PHP Lang
  1. PHP Lang
  3. Как запретить пользователю использовать мой сайт?
Intereting Posts
Laravel Excel: как получить значение ячейки? как создать разбиение на страницы для URL с параметрами в codeigniter? PHP is_file возвращает false (неправильно) для общего ресурса Windows на Ubuntu как я могу сопоставить две строки, даже если они отличаются 1 символом? Как определить, удалить и перенаправить URL-адреса с # в конце в PHP? .htaccess: не указан входной файл Обработка ошибок jQuery AJAX соединение с базой данных codeigniter 3 с третьей базой данных Файлы иногда загружаются как .PHP вместо .PDF? Строковые строки RTF с PHP – Regex # в URL-адресе, игнорирующемся в php 5.2 html2canvas и jsPDF: отправить сгенерированный PDF-файл в виде вложения электронной почты Я хочу интегрировать аутентификацию карты Aadhaar в PHP. Я пробовал этот код для доступа к API, но я не могу получить никакого ответа PHP vs OO PHP – Какой из них использовать? Передача событий в режиме Laravel 5.4 не работает с vuejs

Как запретить пользователю использовать мой сайт?

Я пытаюсь заблокировать ПК пользователя навсегда от использования моего веб-сайта. До сих пор я запретил IP-адрес и установил cookie, который автоматически запретит IP-адрес, если он изменится. Однако некоторые хитроумные пользователи все же удаляют файл cookie и перезагружают свой маршрутизатор, поэтому могут писать вредоносные комментарии на моем веб-сайте. Есть ли другой способ запретить пользователя, кроме запрета IP и файлов cookie? Я прочитал этот вопрос: https://stackoverflow.com/questions/3159160/how-to-definitively-ban-a-user-from-my-website-or-almost, но это не то, что я ищу.

Вы можете использовать evercookie , от которого намного сложнее избавиться, но однозначно идентифицировать отдельные компьютеры с уверенностью невозможно, и это очень хорошо, потому что это будет конец конфиденциальности.

Нет, нет. Любой метод, который вы вводите на место, можно обойти. Вы можете идентифицировать предыдущего пользователя:

  • IP-адрес – который изменяется автоматически и может быть изменен вручную с помощью чего-то вроде Tor
  • Cookie – который можно легко удалить, как вы сказали выше
  • Детали входа – это потребует от вас блокировки комментариев для незарегистрированных пользователей, и заблокированные пользователи могут в любом случае зарегистрироваться на новые данные. Вы можете потребовать предварительную учетную запись.

Обратите внимание, что это очень сложно. Даже самые большие сайты борются с этим – StackOverflow включен. В конечном счете, это компромисс между облегчением для хороших пользователей и трудными для нежелательных пользователей – вы, как владелец сайта, должны решить, где находится оптимальный опыт.

Еще один вариант – заплатить за модерацию комментариев чем-то вроде Mechanical Turk или Freelancer.com.

Очевидно, 100% аутентификация невозможна, кроме всего прочего кто-то может просто пойти в интернет-кафе или использовать компьютер для друзей. Но вы можете попробовать сделать несколько изменений на своем сайте, если у вас есть большая проблема с этим:

  • Вы можете заставить пользователей зарегистрироваться для публикации и даже дойти до того, что новые комментарии пользователей не появятся до тех пор, пока они не будут одобрены самим или другими доверенными пользователями.
  • Вы можете попробовать hellbanning, а это означает, что вы помещаете пользователя в адскую версию, они все равно могут войти в систему и отправлять сообщения и т. Д., Но их комментарии отображаются только для них.
  • Вы можете попытаться автоматически сканировать сообщения для определенных оскорбительных терминов (или, что то же самое имеет значение в этом случае), а затем автоматически удалять или удерживать их до тех пор, пока они не будут одобрены вручную.

Спам преднамеренно или иначе является сложной проблемой, и любой, кто полностью решает его, скорее всего, станет очень богатым.

Одна из идей, часто встречающаяся в системах, подобных phpBB, – это подход к ролям. Вы назначаете разные возможности посетителям или посетителям, от зарегистрированных пользователей, от доверенных зарегистрированных пользователей. Базовая схема для этого была бы такой.

  • гость
    1. Требуется CAPTCHA
    2. Требуется одобрение модератора
  • Зарегистрированные пользователи
    1. Требуется одобрение модератора
  • Доверенные зарегистрированные пользователи
    1. Может свободно публиковать комментарии

Ваша CMS влияет на способ ее настройки. Самый простой (при условии, что он этого еще не поддерживает) будет хранить несколько дополнительных бит в базе данных, указывая на роль и проверяя это при публикации.

Просто получите область ублюдка с функциями GEOIP и установите некоторые ограничения для этого региона (например, премодерация / captcha / etc).

Также вы можете использовать «защиту» от других сервисов, которые являются более мощными. Например: подключите учетные записи своего сайта с помощью facebook acc и дайте комментарий только после получения facebook_id. Довольно легко запретить пользователю facebook_id и жестко + медленно для ублюдка создавать учетные записи для каждого вашего запрета;)