Autor
|
Tema: Sistema de Baneos; ¿Existe alguno eficiente? (Leído 5,615 veces)
|
astinx
Desconectado
Mensajes: 111
|
Hola, estoy implementando una pequeña web y necesito implementar alguna clase de sistema de baneo, es decir, si un usuario comete alguna infracción que este no se pueda loguear mas (eso es sencillo), lo que pasa es que lo ideal sería que ese usuario tampoco se pueda registrar bajo otro usuario, otra vez. ¿Existe alguna manera eficaz de lograr esto?. Pensé varias maneras sin embargo todas tienen falencias; Por ejemplo, bannearlo y esperar que el usuario tenga la buena voluntad de no volverse a registrar (sencillo de implementar, pero obviamente ridículo), bannearlo y usar las cookies para saber si el usuario que se esta tratando de registrar esta baneado (Obviamente no sirve si el usuario borra las cookies), por ultimo, como ya no vivimos en la era del dial-up, no hay forma de guardarse inequívocamente las ip, sin embargo creo que pueden existir métodos para enlazar una dirección dinámica e identificarla (Esto se me haría particularmente difícil puesto que no conozco mucho sobre el tema, y solo es una suposición). ¿Existe alguna forma en Php (O javascript si es que me estoy equivocando de rubro xD), de obtener algún numero que identifique inequívocamente a una maquina, o alguna forma de generarlo? (Claro, podríamos identificar la maquina, pero si el usuario se logea con otra maquina, este pasa desapercibido, bueno supongo que sería un precio a pagar)
Muchas gracias por detenerse a leer, cualquier dato que me puedan pasar es bien recibido.
Saludos!!!
|
|
|
En línea
|
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
|
|
|
|
astinx
Desconectado
Mensajes: 111
|
Estuve leyendo un poco y al parecer los métodos mas populares son baneos utilizando las ip o baneos utilizando las MAC address; Esta segunda me parece mas sencilla, si tengo alguna novedad la subo. Una pregunta; Si uno hipotéticamente creara un sistema de banneo basado en que cada vez que un usuario registrado entra a la web yo me guardo su ip en una base de datos, supongamos que este usuario un día comete una infracción y es baneado, todas las ip que se habían guardado de ese usuario ahora se catalogan como baneadas, ¿existe la posibilidad de que un usuario pudiera en algún momento, tener la misma ip que el usuario baneado?
|
|
|
En línea
|
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
|
|
|
astinx
Desconectado
Mensajes: 111
|
Bueno es 100% imposible, conseguir la dirección MAC de un usuario por medio de php o javascript, me parece que voy a optar por cada vez que el usuario se loguea guardar su ip en una base de datos y si algún día lo banean usare esas ip para identificarlo.
|
|
|
En línea
|
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
No sé nada de programación Web, pero si el usuario baneado es algo avivado podría utilizar un Proxy/VPN/Túnel SSH... para autenticarse en la página y navegar con un nuevo usuario sin que a éste se le impida el acceso por estar baneado.
Simple curiosidad, al final, ¿Cómo vas ha desarrollar dicho sistema de bans?
Saludos.
|
|
|
En línea
|
|
|
|
s00rk
Desconectado
Mensajes: 195
|
Tambien hay que recordar que si el usuario es de ciber y en tal ciber hay algunos otros, esos tambien seran baneados ya que todos tendran la misma IP.
|
|
|
En línea
|
|
|
|
astinx
Desconectado
Mensajes: 111
|
Simplemente, si no encuentro ninguna mejor opción, voy a recurrir a lo que me dijo un amigo: "Banneale el correo, de esa manera si se quiere registrar de nuevo tendrá que hacerlo con un correo nuevo, una y otra vez, cada vez que lo baneen, va a pasar una de dos cosas; o el usuario se rinde o no tiene absolutamente nada mejor que hacer, que molestar." xD Igual quiero desarrollar este sistema de forma prolija, por lo que si encuentro algo mejor, lo haré de otra forma, si me entero de algo, lo publico.
Saludos!
|
|
|
En línea
|
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
|
|
|
Pablo Videla
|
Simplemente, si no encuentro ninguna mejor opción, voy a recurrir a lo que me dijo un amigo: "Banneale el correo, de esa manera si se quiere registrar de nuevo tendrá que hacerlo con un correo nuevo, una y otra vez, cada vez que lo baneen, va a pasar una de dos cosas; o el usuario se rinde o no tiene absolutamente nada mejor que hacer, que molestar." xD Igual quiero desarrollar este sistema de forma prolija, por lo que si encuentro algo mejor, lo haré de otra forma, si me entero de algo, lo publico.
Saludos!
Tu amigo facilmente podría usar 10minutemail xD creo que deberás combinar varias formas de baneo.
|
|
|
En línea
|
|
|
|
astinx
Desconectado
Mensajes: 111
|
Chan! No lo conocía :|, crap voy a tener que pensar otra forma xD. Gracias por la información.
|
|
|
En línea
|
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando
|
|
|
#!drvy
|
Yo implementaria varios a la vez.. algo asi como.. Cookie - En caso de baneo una cookie que contenga dicha información.. es estúpido pero aveces funciona. IP - Lo natural. Correo - Ademas, no aceptar correos temporales.. aqui tienes una lista de muchos de ellos. https://www.vbulletin.com/forum/archive/index.php/t-148061.html
Ademas.. podras hacerle un whois a la IP.. para obtener el Resolve Host que "creo" que es unique xD ej: http://whois.domaintools.com/tuIPaqui
Saludos
|
|
|
En línea
|
|
|
|
|
|