Provider ID sperren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Provider ID sperren

    Hi und hallo
    Wie kann ich es realisieren das die id dem man vom provider beim anmelden bekommt sperren kann? Also die, die etwa so aussehen => 636262221@t-online.de, den wenn ich die IP sperre bringt das garnichts, aber die id wechselt nicht und ich habe bereits auf einigen seiten gesehen das diese anzeigeigt werden kann. ergo auch gesperrt. nun frage ich mich: Wie?

    MfG

  • #2
    Hallo,

    wen willst du damit wovon und wie aussperren? Es gibt ja nicht nur T-Online-Kunden, sondern auch noch viele andere Provider. Und diese ID die du meinst, ist meines Wissens auch nur eine E-Mail-Adresse, also müsstest du E-Mail-Adressen sperren.

    Jedenfalls solltest du das mal genauer erklären, wie du darauf gekommen bist, wo diese Kennung aufgetaucht ist, und was du genau sperren willst.

    Den Bezug zu PHP stellst du bitte bei der nächsten Antwort ebenfalls her, denn bisher sieht es nach "falsches Forum" aus.

    Gruß,

    Amica
    [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
    Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
    Super, danke!
    [/COLOR]

    Kommentar


    • #3
      Die T-Online-Adresse und die IP-Adresse haben nichts miteinander gemein. Die T-Online-Adresse des Benutzers ist den Servern im normalen Netzverkehr nicht sichtbar, außer Du hast dich bei einer Seite angemeldet und diese Adresse hinterlegt.

      Wie Du richtig bemerkt hast, ändert sich die IP regelmäßig. Deshalb gibt es keine verläßliche Möglichkeit, einen Benutzer komplett auszusperren.

      Kommentar


      • #4
        Nun, ich leite ein Online Radio und wir haben in unserem Chat jemanden der ständig sich unter irgendwelchen Nicks einlogt und die leute beleidigt etc.
        zusätzlich benutzt er ab und an einen chat flooder und den möchte ich komplett von unserer seite verbannen. da ich weiß das es mit php geht, die ip zu sperren bzw wenn ip die und die dann leite um, dachte ich mir das es damit auch geht. diese provider id sehe ich in einigen shops die mir zusätzlich zu meiner ip angezeigt wird und wegen missbrauchs mitgeloggt. wenn ich nun also die möglichkeit hätte diese auszulesen, wäre ich in der lage sie zu sperren.

        P.S: Das Beispiel mit T-Online war nur ein Beispiel, ich weiß noch nicht welchen Provider etc er/sie nutzt

        Kommentar


        • #5
          Nope, nicht machbar, leider.... Das einzige was Du machen kannst ist, den Anmeldevorgang aufwändiger zu machen (E-Mail-Bestätigung o.ä.) oder, wenn er wirklich massivst auftritt, im schlimmsten Fall Anzeige erstatten. Du kannst natürlich die IPs seines Providers komplett aussperren, aber damit erwischst Du garantiert dutzende, wenn nicht hunderte oder tausende normale User mit - und mit einem Proxy ist das auch wieder schnell umgangen.

          Kommentar


          • #6
            Kann sich dort jeder einloggen oder muss man sich dafür vorher registrieren? Wenn sich jeder einloggen kann, ist die einzige Möglichkeit, die IP-Adresse für 24 Stunden zu sperren. Dass das aber nicht viel bringt, ist sicher klar. Er trennt dann die Verbindung, wählt sich neu ein und hat eine neue IP-Adresse.

            Du kannst das nur verhindern, wenn jeder sich vorher erstmal mit der E-Mail-Adresse registrieren muss. Dann kannst du einzelne Benutzer darüber bannen.

            Gruß,

            Amica
            [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
            Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
            Super, danke!
            [/COLOR]

            Kommentar


            • #7
              Zitat von pekka Beitrag anzeigen
              Nope, nicht machbar, leider.... Das einzige was Du machen kannst ist, den Anmeldevorgang aufwändiger zu machen (E-Mail-Bestätigung o.ä.) oder, wenn er wirklich massivst auftritt, im schlimmsten Fall Anzeige erstatten. Du kannst natürlich die IPs seines Providers komplett aussperren, aber damit erwischst Du garantiert dutzende, wenn nicht hunderte oder tausende normale User mit - und mit einem Proxy ist das auch wieder schnell umgangen.
              Also von einer Anzeige will ich ja weg, genauso wie komplette ip ranges bannen, da wir als radio natürlich auf user angewiesen sind. nur immer wieder seine ip zu bannen wäre müßig und sinnlos, eben aufgrund der schnell gefundenen/erstellten proxy möglichkeiten. oder vpn/socks etc.

              Den Anmeldevorgang würde ich nur ungern schwieriger machen,
              den es geht nur um einen user, der zwar nervt, aber ein massiv verschärften anmeldevorgang z.b mit captcha, nervt nur die leute die nichts dafür können. zumal ich die erfahrung hatte das gerade unsere jugendlichen hörer das nicht packen oder sofort abspringen (durch umfrage ermittelt).


              Zitat von AmicaNoctis Beitrag anzeigen
              Kann sich dort jeder einloggen oder muss man sich dafür vorher registrieren? Wenn sich jeder einloggen kann, ist die einzige Möglichkeit, die IP-Adresse für 24 Stunden zu sperren. Dass das aber nicht viel bringt, ist sicher klar. Er trennt dann die Verbindung, wählt sich neu ein und hat eine neue IP-Adresse.

              Du kannst das nur verhindern, wenn jeder sich vorher erstmal mit der E-Mail-Adresse registrieren muss. Dann kannst du einzelne Benutzer darüber bannen.

              Gruß,

              Amica
              Es gibt noch einen gast login und die möglichkeit sich zu registrieren.
              ip adresse sperren bringt ja leider nichts wegen den proxys. oder eben neu einwählen, ja.

              also bleibt ergo nur der weg, gast login ausschalten,
              und immer neue wegwerf emails zu bannen, richtig?

              Kommentar


              • #8
                Zitat von cysis Beitrag anzeigen
                aber ein massiv verschärften anmeldevorgang z.b mit captcha, nervt nur die leute die nichts dafür können.
                Captcha würde in diesem Fall gar nichts bringen, da es ja offenbar ein nerviger Mensch ist und keine Maschine/Bot.

                Zitat von cysis Beitrag anzeigen
                also bleibt ergo nur der weg, gast login ausschalten,
                und immer neue wegwerf emails zu bannen, richtig?
                Sehe ich auch so.
                [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                Super, danke!
                [/COLOR]

                Kommentar


                • #9
                  captcha würden sicherlich etwas bringen da es das ganze zeitlicht erschwert und sein chat flooder dann ausgespielt hätte.
                  ich hab mir jetzt gedacht, eine flood protection einzubauen anstatt dem/der captcha. damit ist der bot erstmal raus, bleibt noch der weg ihn/sie rauszubekommen.

                  So, ich weiß jetzt wie ich die Provider ID rauskriege.
                  Ich überprüfe welche IP er hat wenn er wieder stresst und mache ein Traceroute auf ihn.
                  Dann ergibt das Z.B(!) p333333D3.dip0.t-ipconnect.de.
                  Kann ich diese mit php sperren?
                  Zuletzt geändert von cysis; 21.02.2010, 13:22.

                  Kommentar


                  • #10
                    Dieses p333333D3 ist genauso dynamisch wie die IP - wird bei jedem Reconnect neu vergeben. Jedenfalls bei T-Online ist das so, ich hab es gerade mit meinem eigenen Anschluss getestet.
                    Zuletzt geändert von onemorenerd; 21.02.2010, 13:45.

                    Kommentar


                    • #11
                      ah, ok, das wußte ich noch garnicht, danke für die info.
                      würde ich diese aber sperren, würden proxys für den moment nichts bringen richtig?

                      Kommentar


                      • #12
                        Es ist in Deutschland in der Regel nicht möglich, einen Privatanschluss zu identifizieren. Du kannst den Browser Fingerprint nutzen. Aber dagegen kann sich der Anschlussinhaber wehren.

                        Der einzige korrekte Ansatz wäre, den Missbrauch als solchen zu erkennen und zu sperren, nicht den User der ihn ausübt. Das ist bei einem Live-Chat ziemlich schwierig oder mit Nebenwirkungen, z.B. Verzögerungen verbunden. Aber es ist möglich. Weil es komplett auf deinem Server stattfindet, kann dein böser Fan nichts anderes tun als sein Verhalten so zu ändern, dass es keinen Missbrauch mehr darstellt.

                        Der einfachste Ansatz wäre ein Badwordfilter. Enthält ein Text ein Badword, wird er abgelehnt.
                        Stufe 2: Ein Badwordfilter, der selbst lernt. Enthält ein Text ein Badword, wird er abgelehnt und der Text auf Gemeinsamkeiten mit anderen abgelehnten Texten untersucht. So findet der Filter Wörter, die häufig im Zusammenhang mit Badwords stehen und kann diese Wörter seiner Badwordliste hinzufügen.

                        Anderer Ansatz: Frequenzanalyse. Mitzählen wie viel Beiträge jeder Benutzer pro Zeiteinheit schreibt. Damit kann man nicht nur Bots erkennen. Fein getunt kann man auch erkennen, ob jemand "in Rage" ist oder eher "gelassen". Kombiniert man die Frequenzanalyse mit einer Inhaltsanalyse wie dem Badwordfilter, erzielt man ganz gute Ergebnisse.

                        Kommentar


                        • #13
                          Okeeey na das is doch mal ne Ansage.
                          Ich werd mir mal Gedanken drüber machen wie es weitergehen wird.
                          Ein Badword Filter habe ich übrigens längst, aber in keinster Weise so ausgeprängt wie dein Vorschlag den ich für sehr gut halte inklusive der Gedanken dahinter.

                          Also, vielen dank euch dreien, ich versuchs weiter
                          und schau bei Gelegenheit gern wieder hier rein

                          Kommentar


                          • #14
                            Zitat von cysis Beitrag anzeigen
                            ah, ok, das wußte ich noch garnicht, danke für die info.
                            würde ich diese aber sperren, würden proxys für den moment nichts bringen richtig?
                            Wenn jemand wirklich Ärger machen will, bringt dir keine IP-Sperre der Welt was. Ich könnte völlig problemlos mehrere Abfragen pro Sekunde an deinen Server senden, wovon jede einzelne Abfrage von einer anderen IP aus gestartet wird. Es gibt kein technisches Mittel dagegen. Du kannst höchstens den Server für einen bestimmten Zeitraum dicht machen und hoffen, dass es bald aufhört.

                            Kommentar


                            • #15
                              Ich weiß nicht, warum du von einer Anzeige weg willst. Das ist das einfachste, günstigste und effektivste Mittel. Wenn die Herren in Grün vor der Tür stehen, wird der junge Mann sich genauestens überlegen, ob er so einen Quatsch noch einmal macht. Wahrscheinlich sind da auch noch Eltern zwischen … alle anderen Mittel sind zwar ohnehin ratsam, werden das Grundproblem aber nicht lösen.
                              [FONT="Helvetica"]twitter.com/unset[/FONT]

                              Shitstorm Podcast – Wöchentliches Auskotzen

                              Kommentar

                              Lädt...
                              X