php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 21-02-2010, 11:12
cysis
 Registrierter Benutzer
Links : Onlinestatus : cysis ist offline
Registriert seit: Feb 2010
Beiträge: 6
cysis befindet sich auf einem aufstrebenden Ast
Standard Provider ID sperren

Hi und hallo
Wie kann ich es realisieren das die id dem man vom provider beim anmelden bekommt sperren kann? Also die, die etwa so aussehen => 636262221@t-online.de, den wenn ich die IP sperre bringt das garnichts, aber die id wechselt nicht und ich habe bereits auf einigen seiten gesehen das diese anzeigeigt werden kann. ergo auch gesperrt. nun frage ich mich: Wie?

MfG
Mit Zitat antworten
  #2 (permalink)  
Alt 21-02-2010, 11:58
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo,

wen willst du damit wovon und wie aussperren? Es gibt ja nicht nur T-Online-Kunden, sondern auch noch viele andere Provider. Und diese ID die du meinst, ist meines Wissens auch nur eine E-Mail-Adresse, also müsstest du E-Mail-Adressen sperren.

Jedenfalls solltest du das mal genauer erklären, wie du darauf gekommen bist, wo diese Kennung aufgetaucht ist, und was du genau sperren willst.

Den Bezug zu PHP stellst du bitte bei der nächsten Antwort ebenfalls her, denn bisher sieht es nach "falsches Forum" aus.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #3 (permalink)  
Alt 21-02-2010, 12:11
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Die T-Online-Adresse und die IP-Adresse haben nichts miteinander gemein. Die T-Online-Adresse des Benutzers ist den Servern im normalen Netzverkehr nicht sichtbar, außer Du hast dich bei einer Seite angemeldet und diese Adresse hinterlegt.

Wie Du richtig bemerkt hast, ändert sich die IP regelmäßig. Deshalb gibt es keine verläßliche Möglichkeit, einen Benutzer komplett auszusperren.
Mit Zitat antworten
  #4 (permalink)  
Alt 21-02-2010, 12:45
cysis
 Registrierter Benutzer
Links : Onlinestatus : cysis ist offline
Registriert seit: Feb 2010
Beiträge: 6
cysis befindet sich auf einem aufstrebenden Ast
Standard

Nun, ich leite ein Online Radio und wir haben in unserem Chat jemanden der ständig sich unter irgendwelchen Nicks einlogt und die leute beleidigt etc.
zusätzlich benutzt er ab und an einen chat flooder und den möchte ich komplett von unserer seite verbannen. da ich weiß das es mit php geht, die ip zu sperren bzw wenn ip die und die dann leite um, dachte ich mir das es damit auch geht. diese provider id sehe ich in einigen shops die mir zusätzlich zu meiner ip angezeigt wird und wegen missbrauchs mitgeloggt. wenn ich nun also die möglichkeit hätte diese auszulesen, wäre ich in der lage sie zu sperren.

P.S: Das Beispiel mit T-Online war nur ein Beispiel, ich weiß noch nicht welchen Provider etc er/sie nutzt
Mit Zitat antworten
  #5 (permalink)  
Alt 21-02-2010, 12:48
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Nope, nicht machbar, leider.... Das einzige was Du machen kannst ist, den Anmeldevorgang aufwändiger zu machen (E-Mail-Bestätigung o.ä.) oder, wenn er wirklich massivst auftritt, im schlimmsten Fall Anzeige erstatten. Du kannst natürlich die IPs seines Providers komplett aussperren, aber damit erwischst Du garantiert dutzende, wenn nicht hunderte oder tausende normale User mit - und mit einem Proxy ist das auch wieder schnell umgangen.
Mit Zitat antworten
  #6 (permalink)  
Alt 21-02-2010, 12:48
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Kann sich dort jeder einloggen oder muss man sich dafür vorher registrieren? Wenn sich jeder einloggen kann, ist die einzige Möglichkeit, die IP-Adresse für 24 Stunden zu sperren. Dass das aber nicht viel bringt, ist sicher klar. Er trennt dann die Verbindung, wählt sich neu ein und hat eine neue IP-Adresse.

Du kannst das nur verhindern, wenn jeder sich vorher erstmal mit der E-Mail-Adresse registrieren muss. Dann kannst du einzelne Benutzer darüber bannen.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #7 (permalink)  
Alt 21-02-2010, 12:55
cysis
 Registrierter Benutzer
Links : Onlinestatus : cysis ist offline
Registriert seit: Feb 2010
Beiträge: 6
cysis befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von pekka Beitrag anzeigen
Nope, nicht machbar, leider.... Das einzige was Du machen kannst ist, den Anmeldevorgang aufwändiger zu machen (E-Mail-Bestätigung o.ä.) oder, wenn er wirklich massivst auftritt, im schlimmsten Fall Anzeige erstatten. Du kannst natürlich die IPs seines Providers komplett aussperren, aber damit erwischst Du garantiert dutzende, wenn nicht hunderte oder tausende normale User mit - und mit einem Proxy ist das auch wieder schnell umgangen.
Also von einer Anzeige will ich ja weg, genauso wie komplette ip ranges bannen, da wir als radio natürlich auf user angewiesen sind. nur immer wieder seine ip zu bannen wäre müßig und sinnlos, eben aufgrund der schnell gefundenen/erstellten proxy möglichkeiten. oder vpn/socks etc.

Den Anmeldevorgang würde ich nur ungern schwieriger machen,
den es geht nur um einen user, der zwar nervt, aber ein massiv verschärften anmeldevorgang z.b mit captcha, nervt nur die leute die nichts dafür können. zumal ich die erfahrung hatte das gerade unsere jugendlichen hörer das nicht packen oder sofort abspringen (durch umfrage ermittelt).


Zitat:
Zitat von AmicaNoctis Beitrag anzeigen
Kann sich dort jeder einloggen oder muss man sich dafür vorher registrieren? Wenn sich jeder einloggen kann, ist die einzige Möglichkeit, die IP-Adresse für 24 Stunden zu sperren. Dass das aber nicht viel bringt, ist sicher klar. Er trennt dann die Verbindung, wählt sich neu ein und hat eine neue IP-Adresse.

Du kannst das nur verhindern, wenn jeder sich vorher erstmal mit der E-Mail-Adresse registrieren muss. Dann kannst du einzelne Benutzer darüber bannen.

Gruß,

Amica
Es gibt noch einen gast login und die möglichkeit sich zu registrieren.
ip adresse sperren bringt ja leider nichts wegen den proxys. oder eben neu einwählen, ja.

also bleibt ergo nur der weg, gast login ausschalten,
und immer neue wegwerf emails zu bannen, richtig?
Mit Zitat antworten
  #8 (permalink)  
Alt 21-02-2010, 13:02
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von cysis Beitrag anzeigen
aber ein massiv verschärften anmeldevorgang z.b mit captcha, nervt nur die leute die nichts dafür können.
Captcha würde in diesem Fall gar nichts bringen, da es ja offenbar ein nerviger Mensch ist und keine Maschine/Bot.

Zitat:
Zitat von cysis Beitrag anzeigen
also bleibt ergo nur der weg, gast login ausschalten,
und immer neue wegwerf emails zu bannen, richtig?
Sehe ich auch so.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #9 (permalink)  
Alt 21-02-2010, 13:05
cysis
 Registrierter Benutzer
Links : Onlinestatus : cysis ist offline
Registriert seit: Feb 2010
Beiträge: 6
cysis befindet sich auf einem aufstrebenden Ast
Standard

captcha würden sicherlich etwas bringen da es das ganze zeitlicht erschwert und sein chat flooder dann ausgespielt hätte.
ich hab mir jetzt gedacht, eine flood protection einzubauen anstatt dem/der captcha. damit ist der bot erstmal raus, bleibt noch der weg ihn/sie rauszubekommen.

So, ich weiß jetzt wie ich die Provider ID rauskriege.
Ich überprüfe welche IP er hat wenn er wieder stresst und mache ein Traceroute auf ihn.
Dann ergibt das Z.B(!) p333333D3.dip0.t-ipconnect.de.
Kann ich diese mit php sperren?

Geändert von cysis (21-02-2010 um 13:22 Uhr)
Mit Zitat antworten
  #10 (permalink)  
Alt 21-02-2010, 13:40
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Dieses p333333D3 ist genauso dynamisch wie die IP - wird bei jedem Reconnect neu vergeben. Jedenfalls bei T-Online ist das so, ich hab es gerade mit meinem eigenen Anschluss getestet.

Geändert von onemorenerd (21-02-2010 um 13:45 Uhr)
Mit Zitat antworten
  #11 (permalink)  
Alt 21-02-2010, 13:45
cysis
 Registrierter Benutzer
Links : Onlinestatus : cysis ist offline
Registriert seit: Feb 2010
Beiträge: 6
cysis befindet sich auf einem aufstrebenden Ast
Standard

ah, ok, das wußte ich noch garnicht, danke für die info.
würde ich diese aber sperren, würden proxys für den moment nichts bringen richtig?
Mit Zitat antworten
  #12 (permalink)  
Alt 21-02-2010, 14:04
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Es ist in Deutschland in der Regel nicht möglich, einen Privatanschluss zu identifizieren. Du kannst den Browser Fingerprint nutzen. Aber dagegen kann sich der Anschlussinhaber wehren.

Der einzige korrekte Ansatz wäre, den Missbrauch als solchen zu erkennen und zu sperren, nicht den User der ihn ausübt. Das ist bei einem Live-Chat ziemlich schwierig oder mit Nebenwirkungen, z.B. Verzögerungen verbunden. Aber es ist möglich. Weil es komplett auf deinem Server stattfindet, kann dein böser Fan nichts anderes tun als sein Verhalten so zu ändern, dass es keinen Missbrauch mehr darstellt.

Der einfachste Ansatz wäre ein Badwordfilter. Enthält ein Text ein Badword, wird er abgelehnt.
Stufe 2: Ein Badwordfilter, der selbst lernt. Enthält ein Text ein Badword, wird er abgelehnt und der Text auf Gemeinsamkeiten mit anderen abgelehnten Texten untersucht. So findet der Filter Wörter, die häufig im Zusammenhang mit Badwords stehen und kann diese Wörter seiner Badwordliste hinzufügen.

Anderer Ansatz: Frequenzanalyse. Mitzählen wie viel Beiträge jeder Benutzer pro Zeiteinheit schreibt. Damit kann man nicht nur Bots erkennen. Fein getunt kann man auch erkennen, ob jemand "in Rage" ist oder eher "gelassen". Kombiniert man die Frequenzanalyse mit einer Inhaltsanalyse wie dem Badwordfilter, erzielt man ganz gute Ergebnisse.
Mit Zitat antworten
  #13 (permalink)  
Alt 21-02-2010, 14:34
cysis
 Registrierter Benutzer
Links : Onlinestatus : cysis ist offline
Registriert seit: Feb 2010
Beiträge: 6
cysis befindet sich auf einem aufstrebenden Ast
Standard

Okeeey na das is doch mal ne Ansage.
Ich werd mir mal Gedanken drüber machen wie es weitergehen wird.
Ein Badword Filter habe ich übrigens längst, aber in keinster Weise so ausgeprängt wie dein Vorschlag den ich für sehr gut halte inklusive der Gedanken dahinter.

Also, vielen dank euch dreien, ich versuchs weiter
und schau bei Gelegenheit gern wieder hier rein
Mit Zitat antworten
  #14 (permalink)  
Alt 21-02-2010, 18:51
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.578
h3ll befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von cysis Beitrag anzeigen
ah, ok, das wußte ich noch garnicht, danke für die info.
würde ich diese aber sperren, würden proxys für den moment nichts bringen richtig?
Wenn jemand wirklich Ärger machen will, bringt dir keine IP-Sperre der Welt was. Ich könnte völlig problemlos mehrere Abfragen pro Sekunde an deinen Server senden, wovon jede einzelne Abfrage von einer anderen IP aus gestartet wird. Es gibt kein technisches Mittel dagegen. Du kannst höchstens den Server für einen bestimmten Zeitraum dicht machen und hoffen, dass es bald aufhört.
Mit Zitat antworten
  #15 (permalink)  
Alt 22-02-2010, 09:32
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Ich weiß nicht, warum du von einer Anzeige weg willst. Das ist das einfachste, günstigste und effektivste Mittel. Wenn die Herren in Grün vor der Tür stehen, wird der junge Mann sich genauestens überlegen, ob er so einen Quatsch noch einmal macht. Wahrscheinlich sind da auch noch Eltern zwischen … alle anderen Mittel sind zwar ohnehin ratsam, werden das Grundproblem aber nicht lösen.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
MAC-Adressen Sperren Flip7 Archiv / Trash 15 29-04-2008 12:18
IP sperren MrDevil Apps und PHP Script Gesuche 6 15-10-2003 17:21
+-*/ Sperren Gehirndoktor PHP Developer Forum 5 01-03-2003 00:29
IP sperren neco345 PHP Developer Forum 15 24-02-2003 18:23
IP sperren Berni PHP Developer Forum 0 15-02-2001 10:18

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:51 Uhr.