| Re: On récupère pas les IP à l'inscription? |
Titre du sujet : Re: On récupère pas les IP à l'inscription?
par montuy337513 sur 24/05/2015 22:57:32
Citation :
Il est encore plus facile de changer d'email que d'ip, de plus on peu bannir un groupe d'ip donc dynamique ou pas, si l'utiliateur utilise sa vrai ip, on peu le bannir.
Bannir une plage d'IP dynamique est plutôt absurde, vu que tu reviens a bannir une partie des clients d'un opérateur. Vu que l'IP fournit par le FAI est pris au hasard dans sa liste pour une durée aléatoire. Et un FAI achète des plages IP complètes, dons tu risque de bannir des personnes par erreur.
Citation :
J'ai supprimé le nouveau compte mais il a trés bien pu ouvrir d'autres comptes, voila ou est le soucis on a aucun contrôle a ce niveau la sans faire nous même des modifs.
Et il est revenu une troisième fois avec un proxy en essayant de se faire passer pour quelqu'un d'autre.
Malheureusement pour lui, il a une façon de poster qui fait que j'arrive à le reconnaitre malgrès tout.(il me fait chier avec ses posts tout pourri)
....
En tout cas merci quand même car mettre en place cette limitation par email est déja une bonne chose.(euh attend voir, il me semble que cette fonctionnalité est déja nativement dans xoops si je me trompe pas,faut que je réessaye, je me souviens plus)
C'est l'un des travail principaux des modérateurs, cela va avec le fait de gérer un site. Tu ne peux pas empêcher quelqu'un de mal intentionnée de s'inscrire sur ton site. Sauf si bien sûr tu fermes le site aux inscriptions et que tu décide de fonctionner via invitation.
Citation :
Ensuite, je sais pas trop quoi faire de plus.
Si j'étais plus fort en informatique, j'essayerais en plus de récup carrément l'identifiant de l'ordinateur de l'utilisateur, c'est surement faisable et ça serait imparable.(le pelo va pas changer d'ordi toutes les 5 minutes.
Mais c'est surement interdit de toute façon.
Si tu veux lui rendre le travail le plus difficile, il faut être sur un serveur dédié et bien savoir gérer les règles de par-feu (c'est imparable).
Si tu passe par un proxy, tu n'as pas l'identifiant de l'ordinateur (principe du proxy) et cloudflare est loin d'être fiable en matière de sécurité sans compter que ça ralentit tout le site.
Chez moi, j'utilise des robots qui scrutent les commentaires et/ou les posts de forum pour rechercher des phrases ou mots types. Si il y a détection une première fois (si il y a une façon d'écrite particulière, c'est possible de créer une règle de détection), on supprime automatiquement le post ou commentaire et en plus le robot banni automatiquement l'utilisateur ainsi que l'IP et l'email .
|
|
