Показать сообщение отдельно
Старый 10.11.2009, 02:22   #13 (permalink)
winshelp
Member
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,866
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 164
По умолчанию

Бан - это блокировка пользователя с целью запретить ему доступ к какому-либо ресурсу.
Баны часто ставят пользователям форумов и чатов, нарушающим их правила.
Нет единой техники установки бана, и каждый проект придумывает свою собственную технику защиты от нежелательных посетителей. Так как цель бана одна, а чтобы запретить пользователю доступ куда-либо, необходимо его идентифицировать, то будем проводить классификацию по способам идентификации нежелательного пользователя.

Итак, давайте выделим следующие типы банов:
---
Бан по параметрам регистрации.
---
Бан через Cookies.
---
Бан по IP-адресую.
---
Бан по MAC-адресу.
---
Бан по параметрам, передаваемым в HTTP-запросах.
---
Бан по уникальному идентификатору системы.

А теперь разберем каждый по отдельности.

1. Бан по параметрам регистрации.
---
Как действует:
Пользователь регистрируется в каком-нибудь чате. При этом он водит свой login (например, vasya), свой e-mail (vasya@mail.ru), ну и пароль. Когда пользователь получает бан, чат запоминает, что пользователя с ником vasya, либо пользователя, у которого в регистрационных данных e-mail vasya@mail.ru пускать в чат не следует. Наверняка, в параметрах регистрации пользователь вводил и другие свои данные, но не целесообразно банить, например, по дате рождения (вероятность неверной идентификации пользователя при таком бане довольно высока). Ну, можно еще по полю "ICQ пользователя" забанить. Врядлт в сети встретятся 2 человека, указавшие при регистрации один и тот же номер ICQ.
Плюсы: - Простота реализации.
Минусы: - Малая эффективность.
Как обойти: Следует снова зарегистрироваться в чате под другим именем, e-mail адресом и под другими личными данными.

2. Бан через Cookies.
Как действует:
Когда пользователь заходит на какой-то сайт, то если этим сайтом были установлены пользователю какие-то Cookies, они отправляются в запросе страницы сайта. Этот механизм реализован для передачи от одной страницы сайта к другой некоторые параметры. Например, это сделано во многих форумах, где при авторизации можно поставить галочку "входить автоматически". При следующем заходе на форум, вас уже не просят вводить регистрационные данные. Как тогда форум нас узнает? Элементарно, когда мы входили на форум и установили галочку "входить автоматически", форум установил нам свои Cookies, которые при каждом нашем заходе теперь отправляются ему автоматически, и он без проблем нас идентифицирует. Теперь что касается бана. Форум запросто может также установить нам параметр banned=1, и когда мы будем заходить на форум, он примет и этот параметр в том числе, что будет означать в его понятии - не пускать нас.
Плюсы: - Простота реализации.
Минусы: - Слишком просто обойти.
Как обойти: Следует избавиться от установленных Cookies этого сайта. Их можно найти вручную, либо просто удалить все Cookies. В Internet Explorer это делается так: "Сервис"->"Свойства обозревателя..." на вкладке "Общие" следует нажать кнопку "Удалить Cookie...". В Opera делается так: "Инструменты"->"Удалить личные данные...", жмем на кнопку "Подробности >>", ставим галочку "удалить все cookies" и жмем кнопку "Удалить".

3. Бан по IP-адресу.
Как работает:
Получил большое распространение, так как сочетает в себе некоторую надежность и простоту реализации. Каждый пользователь Интернет имеет свой уникальный IP-адрес, необходимый для адресации получаемой информации. Он имеет вид четырех цифр от 0 до 255, разделенных точками (например, 127.0.0.1). Когда пользователь запрашивает с сайта страницу, как думаете, откуда сайт знает, куда ее отправить? Для этого вместе с запросом страницы, каждый раз отправляется IP-адрес пользователя, позволяющий указать серверу, куда следует отправить запрашиваемую страницу. Теперь как с помощью IP-адреса можно забанить? Очень просто, как только сервер видит, что ему следует отправить страницу на нежелательный IP-адрес, вместо страницы он отправляет уведомление, что пользователь все еще забанен, и ничего он не получит.
Плюсы: - Довольно эффективен, при статическом IP-адресе - Простота реализации.
Минусы: - Практически не эффективен при динамическом IP-адресе - Не слишком сложно обойти Как обойти: Если у вас динамический IP-адрес (обычно бывают на модемных соединениях), то достаточно отключиться от сети и подключится снова. При этом вы будете иметь уже другой IP-адрес, и сервер будет вас считать другим человеком. Если у вас статический IP-адрес, то следует использовать прокси-сервер. Принцип его работы прост - он получает от нас запрос странички с какого-то сервера, отправляет этому серверу свой запрос, указав свой IP-адрес (не наш), получает страничку и отправляет ее нам. То есть, выполняет роль посредника. Но надо проследить, чтобы прокси-сервер был анонимным. Так как обычные все-таки передают наш реальный IP-адрес в отдельном поле запроса, и грамотный бан по IP-адресу все-таки нас узнает.
winshelp вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070