[ASP] bannen zonder vast IP

Waarschijnlijk zul je iemand wel kunnen bannen dmv een Cookie, maar zodra diegene de Cookie verwijderd is hij natuurlijk weer unbanned.

Bij computerleken zal dit waarschijnlijk dus wel werken. Zoek daarvoor even op google of in de search met "bannen op cookie".

Ik heb zelf ff in de search gekeken, kijk maar even naar dit topic: [rml][ ASP] IP Ban[/rml] hierin wordt uitgelegd hoe je kan bannen op IP maar daarnaast ook op computernaam en accountnaam van windows.

[ Voor 45% gewijzigd door OneUp op 12-04-2005 12:01 ]

Je kunt ook naar combinaties kijken van

- eerste 6 (of 9) cijfers ip
- besturingssysteem/browser etc
- tijd
- of hij cookies uberhaupt accepteert

etc

Wat nog veel beter werkt is gewoon reacties screenen.
Van een niet nader te noemen "gastenboek" ontvang ik dagelijks mailtjes met reacties van mensen. Onderin die mailtjes heb ik een link geknutseld met "approve" en "disapprove". Beide linken naar een asp met (dis)approve en een ID als parameter. Die zet dan in de DB het bitje op approved of verwijderd dan het record. Alleen approved items worden getoond in het "gastenboek". et voila.

Als leukigheidje erbij kan er van 1 ip maximaal 1 bericht per 3 uur worden gepost (om "flooding" te voorkomen) en kunnen er maximaal 5 berichten per week worden gepost. Maar dat is een beetje afhankelijk van hoe je je gastenboek wilt "openen" voor de buitenwereld.

[ Voor 28% gewijzigd door RobIII op 12-04-2005 19:32 ]

RobIII schreef op dinsdag 12 april 2005 @ 19:30:
Wat nog veel beter werkt is gewoon reacties screenen.
Van een niet nader te noemen "gastenboek" ontvang ik dagelijks mailtjes met reacties van mensen. Onderin die mailtjes heb ik een link geknutseld met "approve" en "disapprove". Beide linken naar een asp met (dis)approve en een ID als parameter. Die zet dan in de DB het bitje op approved of verwijderd dan het record. Alleen approved items worden getoond in het "gastenboek". et voila.

Als leukigheidje erbij kan er van 1 ip maximaal 1 bericht per 3 uur worden gepost (om "flooding" te voorkomen) en kunnen er maximaal 5 berichten per week worden gepost. Maar dat is een beetje afhankelijk van hoe je je gastenboek wilt "openen" voor de buitenwereld.

Dat is wel een hele strakke "policy" voor een gastenboekje. Daarnaast moet je ook de tijd en de zin hebben om al die berichten te screenen. Zeker wanneer je er vanuit gaat dat er doorgaans niets verkeerds wordt geplaatst dan is het veel werk om alle berichten te lezen om dat ene berichtje eruit te laten.

Daarom is dus ook bannen uitgevonden, zodat je niet alle berichten hoeft na te lezen maar gewoon ongewenste gebruikers kan blokkeren.

[ Voor 4% gewijzigd door OneUp op 12-04-2005 19:48 ]

Voordat je iemand blokkeert moet je ook eerst de berichten lezen. Afhankelijk van hoeveel berichten je krijgt is het misschien sneller om via RobIII's manier te werken dan via een block (die om wat voor reden niet 100% werkt). En als het gastenboek van jezelf is dan wil je toch ook lezen wat je bezoekers schrijven?

Ik gebruik op mijn site webwizforums, daarnaast is Snitz forums een optie (beiden zijn asp/vbscript) forums.

Een gastenboek met meer mogelijkheden moet niet zo moeilijk te vinden zijn. Elke webscripter die 3 regels code kent bouwt zo'n script Ik vind zelf het blokkeren van de DNS wel een mooie oplossing, al weet ik net als de TS niet zeker of dat gaat werken. De hamvraag is of die DNS altijd hetzelfde blijft als je ip verandert. Volgens mij kun je in PHP met gethostbyaddr de DNS bij een IP opvragen. In ASP bestaat ongetwijfeld iets vergelijkbaars...

Verwijderd schreef op woensdag 13 april 2005 @ 08:48:
Dus echt lekdicht is het niet. Is er niemand met een suggestie voor een beter gastenboek, die al een hoop van deze functies ingebouwd heeft? Maakt niet uit waar het op draait: ASP, Perl, Java...

(of is dit nu een request... )

Ja. Ik wil je topic best open laten als je het zelf wil gaan oplossen, maar op voorwaarde dat dit geen linkdump wordt.

Op m'n PartyPix-site heeft men de mogelijkheid om te reageren op foto's. In het begin was dit nog openbaar voor een ieder, dus men hoefde niet te registreren om reacties te plaatsen. Natuurlijk ging dit niet goed en er zijn een aantal bans uitgedeeld. Één persoon omzeilde de ban met behulp van proxies, welke ik dus steeds ook weer bande, maar dan op een hele range. Dus als het ip van de proxy begon met '146.34.', dan blokkeerde ik '146.34.0.1' - '146.34.255.255'. Dit is ook iets wat je kan doen in je gastenboek.

Echter, als andere mensen in de betreffende range komen, kunnen ze je site ook niet meer bezoeken. Wat je op zich wel kan doen, is een mailtje sturen naar abuse@provider.nl met het ip-adres/datum+tijd/klacht. Met een beetje geluk wordt de betreffende persoon aangesproken door zijn/haar provider.


Bans zijn natuurlijk nooit waterdicht eigenlijk altijd wel te omzeilen (op dit moment). Wat je kan doen is het moeilijker maken voor de huis-tuin-en-keuken-gebruikers.

- ip-ban + cookie setten
- als cookie bestaat en het ip zit niet in de banlist -> ban het ip
- ban een zooi bekende openproxies desnoods.

TRON schreef op woensdag 13 april 2005 @ 11:17:
Op m'n PartyPix-site heeft men de mogelijkheid om te reageren op foto's. In het begin was dit nog openbaar voor een ieder, dus men hoefde niet te registreren om reacties te plaatsen. Natuurlijk ging dit niet goed en er zijn een aantal bans uitgedeeld. Één persoon omzeilde de ban met behulp van proxies, welke ik dus steeds ook weer bande, maar dan op een hele range. Dus als het ip van de proxy begon met '146.34.', dan blokkeerde ik '146.34.0.1' - '146.34.255.255'. Dit is ook iets wat je kan doen in je gastenboek.

Echter, als andere mensen in de betreffende range komen, kunnen ze je site ook niet meer bezoeken. Wat je op zich wel kan doen, is een mailtje sturen naar abuse@provider.nl met het ip-adres/datum+tijd/klacht. Met een beetje geluk wordt de betreffende persoon aangesproken door zijn/haar provider.


Bans zijn natuurlijk nooit waterdicht eigenlijk altijd wel te omzeilen (op dit moment). Wat je kan doen is het moeilijker maken voor de huis-tuin-en-keuken-gebruikers.

- ip-ban + cookie setten
- als cookie bestaat en het ip zit niet in de banlist -> ban het ip
- ban een zooi bekende openproxies desnoods.

Een mailtje sturen naar zijn/haar provider lijkt me nutteloos. Die gaan echt geen actie ondernemen als ze een klacht krijgen dat hun klant een keer "stomme berichtjes" in een gastenboek achterlaat.

Een gastenboek is in eerste instantie openbaar en daar mag men tot op zekere hoogte in zeggen wat men wil. Dat jij niet gediend bent van zijn berichten is jou zaak, niet die van de provider. Pas als er echt sprake is van misbruik (bv het constant volspammen, flooden van het gastenboek en dus het gastenboek onbruikbaar maken) heb je misschien kans dat er iets aan gebeurd al geef ik je dan nog weinig kans.

Uiteraard pas als men blijft flooden/spammen of op een andere manier de Nederlandsche Wet overtreedt. Je kan het allicht proberen. De kans dat het werkt is niet zo heel groot inderdaad.

Verwijderd schreef op donderdag 14 april 2005 @ 08:49:
Beter nog?/?

een gastenboek met gebruikersnaam en wachtwoord login?

Dat is uiteraard de beste oplossing, alleen is het programmeer werk wat ingewikkelder en kost het wat meer tijd.

lol... welkom in Programming & Webscripting dan

Als men eerst moet registreren en vervolgens pas berichten kunnen plaatsen, dan wordt het al heel snel oninteressant om een bericht te plaatsen. Wat je WEL zou kunnen doen, is dat men verplicht is om een emailadres in te vullen en dat men de plaatsing van het bericht via een link in de email moet bevestigen. Dat is een stukje vriendelijker dan registratie.

Dat voorkomt nog niet dat iemand ongewenste content in het gastenboek zet. Als ik een yahoo email adres op geef weet ik nog steeds niet wie het is en kan de persoon nog steeds (ongestraft) zijn gang gaan.

FendtVario schreef op donderdag 14 april 2005 @ 11:42:
Dat voorkomt nog niet dat iemand ongewenste content in het gastenboek zet. Als ik een yahoo email adres op geef weet ik nog steeds niet wie het is en kan de persoon nog steeds (ongestraft) zijn gang gaan.

Dat wel, maar het spammen/flooden van een gastenboek is dan haast onmogelijk aangezien je dus eerst elk berichtje moet bevestigen in je mail.

En het wordt al snel minder interessant om iemands gastenboek te voorzien van ongewenste berichten als je telkens eerst het mailtje moet bevestigen. daarnaast zijn maar weinig mensen die een extra mail adres hebben voor dit soort doeleinden.

Je kunt inderdaad de hostname resolven en deze opslaan, en naast de IPs ook hostnames vergelijken. (@home deelt dynamische IPs uit, alleen ik heb al èrg lang dezelfde). M'n hostname blijft echter hetzelfde, ook als ik een ander IP toegewezen krijg (sinds het nieuwe modem). Grote kans dat dit bij andere ISPs weer anders is.
Zoals ook al eerder aangegeven, een cookie en hele ranges blocken is ook een goed idee, je zou dan ook nog browser/OS gerelateerde data op kunnen slaan om de kans kleiner te maken dat je een verkeerd persoon banned. (Natuurlijk kan de 'spammer' dan z'n settings veranderen).
Als laatste middel zou je ranges in de banlist een java applet kunnen serven om zo achter het 'echte' IP te komen (dit is ook niet 100% waterdicht, maar dat is geen enkele oplossing natuurlijk). (Voorbeeld)

is de sourcecode van gathering.tweakers nergens te downloaden?? lijkt me ook n mooi gastenboekje

[ Voor 7% gewijzigd door Thralas op 14-04-2005 19:05 ]

Purechaos schreef op donderdag 14 april 2005 @ 19:04:
(dit is ook niet 100% waterdicht, maar dat is geen enkele oplossing natuurlijk).

Wel dus: [rml]RobIII in "[ ASP] bannen zonder vast IP"[/rml]

Voorkomt proxies, dynamische ip's, flooders, ongewenste reacties, "gespoofte IP's", geen gezeur met registraties, geen bevestigingsmails voor je bezoekers en ga zo maar door. En het is in een paar regels ASP (zie titel...) te schrijven. Ik zie het hele probleem niet, behalve dat een reactie niet "meteen" te zien is. Met een korte nette melding los je dat ook nog op. Echt, dit lijkt me the only way to go. En als je "gastenboek" niet meer dan, zeg, 10 a 15 reacties per dag "vangt" is dat prima te doen. Mochten het er meer zijn dan zou je kunnen "load balancen" door de "screen-mails" om en om naar 2 of meerdere andere "redactieleden" te sturen. En tot slot is het zelfs nog te combineren met (tijdelijke) IP-bans om een flooder te doen stoppen met je mailbox te vullen.

Ik zie écht het probleem niet

Klik hier als dit bericht is goedgekeurd | Klik hier als dit bericht is niet gewenst is

[ Voor 56% gewijzigd door RobIII op 14-04-2005 21:17 ]

Ik wel. Je links doen het niet RobIII

Ik zou ook voor deze optie gaan, het is simpel en doeltreffend. Zoals ik al eerder zei, ook voor bannen moet je de berichtjes toch lezen, dit combineert het en je kunt direct alle complimentjes van je site lezen.