BAN di utenti

Printable View

12-03-2006, 19.42.11

BAN di utenti

Sul mio sito (betty.altervista.org) ho inserito una sezione in cui è possibile mandare e-mail direttamente dal web, inserendo i propri dati, alla mia casella di posta elettronica.
Il mio problema è che è successo che un tale "ano.asd" mi ha mandato già messaggi "schifosi" ad appena pochi giorni dall'apertura temporanea del sito...non oso immaginare cosa succederà quando ci saranno diversi visitatori ed il sito sarà indicizzato nei motori di ricerca!!

Ora il mio dubbio è questo: nel codice PHP che ho utilizzato (visibile all'url: http://betty.altervista.org/sme_form.php) ho inserito l'istruzione

Citazione:

if ($REMOTE_ADDR == "") $ip = "no ip";
else $ip = getHostByAddr($REMOTE_ADDR);

Posso implementare il codice PHP di questa pagina in modo che prima che consenta all'utente di inviare la mail controlli il suo REMOTE_ADDR?
Ovvero intendo dire che il sito dovrebbe fare la seguente lista di routine:
Click su "invia" => controllo che $REMOTE_ADDR non sia compreso in una blacklist mia (possibile in un file separato?) => se ok, controllo che tutti i campi siano stati riempiti, altrimenti mostro un messaggio di errore all'utente.

Grazie milleeeeeeeeeeeeee!!
12-03-2006, 19.45.46

Non ha senso bannare tramite ip,perchè purtroppo al giorno d'oggi l'indirizzo ip della maggior parte degli utenti cambia ad ogni connessione (ip dinamico)...:wink:
12-03-2006, 19.47.15
seneca

al di là della possibilità di controllare gli ip (cosa comunque possibile), credo che sia una cosa abbastanza inutile, visto il diffondersi degli ip dinamici. ad esempio, con l'adsl ogni volta che ti colleghi hai un ip diverso, in questo modo rischi di penalizzare un innocente e farla fare franca ad un colpevole! ciao!

EDIT: perchè arrivo (quasi) sempre secondo? :cry:
12-03-2006, 19.51.36

Citazione:

Originalmente inviato da seneca

EDIT: perchè arrivo (quasi) sempre secondo? :cry:

xkè sei lento! :mrgreen: :mrgreen:

Comunque se proprio vuoi bannare tramite ip fai così:

Codice PHP:

<? if ($ip == "indirizzo ip da bannare"){ echo "Non hai il permesso di inviare e-mail in quanto il tuo indirizzo ip è stato bannato"; header (location:"index.php");} ?>
12-03-2006, 20.00.43

Quindi se io volessi bannare non per IP ma per indirizzo remoto (che invece CREDO sia personale potrei fare:

Citazione:

<?
if ($REMOTE_ADDR == "indirizzo ip da bannare"){
echo "Non hai il permesso di inviare e-mail in quanto il tuo indirizzo ip è stato bannato";
header (location:"index.php");}
?>

Giusto?

Altro: come potrei cambiare if ($REMOTE_ADDR == "indirizzo ip da bannare") in modo che anzichè doverli elencare nello script, questo va a leggerselo da un file txt che ne conterrà molti?
Grazie grazie grazie!!!
12-03-2006, 20.03.42

Citazione:

Originalmente inviato da linformatico

Quindi se io volessi bannare non per IP ma per indirizzo remoto

Guarda che indirizzo remoto = ip !!! :=D: :=D:
Comunque ora faccio uno scriptino per il database degli ip bannati e poi posto! :wink:
12-03-2006, 20.05.16
Leo91

Codice PHP:

<? $file = file("blacklist.txt"); foreach($file as $k => $riga) { $cattivo[$k] = $riga; } if(in_array("$_SERVER[REMOTE_ADDR]",$cattivo)) { echo "SEI BANNATO!"; }else{ echo "SEI BUONO :D"; } ?>

Il contenuto del file dovrà essere l'ip bannato x ogni riga...x inserire gli ip puoi fare cosi!

Codice PHP:

<input type="text" id="ip"><input type="submit" id="sub" value="invia" onClick="location.href='?inserisci=si&ip='+document.getElementById('ip').value;"> <? if($_GET['inserisci'] == "si" && $_GET['ip'] != "") { $fp = fopen("blacklist.txt","a+"); fwrite($fp,$_GET['ip']."\n"); echo "Inserito $_GET[ip]"; } ?>
12-03-2006, 20.11.55

Grazie mille!! Gentilissimi!!!
Si, hai ragione probid, mi sono spiegato male io...volevo dire che quando io utilizzo quello script in php che ho riportato nel primo post, non ottengo direttamente l'ip bensì una stringa contenente ANCHE l'ip, sul genere: host54-130.pool80116.interbusiness.it
Credo sia personale, no?
Grazie mille Leo91, mi 6 stato davvero molto utile!!
Probid: se x caso posti poi anche il tuo script mi fai cmq un favore!!
Grazie ancora a tutti!! : )
12-03-2006, 20.17.24
Leo91

Citazione:

Originalmente inviato da linformatico

Grazie mille!! Gentilissimi!!!
Si, hai ragione probid, mi sono spiegato male io...volevo dire che quando io utilizzo quello script in php che ho riportato nel primo post, non ottengo direttamente l'ip bensì una stringa contenente ANCHE l'ip, sul genere: host54-130.pool80116.interbusiness.it
Credo sia personale, no?
Grazie mille Leo91, mi 6 stato davvero molto utile!!
Probid: se x caso posti poi anche il tuo script mi fai cmq un favore!!
Grazie ancora a tutti!! : )

:wink:
12-03-2006, 20.20.28

Citazione:

Originalmente inviato da linformatico

Grazie mille!! Gentilissimi!!!
volevo dire che quando io utilizzo quello script in php che ho riportato nel primo post, non ottengo direttamente l'ip bensì una stringa contenente ANCHE l'ip, sul genere: host54-130.pool80116.interbusiness.it
Credo sia personale, no?

Quello non è personale e non è l'ip,è semplicemente l'host.
Per trovare l'ip di un utente dovresti sostituire:

Codice PHP:

<? if ($REMOTE_ADDR == "") $ip = "no ip"; else $ip = getHostByAddr($REMOTE_ADDR); ?>

con

Codice PHP:

<? if ($_SERVER['REMOTE_ADDR'] == "") $ip = "no ip"; else $ip = $_SERVER['REMOTE_ADDR']; ?>
13-03-2006, 01.49.32

Qualche proposta:

- non si può rilevare l'indirizzo MAC del pc? Quello si che è fisso per pc.

- si crea un cookie sul pc del mittente con data e ora dell'invio dell'email e se essa risulta sgradita fai uno scriptino per bannare l'utente che ha quel cookie..

- crei una blacklist di parole censurate e se il testo del messaggio ne contiene una non la fai inviare (senza avvisare però l'utente, altrimenti sene accorge e cambia la parola lol!)

- se non funziona nulla di questo togli direttamente il servizio che fai prima :lolloso:
13-03-2006, 13.03.40
Evcz

ancora co sto mac...

come si fa a prendere il mac sorgente???

al massimo hai a disposizione il mac del gateway che sta prima del server (il router del datacenter) ma non tutti i mac che il pacchetto ha passato per la rete... :/

quella del cookie e' la via + carina... metti un id ad ogni email inviate e crei un cookie da lui con tutte gli id che quell'utente ti ha inviato, quindi quando ricevi una mail che non ti piace la marchi come "cattiva" e la prossima volta che torna a scriverti carichi il cookie, vedi che e' stato lui a spedirti la mail precedente che non ti e' piaciuta e quindi fai finta che tutto vada a buon fine ma salti la fase di invio effettivo :D
13-03-2006, 14.15.03
seneca

Citazione:

Originalmente inviato da Evcz

quella del cookie e' la via + carina... metti un id ad ogni email inviate e crei un cookie da lui con tutte gli id che quell'utente ti ha inviato, quindi quando ricevi una mail che non ti piace la marchi come "cattiva" e la prossima volta che torna a scriverti carichi il cookie, vedi che e' stato lui a spedirti la mail precedente che non ti e' piaciuta e quindi fai finta che tutto vada a buon fine ma salti la fase di invio effettivo :D

Anche questa è in fondo una "toppa" facilmente aggirabile: ogni volta che si fa la rimozione del file temporanei di internet e dei cookie ogni sforzo in questo senso viene vanificato!
13-03-2006, 17.47.43

Citazione:

quella del cookie e' la via + carina... metti un id ad ogni email inviate e crei un cookie da lui con tutte gli id che quell'utente ti ha inviato, quindi quando ricevi una mail che non ti piace la marchi come "cattiva" e la prossima volta che torna a scriverti carichi il cookie, vedi che e' stato lui a spedirti la mail precedente che non ti e' piaciuta e quindi fai finta che tutto vada a buon fine ma salti la fase di invio effettivo :D

Purtroppo sono nuovo del PHP...fin ora usavo "solo" html e js...qualcuno sa aiutarmi? E invece per controllare che il messaggio non contenga delle parole "censurate"?
Grazie...vi sto annoiando?sono sempre qui che chiedo,chiedo,chiedo....
13-03-2006, 18.45.27
Evcz

Citazione:

Originalmente inviato da seneca

Anche questa è in fondo una "toppa" facilmente aggirabile: ogni volta che si fa la rimozione del file temporanei di internet e dei cookie ogni sforzo in questo senso viene vanificato!

l'unico ban che funziona è il classico che si usa sui firewall e in genere qualsiasi sistema di limitazione accessi:

1) bloccare tutto e tutti
2) sbloccare solo persone fidate

gli altri modo sono semplici escamotage... :)
13-03-2006, 22.00.10

Citazione:

Originalmente inviato da linformatico

E invece per controllare che il messaggio non contenga delle parole "censurate"?
Grazie...vi sto annoiando?sono sempre qui che chiedo,chiedo,chiedo....

Assolutamente no...siamo qui x questo!Prova così:

Codice PHP:

function censura($msg){ $censuramsg = str_replace("paroladacensurare","*****", $msg); return "$censuramsg"; }

:wink: :wink: