor neerteld :)
 
Leen Strijk

Leen Strijk

20/03/2006 13:14:00
Quote Anchor link
@Renske

Ja dat is ook zo maar er zijn ook van die... "elementen" op het web en Ik zou denken dat je ze beter allebei af kan vangen.

@Arjan
Ik heb ook al eens striptags gezien.
Wat doet die dan?
 
Renske

Renske

20/03/2006 13:17:00
Quote Anchor link
@wes: heb hem al op marktplaats te koop gezet maar ik denk niet dat ik er nog 500 euro voor terug krijg, wat denk jij?

@leen strijk: mee eens, tis ook afgevangen, maar dan posten ze nog steeds meuk, alleen krijg je dan enorm lange berichten met 100 url's erin.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.