Report de bug: bannissement

Forum > Informations > F.A.Q. : Foire Aux Questions sur le site
RechercherListe des MembresAideSe Connecter
Total : 11 Messages. Page n°1/1 - 1
Utilisateur(s) présent(s) sur ce sujet :
  • et 0 invités
Ce Sujet est Locké !

Plume

Avatar de Plume

Hors Ligne

Membre Inactif depuis le 26/07/2006

Grade : [Sorcier]

Inscrit le 24/11/2002
1010 Messages/ 0 Contributions/ 88 Pts

Envoyer un MPMessage Privé

Envoyé par Plume le Mardi 10 Mai 2005 à 19:46

Actuellement le système de bannissement du site marche à l'aide d'un cookie envoyé à l'utilisateur lorsqu'un pseudo banni tente de se connecter. Simple, efficace, mais n'importe qui avec un minimum de connaissances en informatique arrivera à supprimer le cookie, ou à utiliser un autre navigateur pour se connecter au site. Un système de filtrage par canaux d'IP serait plus efficace. Voici une ébauche d'un tel système:
Code : 
sscanf($REMOTE_ADDR, "%d.%d.%d.%d", $ip1, $ip2, $ip3, $ip4);
if($ip1==62 && $ip2 == 39)
	{
	printf("Vous avez été banni du site.
Adresse IP: 
Motif: blablabla", $REMOTE_ADDR);
	die("");
Ce script bannira tous les utilisateurs dont l'IP est de la forme 62.39.*.* Je ne pense pas qu'il soit difficile d'intégrer au script de bannissement actuel une fonction qui scanne les logs de connection du pseudo à bannir pour déterminer automatiquement son canal d'IP, et d'ajouter celui ci à un fichier de canaux bannis (ou une table de base de donnée), et de faire la vérification à chaque connection, si? PS: même si MC n'utilise pas le PHP, ce code est facilement portable... _________________ J'ai réussi à avoir un deck validé par Satone, oui madame! [ Edité par Plume Le 10 mai 2005 ]

___________________


Don't Feed The Troll.

Ethernium

Avatar de Ethernium

Hors Ligne

Membre Inactif depuis le 04/03/2007

Grade : [Divinité]

Inscrit le 31/07/2003
2845 Messages/ 0 Contributions/ 134 Pts

Envoyer un MPMessage Privé

Envoyé par Ethernium le Mardi 10 Mai 2005 à 20:38

heu j'ai pas tout compris, mais ut es en train de dire que chaque membre ayant un IP 62;39 peuvent bannir s'ils s'y connaissent un minimum en informatique ?

le site devient dangereux ^^

___________________


Plume

Avatar de Plume

Hors Ligne

Membre Inactif depuis le 26/07/2006

Grade : [Sorcier]

Inscrit le 24/11/2002
1010 Messages/ 0 Contributions/ 88 Pts

Envoyer un MPMessage Privé

Envoyé par Plume le Mardi 10 Mai 2005 à 20:42

Non.

___________________


Don't Feed The Troll.

awnisik

Avatar de awnisik

Hors Ligne

Membre Inactif depuis le 07/07/2010

Grade : [Divinité]

Inscrit le 08/11/2003
2173 Messages/ 0 Contributions/ 68 Pts

Envoyer un MPMessage Privé

Envoyé par awnisik le Mardi 10 Mai 2005 à 21:52

il dis que le membre s'il s'y connaissent en informatique il peuvent très bien se reconnecter sur mc !

donc en fait les membres bannis ne sont pas vraiment bannis car il peuvent encore acceder a Mc
_________________
Roirix::...

[ Edité par roirix Le 10 mai 2005 ]

___________________

He who makes a beast of himself gets rid of the pain of being a man.

jbdfg

Avatar de jbdfg

Hors Ligne

Membre Inactif depuis le 05/05/2022

Grade : [Druide]

Inscrit le 13/10/2003
729 Messages/ 0 Contributions/ 43 Pts

Envoyer un MPMessage Privé

Envoyé par jbdfg le Mercredi 11 Mai 2005 à 15:56

d un autre coté même avec ce systéme quelqu un s'y connaissant un peu en info n'aura pas + de difficulté à franchir cette "barriére"

bref SAR

Plume

Avatar de Plume

Hors Ligne

Membre Inactif depuis le 26/07/2006

Grade : [Sorcier]

Inscrit le 24/11/2002
1010 Messages/ 0 Contributions/ 88 Pts

Envoyer un MPMessage Privé

Envoyé par Plume le Mercredi 11 Mai 2005 à 17:42

Modifier son canal d'IP c'est pas à la portée du premier gars venu... A part en changeant de fournisseur d'accès ou se trouver un bon proxy, il n'y a guère d'autre moyen que l'IP spoofing, quelque peu illégal...

___________________


Don't Feed The Troll.

jbdfg

Avatar de jbdfg

Hors Ligne

Membre Inactif depuis le 05/05/2022

Grade : [Druide]

Inscrit le 13/10/2003
729 Messages/ 0 Contributions/ 43 Pts

Envoyer un MPMessage Privé

Envoyé par jbdfg le Mercredi 11 Mai 2005 à 17:51

euh un proxy ca suffit en fait ^^

regarde sur google

c'est pas + difficile que pour le cookie

pour els 2 y a des petits programmes qui te font tout

fais moi confiance

awnisik

Avatar de awnisik

Hors Ligne

Membre Inactif depuis le 07/07/2010

Grade : [Divinité]

Inscrit le 08/11/2003
2173 Messages/ 0 Contributions/ 68 Pts

Envoyer un MPMessage Privé

Envoyé par awnisik le Vendredi 13 Mai 2005 à 17:18

erf c'est tout de meme plus difficile de changer d'ip etc... que de virer ses cookies !

ca pourrait servir un minimum vu que ce qui se font bannir ont des raisons, et se sont souvent des boulayds !

qui dit boulayds dit padway etc..et donc pas fort en info regarde le pido qui s'est fait bannir un compte et il sais pas comment faire pour le recuperer !

___________________

He who makes a beast of himself gets rid of the pain of being a man.

Sliver

Avatar de Sliver

Hors Ligne

Membre Inactif depuis le 18/11/2016

Grade : [Divinité]

Inscrit le 03/02/2002
2654 Messages/ 0 Contributions/ 200 Pts

Envoyer un MPMessage Privé

Envoyé par Sliver le Vendredi 13 Mai 2005 à 17:34

Euh... pour info l'IP dynamique récupérable par PHP change selon les DNS qui fournissent la connexion internet ADSL des clients. Donc je crois bien (quoi que j'en sois pas sûr à 100% que l'IP change tout le temps)
Donc le gars banni qui ne fait que se reconnecter peut revenir sur le site indéfiniment... youpi !!

De plus en bannissant l'IP de la forme 23.38.***.*** on bannit tout le quartier jusqu'à redémarrage du serveur du FAI, nan ?


Sliver, pas très sûr de ce qu'il dit mais qu'il croit bien qu'il a raison et que c'est pour ca que tous les systèmes de bannissement du web marchent sur mysql+cookies

___________________

Amon-Ra

Avatar de Amon-Ra

Hors Ligne

Webmaster Passif depuis le 19/09/2020

Grade : [Staff Boutique]

Inscrit le 01/09/2000
2912 Messages/ 3 Contributions/ 0 Pts

Envoyer un MPMessage Privé

Envoyé par Amon-Ra le Dimanche 22 Mai 2005 à 05:53

salut tout le monde

Ce systeme avé été sur Mc y'a une époque mais on sé vite rendu compte que les utilisateurs de AOL été pénalisé car ce FAI de merde utilise des proxys, meme ip pour certains membres ! youpi
concernant la classe C d'ip bin, si tu banni 23.38.***.*** on banni bien un paquet de monde.

pour l'instant le systeme de bannissement est a sa version 2 (merci Sliver)
une 3ème version arrivera, elle permettera d'utiliser une autre technique que celle des cookies


patience, avec le dégroupage et autre gadgets des FAI, les IP fixe c'est la mode en ce moment ^^

_________________
Amon-Ra, Créateur et Webmaster de Magic Corporation

[ Edité par Amon-Ra Le 22 mai 2005 ]

___________________

Créateur et Webmaster de MagicCorporation

zz

Avatar de zz

Hors Ligne

Membre Passif depuis le 00/00/0000

Grade : [Sorcier]

Inscrit le 16/02/2004
534 Messages/ 0 Contributions/ 98 Pts

Envoyer un MPMessage Privé

Envoyé par zz le Samedi 28 Mai 2005 à 22:04

de tout façon ce ki sont banni...c'est ceux en général qui en on plus rien à foutre du site...à par pour les FC peut etre

___________________



C'est mon blog!!
Ce Sujet est Locké !
Total : 11 Messages. Page n°1/1 - 1