INFO Bannare IP

[progalba]

Salve sicuramente è già stato postato qualcosa per bannare gli IP dal proprio sito ma avrei qualche domanda in più.

Non ho ancora fatto i moduli ma li farò presto qualcosa del tipo che ogni pagina del mio sito abbia un include config.php e nel config un controllo a una tabella di un database dove registrerò gli eventuali IP bannati. Ora la mia domanda è: è consigliabile e efficace come sistema? Io saprei se bannare eventualmente un IP tipo 81.63.64.157 oppure 81.63.64.*
in più è sicuro ke quel dato utente non possa più entrare usando quel pc in sui li ho bannato l'ip?

[gianiaz]

secondo me bannare l'ip è sempre rischioso. (Pensa agli utenti fastweb che vengono racchiusi in pochi ip pubblici).
E comunque non la farei a livello di php sicuramente...

[VaLvOnAuTa]

Io non ho mai capito il sistema di bannare un ip.
La maggior parte degli utenti ha un ip dinamico. Bannarne uno significa non solo non impedire l'accesso a quell'utente, ma precludere l'accesso ad altri cui verrà assegnato quell'indirizzo (senza considerare che bannare 254 indirizzi significa precludersi una buona fetta di utenza).

Sbaglio?

[JHammer]

[supersaibal]Originariamente inviato da VaLvOnAuTa
Io non ho mai capito il sistema di bannare un ip.
La maggior parte degli utenti ha un ip dinamico. Bannarne uno significa non solo non impedire l'accesso a quell'utente, ma precludere l'accesso ad altri cui verrà assegnato quell'indirizzo (senza considerare che bannare 254 indirizzi significa precludersi una buona fetta di utenza).

Sbaglio? [/supersaibal]

No

[progalba]

mh bello, peccato, ho sentito voci da strada che con php5 si può estrapolare il serial del HD è vero? o cmq ci sono altri sistemi per fare in modo ke si riesca a bannare davvero quel determinato pc da un sito?

[progalba]

scusate mi È venuto in mente na cosa e se bannassi l'host name?
es: 231.164.61.71.cust.bluewin.ch

??

[VaLvOnAuTa]

[supersaibal]Originariamente inviato da progalba
mh bello, peccato, ho sentito voci da strada che con php5 si può estrapolare il serial del HD è vero? o cmq ci sono altri sistemi per fare in modo ke si riesca a bannare davvero quel determinato pc da un sito? [/supersaibal]

Dubito sia possibile. L'unico sistema per riconoscere UNIVOCAMENTE un computer nel mondo è tramite il MAC Address della sua scheda di rete. Ma se il computer in questione non usa un router per accedere ad internet il teorema cade.

[progalba]

beh ma l'host name con php riesci a trovarlo, l'host name non è unico? non è un valore ke È aggiudicato solo a una persona e non cambia mai?

[progalba]

ma noo, ho provato tipo da me sia IP ke host name cambiato come una i polmoni con l'ossigeno, bho x ora mal intenzionati potranno rompere le ... troverò qualcosa, magari i shared objet con flash

[JHammer]

Non puoi impedire a qualcuno di visitare le tue pagine pubbliche essendo pubbliche per definizione...piuttosto puoi evitare che acceda ad aree dove è necessario un login.

Se è obbligato a riregistarsi deve comunque fornire una nuova mail e magari perdere i ranks (sospetto che molti forum li usino per questo... )

Piuttosto puoi tenere traccia dei vari ip per verificare empiricamente se si tratta dello stesso personaggio che si è ripresentato con un nuovo profilo.

In modo automatico è impossibile per le ragioni già dette; anche la verifica dell'host (comunque inutile) rischia di bloccarti lo script nel caso di risoluzioni lente (si parla addirittura di host windows che hanno rimosso phpstats da siti di utenti proprio per questa ragione...per onestà ricordo che php stats sconsiglia comunque di abilitare la risoluzione dell'host).