Что такое эффективный метод для запрета пользователей от моего сайта?
Я знаю, что много сценариев обрабатывает запрет IP, запрет диапазона IP и т.д. Я пытался сделать метод, который заблокирует пользователя настолько лучше всего, как я могу. Я придумал:
- Блок IP
- Установка cookie
- Но если пользователь имеет динамическое и не включает куки, эта привычка делает много ему. Я не хочу блокировать диапазон IP, потому что большинство моих посетителей приезжает из того же города, и я не хочу блокировать невинных людей.
- Создание значения хэш-функции для нескольких переменных, прибывающих от пользователя, (как браузер и версия и что-то еще) и добавляющих их к таблице, которая хранит список запрещенных пользователей или таких значений.
Спасибо за идеи.
6 ответов
Параметр out не определен, если метод создает исключение. Вы можете увидеть это, не инициализируя его как null в первом примере, то код не будет компилировать.
Поэтому метод Invoke имеет смысл не возвращать неопределенное значение, если метод создает исключение.
-121--2871479-Объект не может содержать ссылку на целое число, только его значение. Так что я не вижу способа сделать то, что вы просите в javascript.
-121--2648677-Запрет IP и cookie, как вы говорите, неэффективны.
Если вам нужно заблокировать определенных пользователей, то вам нужно только потребовать, чтобы все пользователи аутентифицировались с помощью адреса электронной почты - им не нужно вводить пароль - просто создать случайный хэш и сохранить его по адресу электронной почты в таблице базы данных, а затем отправить кликаемый URL с хэшем в запросе. Затем, при обращении к URL, удалить cookie с хэшем в нем (и дата истечения срока в будущем).
Затем всякий раз, когда пользователь получает доступ к сайту, проверьте файл cookie в базе данных, чтобы узнать, принадлежит ли он запрещенному адресу электронной почты.
Недостатком этого является то, что он перекладывает бремя на законного пользователя. Например, если они зарегистрировались из учетной записи отечественного интернет-провайдера с помощью службы электронной почты интернет-провайдера, то они не смогут легко получить доступ к сайту из интернет-кафе.
И, конечно, относительно легко получить бесплатный адрес электронной почты.
C.
Вообще, пытаясь запретить поведение лучше, чем пытаться запретить пользователям.
Во-первых, по техническим причинам: часто можно обнаружить шаблоны поведения (например, вы можете запретить словами).
Во-вторых, для психологических причин: люди, которые раздражают других, часто делают это, потому что они склонны к тому, что они слишком лично. Запрещение им усиливает это. Возврат и эскалация может быть результатом.
Как указал другие: в основном вы можете сделать не намного больше. Основная проблема заключается в том, что эти методы запрещают машину , а не пользователю и могут быть легко обходными (очистки cookie, изменяющие IPS или использование другого компьютера).
То, что вы можете попытаться сделать, это автоматически обнаруживать пользователь, через некоторое поведение, которое они выставляют, а затем быстро заблокируют их текущий аппарат. Плохое поведение, которое автоматически проверяется, может быть опубликовано слишком много комментариев или спама комментариев (вы можете проверить тех, кто автоматически использует Fi Molom), введя на множество неправильных паролей и т. Д.
Другая идея (но это еще более навязчиво) Заблокируйте их учетную запись пользователя и ограничить создание новых счетов (если они будут подтверждены админами первыми).
Если это для форума или что-то подобное, единственный реальный способ остановки спама / злоупотребления сочетается с комбинацией проверки изображений и создания активированного аккаунтами администратора. Оба имеют неприятные побочные эффекты и влияние на удобство использования вашего сайта.
ОБЗОР IP
Лично IP запрещение следует избегать, если они не известны серверы спам. Занятие IP-адресов обычных пользователей не является сенсией, поскольку большинство широкополосных IP-адресов не зафиксированы, поэтому вы можете в конечном итоге о том, чтобы забить кого-то еще, кто потенциально поднимает этот IP-адрес.
cookie
Использование файлов cookie может быть полезным способом запретить нормальные пользователи «не IT», которые не знают о очистке своего кеша браузера / файлов cookie и т. Д. Я был бы удивлен, если бы более 10% пользователей веб-пользователей знал, как это сделать ...
на равнине: вы не можете.
Некоторым пользователем может заблокировать для приема файлов cookie или даже использовать прокси, чтобы подделать его IP-адрес, вы просто не можете убедиться, что некоторые пользователь не могут получить доступ к вашему приложению.
Опция (Extreme) - заставить всех ваших законных пользователей устанавливать клиентский сертификат и проверять его на стороне сервера, но, как я уже сказал, это крайнее решение. Я не люблю устанавливать сертификаты, чтобы получить доступ к какомую сайту.
Я предлагаю вам просто отпустить его; Иногда в будущем ваш тролль будет скучно и будет искать что-то более полезное, чтобы сделать с его / ее временем.
То, что у вас уже есть, есть, вероятно, лучший метод, IP Ban + Blocker Cookie. Там не намного больше, что вы можете сделать, кроме этих двух. (Я знаю, это отстой).