Sistema de Baneos; ¿Existe alguno eficiente?

Iniciado por astinx, 6 Marzo 2012, 18:58 PM

0 Miembros y 1 Visitante están viendo este tema.

astinx

Hola,  estoy implementando una pequeña web y necesito implementar alguna clase de sistema de baneo, es decir, si un usuario comete alguna infracción que este no se pueda loguear mas (eso es sencillo), lo que pasa es que lo ideal sería que ese usuario tampoco se pueda registrar bajo otro usuario, otra vez. ¿Existe alguna manera eficaz de lograr esto?. Pensé varias maneras sin embargo todas tienen falencias; Por ejemplo, bannearlo y esperar que el usuario tenga la buena voluntad de no volverse a registrar (sencillo de implementar, pero obviamente ridículo), bannearlo y usar las cookies para saber si el usuario que se esta tratando de registrar esta baneado (Obviamente no sirve si el usuario borra las cookies), por ultimo, como ya no vivimos en la era del dial-up, no hay forma de guardarse inequívocamente las ip, sin embargo creo que pueden existir métodos para enlazar una dirección dinámica e identificarla (Esto se me haría particularmente difícil puesto que no conozco mucho sobre el tema, y solo es una suposición). ¿Existe alguna forma en Php (O javascript si es que me estoy equivocando de rubro xD), de obtener algún numero que identifique inequívocamente a una maquina, o alguna forma de generarlo? (Claro, podríamos identificar la maquina, pero si el usuario se logea con otra maquina, este pasa desapercibido, bueno supongo que sería un precio a pagar)

Muchas gracias por detenerse a leer, cualquier dato que me puedan pasar es bien recibido.

Saludos!!!
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando

anonimo12121

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746

astinx

Estuve leyendo un poco y al parecer los métodos mas populares son baneos utilizando las ip o baneos utilizando las MAC address; Esta segunda me parece mas sencilla, si tengo alguna novedad la subo.
Una pregunta; Si uno hipotéticamente creara un sistema de banneo basado en que cada vez que un usuario registrado entra a la web yo me guardo su ip en una base de datos, supongamos que este usuario un día comete una infracción y es baneado, todas las ip que se habían guardado de ese usuario ahora se catalogan como baneadas, ¿existe la posibilidad de que un usuario pudiera en algún momento, tener la misma ip que el usuario baneado?
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando

astinx

Bueno es 100% imposible, conseguir la dirección MAC de un usuario por medio de php o javascript, me parece que voy a optar por cada vez que el usuario se loguea guardar su ip en una base de datos y si algún día lo banean usare esas ip para identificarlo.
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando

kub0x

No sé nada de programación Web, pero si el usuario baneado es algo avivado podría utilizar un Proxy/VPN/Túnel SSH... para autenticarse en la página y navegar con un nuevo usuario sin que a éste se le impida el acceso por estar baneado.

Simple curiosidad, al final, ¿Cómo vas ha desarrollar dicho sistema de bans?

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


s00rk

Tambien hay que recordar que si el usuario es de ciber y en tal ciber hay algunos otros, esos tambien seran baneados ya que todos tendran la misma IP.

astinx

Simplemente, si no encuentro ninguna mejor opción, voy a recurrir a lo que me dijo un amigo: "Banneale el correo, de esa manera si se quiere registrar de nuevo tendrá que hacerlo con un correo nuevo, una y otra vez, cada vez que lo baneen, va a pasar una de dos cosas; o el usuario se rinde o no tiene absolutamente nada mejor que hacer, que molestar." xD
Igual quiero desarrollar este sistema de forma prolija, por lo que si encuentro algo mejor, lo haré de otra forma, si me entero de algo, lo publico.

Saludos!
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando

Pablo Videla

Cita de: astinx en  8 Marzo 2012, 16:25 PM
Simplemente, si no encuentro ninguna mejor opción, voy a recurrir a lo que me dijo un amigo: "Banneale el correo, de esa manera si se quiere registrar de nuevo tendrá que hacerlo con un correo nuevo, una y otra vez, cada vez que lo baneen, va a pasar una de dos cosas; o el usuario se rinde o no tiene absolutamente nada mejor que hacer, que molestar." xD
Igual quiero desarrollar este sistema de forma prolija, por lo que si encuentro algo mejor, lo haré de otra forma, si me entero de algo, lo publico.

Saludos!

Tu amigo facilmente podría usar 10minutemail xD creo que deberás combinar varias formas de baneo.

astinx

Chan! No lo conocía :|, crap voy a tener que pensar otra forma xD. Gracias por la información.
La programación hoy en día es una carrera entre los ingenieros de software intentando construir mejores y más eficientes programas a prueba de idiotas y el Universo intentando producir mejores y más grandes idiotas. De momento, el Universo está ganando

#!drvy

Yo implementaria varios a la vez.. algo asi como..

   Cookie - En caso de baneo una cookie que contenga dicha información.. es estúpido pero aveces funciona.

   IP - Lo natural.

   Correo - Ademas, no aceptar correos temporales.. aqui tienes una lista de muchos de ellos.
Código (url) [Seleccionar]
https://www.vbulletin.com/forum/archive/index.php/t-148061.html

   Ademas.. podras hacerle un whois a la IP.. para obtener el Resolve Host que "creo" que es unique xD ej:
Código (url) [Seleccionar]
http://whois.domaintools.com/tuIPaqui


Saludos