System banowania użytkowników

pytanie zadane 7 stycznia 2020 w PHP przez matizuu Obywatel (1,100 p.)

Mam system banowania polegający na użyciu ciasteczek i blokowaniu adresów IP, jednak nie jest to wystarczające.

Czy jest możliwy jakiś lepszy, skuteczniejszy sposób identyfikacji użytkownika piszącego na mojej stronie, jakieś blokowanie adresu MAC albo coś takiego?

1 odpowiedź

odpowiedź 7 stycznia 2020 przez Ehlert Ekspert (212,670 p.)

Mac adresu nie uświadczysz bo to nie ta warstwa. Poza tym dostajesz Mac adres routera.

Najlepszym rozwiązaniem jest oznaczanie w bazie usera jako zablokowanego. Wtedy przy każdym dynamicznym requeście po wczytaniu usera sprawdzasz czy jest zbanowany.

komentarz 7 stycznia 2020 przez matizuu Obywatel (1,100 p.)

Niestety w takim przypadku użytkownik nadal może założyć kolejne konto, lub komentować jako "gość".

komentarz 7 stycznia 2020 przez matizuu Obywatel (1,100 p.)

@Ehlert, a taki Mac adres routera to jak odczytać?

komentarz 7 stycznia 2020 przez Ehlert Ekspert (212,670 p.)

Ale to nie jest Mac adres klienta, więc nic Ci to nie da.

To że blokujesz usera a on zakłada nowe konto to standardowy scenariusz. Nie uciekniesz.

Z blokowaniem gości jest trudniej. Możesz blokować IP, ale:

Ktoś może włączyć najprostszego vpna i zrobi swoje
Blokując gościa z niepublicznym adresem odcinasz dostęp do platformy innym użytkownikom w obrębie przynajmniej części ludzi którzy korzystają z tego samego ISP.

Do kryteriów banowania możesz dołączyć user-agent i blokować po wartości IP + user agent.

No cóż. Najlepiej możliwość pisania poddawać wcześniejszej moderacji, czyli akceptacja przed publikacją, zatrudnić support i dodawać captche.