Nieuwe beveiliging optie [Raar]
is er haast geen mogenlijkheid meer om mensen te verbannen,
heeft er iemand een optie om toch door een proxy heen te lezen wat het IP is of een andere optie wat wel erg goed is.
Nee, helaas. Dat is niet altijd mogelijk.
Dus je wilt zeggen, dat geen enkele website zeer goed beveiligt is tegen blokkeren?
Marco Bos op 06/05/2011 15:22:10:
... waarom niet de bezoekers naam? ...
En uit welke toverformule zouden ze dat dan moeten halen?
Inderdaad. Je kan uiteraard als het om ledenaccount gaat ervoor kiezen dat je domeinen kan blokkeren, of een vertraagde registratie uitvoert, wat spammers snel weg zal houden.
Edit: @SanThe
Nou stel dat je de bezoekers systeem naam kon achterhalen, dan kon je die blokkeren?
Gewijzigd op 06/05/2011 15:32:57 door Marco Bos
Marco Bos op 06/05/2011 15:31:45:
Edit: @SanThe
Nou stel dat je de bezoekers systeem naam kon achterhalen, dan kon je die blokkeren?
Nou stel dat je de bezoekers systeem naam kon achterhalen, dan kon je die blokkeren?
En wat is dan een 'bezoekers systeem naam'?
- SanThe - op 06/05/2011 15:34:15:
En wat is dan een 'bezoekers systeem naam'?
Nou dat zal dan het zelfde zijn als 'get_current_user'
Dat geeft dus de owner van het script weer. Dat heeft met de serverrechten te maken. En niets met een eventuele bezoeker.
Gewijzigd op 06/05/2011 15:38:59 door - SanThe -
Ja, maar het haalt wel de Systeem naam op, dus als je dat nou eens bij de bezoekers kon doen zou dat niet handiger zijn?
Je weet toch niet wie de bezoeker is. En dat is geen systeemnaam maar een user van de server.
En als het de usernaam van de client op kon halen, dan was die ook eenvoudigerweg te wijzigen.
Hmm, dan had ik het toch mis, hoewel, dit veranderd niet de vraag opzicht Hoe kun je een bezoeker blokkeren, met geen risico's eraan?
Zorgen dat je bezoekers altijd moeten inloggen. Dan kan je het account blokkeren. Maar ook dan is een nieuw account weer snel gemaakt. Blokkeren gaat gewoon niet.
Tja, dus dan hebben we er eigenlijk niks aan? (Al die beveiliging via IP`s)
Gewijzigd op 06/05/2011 15:50:18 door Marco Bos
Marco Bos op 06/05/2011 15:48:53:
Tja, dus dan hebben we er eigenlijk niks aan? (Al die beveiliging via IP`s)
Klopt.
Achter één IP zit vaak een heel netwerk (school of bedrijf). En bij sommige hosts wijzigt het IP regelmatig waardoor je niet steeds dezelfde persoon hebt achter dat IP.
Daar gaat het fantasie van een goed beveiliging systeem hebben.
Het verbannen van iemand heeft toch niets met veiligheid te maken?
Ownee? Volgens mij wel, je stelt je bezoekers dan niet bloot aan hackers.
Een hacker kan je alleen blokkeren door te zorgen dat je scripts veilig en dicht zijn. Niet door te bannen. Het is niet voor niets een hacker. Die komt daar zeker wel doorheen.
Dat klopt, maar amateurs kun je wel makkelijk blokkeren...