Jak chronić stronę przed atakami "dzieci neo"?

[Bilon]

Czy jest jakiś skuteczny sposób obrony strony przed dziećmi neo?

Ban na IP nie pomaga, bo wiadomo - wystarczy si ę połączyć ponownie i jest nowy IP.

Zbanowanie/usunięcie loginu? Dzieciaki są tak zdeterminowane, że założenie nowego maila i rejestracja to także nie przeszkoda.

Nie mam już sił na nich Macie jakieś skuteczniejsze pomysły?

[MarzenaM]

Nie mam już sił na nich Macie jakieś skuteczniejsze pomysły?

Akceptacja konta po 2- 3 dniach ...

Jestem na forum gdzie akceptacja trawa ca. 7 dni

Możliwość poręczenia innych użytkowników ...

I ostatnia najskuteczniejsza iMO metoda ... dobrany zespół moderatorów to sprawdza się na każdym forum internetowym

[zielony_gremlinek]

z tym terminem siedmiu dni to nie przesadzasz? Po tygodniu to mozna zapomniec o co biega A inna kwestia, jak przyjdzie z takim opoźnieniem potwierdzenie, to też daje sporo do myślenie, ze po prostu forum jest prawie opuszczone

[Mion]

Nie mam już sił na nich Macie jakieś skuteczniejsze pomysły?

Możesz wprowadzić cookie czyli:

- był sobie zarejestrowany user posiadający nick i haslo;

- usera skasowałeś i nie ma jego nicku w głownej tabeli ale jest zapasowej;

- skrypt sprawdza logowanie najpierw w tabeli głównej potem zapasowej i jeśli znajdzie w zapasowej mamy TRUE i wystawiasz userowi ciacho o jakies tam żywotności;

- w skrypcie do rejestracji sprawdzasz obecność danego ciacha i jeśli jest uniemożliwiasz rejestracje z tego kompa;

Sposób skuteczny do czasu skasowania ciastek z danego kompa zawsze to jakieś "sito"...

[MarzenaM]

z tym terminem siedmiu dni to nie przesadzasz? Po tygodniu to mozna zapomniec o co biega A inna kwestia, jak przyjdzie z takim opoźnieniem potwierdzenie, to też daje sporo do myślenie, ze po prostu forum jest prawie opuszczone

Spokojnie zależy jakie forum i czego ono dotyczy ...

W zależy w jakiej fazie budowania społeczności się znajduje ect ...

*Oczywiście pomijam techniczne aspekty typu ban na IP/ nick name / adresy emailowe / cisteczka ect

[Mion]

W zależy w jakiej fazie budowania społeczności się znajduje ect ...

A co ma budowanie społeczności do rejestracji na nowo wywalonych userów - nic. Autor postu nadmienił o determinacji userów wiec jedynie metody czysto techniczne mogą okazać się skuteczne...

[Stwor]

zrób zdalny przecinak

i przetnij im kable do internetu tutaj restart po prostu nie pomoże.

[jubi]

Za dawnych czasów wystarczyło wp$%dol

Poszukaj ich adresów hostów - o ile @neostradacostamcostam jest zmienne, o tyle to co jest przed malpa bywa stale dla komputerow.

[Kaviorek]

gdzie w hoście jest @?

zobacz z jakich IP/host łączy się dany user neostrady i zablokuj ten zakres,

przy okazji zablokujesz też 'prawych' userów, ale może nie będzie ich za wiele...

daj info, aby się zgłosili do Ciebie, to ich odblokujesz...

z mojej lokalizacji łatwiej by było blokować po hoście, byłoby to (pierwsze dwie literki podmienione):

aad@.neoplus.adsl.tpnet.pl

aae@.neoplus.adsl.tpnet.pl

aaf@.neoplus.adsl.tpnet.pl

gdzie @ to dowolny znak/ciąg,

dodam, że z dwóch miejsc z jakich się zwykle łączę, oddalonych od siebie o ok. 100km zakres jest ten sam, więc wyciąć trzeba by było wszystkich po drodze,

wynika to z tego, iż jest to województwo lubelskie, gdzie userów neo jest mniej, więc i IP/hostów nie trzeba tak wiele...

najlepiej po prostu banować usera, każdy ban to nowy e-mail, w końcu się znudzi,

zrób sobie prostą podstronę z listą userów (jak moja

img140.imageshack.us/img140/168/nowy1vm8.jpg

gdzie jednym kliknięciem wywalasz usera (ja boty z forum, choć ostatnio sobie z nimi poradziłem), szybciej niż on wymyśli swój nowy nick...

[slawek22]

Najlepszy jest wariant z unikalnym cookie. Tylko, że nie umożliwiasz rejestracji - piszesz skrypt który oznacza takiego użytkownika i usuwa automatycznie to co utworzył np. co 2 dni. Każdy prawdziwy neo haxxor się zorientuje, jak go będziesz tak "bezczelnie" śledził po cookie

[jubi]

gdzie w hoście jest @?

Chyba tam gdzie podałeś np z irca: 12:26 -!- jubi [~jubi@abzg170.neoplus.adsl.tpnet.pl]

[Kaviorek]

no, ja nieuważnie podałem go 'jako dowolny znak', bo @ w hoście nie ma...

na ircu podają nick@host, używając @ dla rozdzielenia nicku od hosta

[h-e-s-u]

(ja boty z forum, choć ostatnio sobie z nimi poradziłem)

Jak to zrobiłeś???

[Kaviorek]

forum phpBB:

1. zmiana: agreed=true na dowolną inną, np. dalej=true

w pliku: includes/usercp_register.php trzeba podać nową zmienną tylko w 4 miejscach,

w pliku: templates/subSilver/agreement.tpl najlepiej samemu wstawić nowy link, stary usunąć.

to na początku dawało mi wspomniane tutaj na forum 100% skuteczności, jednak zaczęły się rejestrować roboty, czyli wchodzą pod adres: profile.php?mode=register i 'klikają' w linki, jaki są na dole,

więc wstawiłem link nie do kliknięcia dla robota, możliwości jest wiele, ja to zrobiłem poprzez plik javascript, który tworzy malutką ramkę, w której znajduje się obrazek-link do formularza,

można też np. przez butonik, czy cokolwiek we flashu...

trochę zabawy, ale działa, od miesiąca nie miałem żadnej 'roboczej' rejestracji

[jubi]

no, ja nieuważnie podałem go 'jako dowolny znak', bo @ w hoście nie ma...

na ircu podają nick@host, używając @ dla rozdzielenia nicku od hosta

Kurde, właśnie zauważyłem

Dzieki