Sistema de Baneos; ¿Existe alguno eficiente?

astinx · 6 Marzo 2012, 18:58 PM

Hola, estoy implementando una pequeña web y necesito implementar alguna clase de sistema de baneo, es decir, si un usuario comete alguna infracción que este no se pueda loguear mas (eso es sencillo), lo que pasa es que lo ideal sería que ese usuario tampoco se pueda registrar bajo otro usuario, otra vez. ¿Existe alguna manera eficaz de lograr esto?. Pensé varias maneras sin embargo todas tienen falencias; Por ejemplo, bannearlo y esperar que el usuario tenga la buena voluntad de no volverse a registrar (sencillo de implementar, pero obviamente ridículo), bannearlo y usar las cookies para saber si el usuario que se esta tratando de registrar esta baneado (Obviamente no sirve si el usuario borra las cookies), por ultimo, como ya no vivimos en la era del dial-up, no hay forma de guardarse inequívocamente las ip, sin embargo creo que pueden existir métodos para enlazar una dirección dinámica e identificarla (Esto se me haría particularmente difícil puesto que no conozco mucho sobre el tema, y solo es una suposición). ¿Existe alguna forma en Php (O javascript si es que me estoy equivocando de rubro xD), de obtener algún numero que identifique inequívocamente a una maquina, o alguna forma de generarlo? (Claro, podríamos identificar la maquina, pero si el usuario se logea con otra maquina, este pasa desapercibido, bueno supongo que sería un precio a pagar)

Muchas gracias por detenerse a leer, cualquier dato que me puedan pasar es bien recibido.

Saludos!!!

anonimo12121 · 6 Marzo 2012, 21:21 PM

baneo de ip. creo que sí se puede

astinx · 7 Marzo 2012, 15:03 PM

Estuve leyendo un poco y al parecer los métodos mas populares son baneos utilizando las ip o baneos utilizando las MAC address; Esta segunda me parece mas sencilla, si tengo alguna novedad la subo.
Una pregunta; Si uno hipotéticamente creara un sistema de banneo basado en que cada vez que un usuario registrado entra a la web yo me guardo su ip en una base de datos, supongamos que este usuario un día comete una infracción y es baneado, todas las ip que se habían guardado de ese usuario ahora se catalogan como baneadas, ¿existe la posibilidad de que un usuario pudiera en algún momento, tener la misma ip que el usuario baneado?

astinx · 7 Marzo 2012, 16:14 PM

Bueno es 100% imposible, conseguir la dirección MAC de un usuario por medio de php o javascript, me parece que voy a optar por cada vez que el usuario se loguea guardar su ip en una base de datos y si algún día lo banean usare esas ip para identificarlo.

kub0x · 8 Marzo 2012, 02:01 AM

No sé nada de programación Web, pero si el usuario baneado es algo avivado podría utilizar un Proxy/VPN/Túnel SSH... para autenticarse en la página y navegar con un nuevo usuario sin que a éste se le impida el acceso por estar baneado.

Simple curiosidad, al final, ¿Cómo vas ha desarrollar dicho sistema de bans?

Saludos.

s00rk · 8 Marzo 2012, 03:25 AM

Tambien hay que recordar que si el usuario es de ciber y en tal ciber hay algunos otros, esos tambien seran baneados ya que todos tendran la misma IP.

astinx · 8 Marzo 2012, 16:25 PM

Simplemente, si no encuentro ninguna mejor opción, voy a recurrir a lo que me dijo un amigo: "Banneale el correo, de esa manera si se quiere registrar de nuevo tendrá que hacerlo con un correo nuevo, una y otra vez, cada vez que lo baneen, va a pasar una de dos cosas; o el usuario se rinde o no tiene absolutamente nada mejor que hacer, que molestar." xD
Igual quiero desarrollar este sistema de forma prolija, por lo que si encuentro algo mejor, lo haré de otra forma, si me entero de algo, lo publico.

Saludos!

Pablo Videla · 8 Marzo 2012, 16:31 PM

Cita de: astinx en 8 Marzo 2012, 16:25 PM
Simplemente, si no encuentro ninguna mejor opción, voy a recurrir a lo que me dijo un amigo: "Banneale el correo, de esa manera si se quiere registrar de nuevo tendrá que hacerlo con un correo nuevo, una y otra vez, cada vez que lo baneen, va a pasar una de dos cosas; o el usuario se rinde o no tiene absolutamente nada mejor que hacer, que molestar." xD
Igual quiero desarrollar este sistema de forma prolija, por lo que si encuentro algo mejor, lo haré de otra forma, si me entero de algo, lo publico.

Saludos!

Tu amigo facilmente podría usar 10minutemail xD creo que deberás combinar varias formas de baneo.

astinx · 9 Marzo 2012, 00:54 AM

Chan! No lo conocía :|, crap voy a tener que pensar otra forma xD. Gracias por la información.

#!drvy · 9 Marzo 2012, 01:32 AM

Yo implementaria varios a la vez.. algo asi como..

Cookie - En caso de baneo una cookie que contenga dicha información.. es estúpido pero aveces funciona.

IP - Lo natural.

Correo - Ademas, no aceptar correos temporales.. aqui tienes una lista de muchos de ellos.

Código (url) [Seleccionar]

https://www.vbulletin.com/forum/archive/index.php/t-148061.html

Ademas.. podras hacerle un whois a la IP.. para obtener el Resolve Host que "creo" que es unique xD ej:

Código (url) [Seleccionar]

http://whois.domaintools.com/tuIPaqui

Saludos