Sikker ban

Du har ingen mulighed for at se brugerens Mac adresse i et PHP script.

Hvis du skal op på et rimeligt sikkerheds niveau skal du bruge enten
digital signatur eller en manuel procedure med papir post eller telefon
til at verficere brugerne inden du giver dem brugernavn/password som de så skal logge
ind med.

Formentligt for besværligt ...

Ja. Men dem jeg banner som raserer min side bliver ved med det gennem proxys :/
Og dem er der jo tusindvis af.

Hvad med om:
  - de skal oprette sig som bruger for at kunne noget
  - for at kunne logge ind skal brugernavnet aktiveres
  - aktivering sker via en URL som sendes via email
  - ved registrering skal d angive email adresse
  - du accepterer ikke hotmail, gmail etc. kun danske ISP adresser
  - side/emailen fortæller at i tilfælde af misbrug bliver ISP og/eller
    politi involveret

"raserer min side" - øh - ja, men det er dig der har valgt at lægge din side på nettet, og give anonym adgang. Man ligger som man reder.

Erikjacobsen >
Nej. Spam er ulovligt. Jeg har nogle retningslinier på min side. Dem overholder de ikke.
Ergo, det er ulovligt.

Arne_V >
Jeg kan også bare lave email validering, så man SKAL skrive IP for at skrive i min GB, og hvis den er falsk, så bliver der fejl? :)

Sådan en lov er vist ikke vedtaget endnu ;)

Nogle proxy'er videregiver folks IP-adresser i variablen $_SERVER['HTTP_X_FORWARDED_FOR'] og/eller $_SERVER['HTTP_CLIENT_IP'] dem kan du checke for - Desuden kan du gøre det mere besværligt ved at kræve at en bruger skal acceptere cookies, så laver du en cookie og registrerer deres ID'er i en database, dem kan du også checke for (om de er bannet - denne er nem at omgå da de bare kan slette cookies).

Hvordan raserer de din side? Laver de "automatiske" posts? For så kan du implementere noget CAPTCHA eller noget hashcash i din formular...

De skriver alt muligt fra mit navn med at jeg elsker at få en finger op i nummeren af min far osv.
Alt muligt lamt.

Men coderdk. Læg svar. Synes du skulle have points ;)

hehe ok :)

Hovsa! Svar :)

Biksede lige dette sammen >
function rigtigip() {
    if(getenv("HTTP_CLIENT_IP")) {
        $ip = getenv("HTTP_CLIENT_IP");
    }

    elseif(getenv("HTTP_X_FORWARDED_FOR")) {
        $ip = getenv("HTTP_X_FORWARDED_FOR");
    }

    else {
        $ip = getenv("REMOTE_ADDR");
    }

    return $ip;
}

Vil det vise en mere præcis ip end bare $_SERVER["REMOTE_ADDR"]; ?

Ja, det ser rimeligt ud. Jeg tror dog du kan komme ud for at de to første kan returnere "unknown", derfor ville jeg:

function rigtigip() {
    if(getenv("HTTP_CLIENT_IP")) {
        $ip = getenv("HTTP_CLIENT_IP");
    }

    elseif(getenv("HTTP_X_FORWARDED_FOR")) {
        $ip = getenv("HTTP_X_FORWARDED_FOR");
    }

    else {
        $ip = getenv("REMOTE_ADDR");
    }
    if ( $ip == 'unknown' )
    {
        $ip = getenv("REMOTE_ADDR");
    }
    return $ip;
}