Esiliati

Esiliati postato il 21/08/2013 14:19:54 nel forum programmazione, open source e hosting

ciao a tutti :-D

Ho girato in lungo e largo, ma non ho trovato quel che cerco.
Per far sì che chi sia esiliato, lo sia davvero e quindi non ritorni con nuovi collegamenti ip, come si deve fare?

21/08/2013 14:37:02 e modificato da darkabe il 21/08/2013 14:38:52

Non puoi.

In caso di IP statici basterebbe bannare quelli, ma la maggioranza di noi possiede un ip dinamico, quindi bandire un determinato IP non avrebbe senso alcuno. Tempo 3 minuti e ti ritroveresti nuovamente il disturbatore online con un nuovo account.

L'unica sarebbe bannare l'indirizzo fisico della scheda di rete, ma non è una cosa che si ottiene con due istruzioncine PHP.

Quel che puoi fare è creare per bene tutti i sistemi di controllo, ed usare accorgimenti come il blocco delle mail temporanee all'iscrizione o un tempo di attesa random prima dell'arrivo del messaggio di conferma account. Questo non risolve il problema sia chiaro, ma almeno mette il disturbatore nella condizione di dover fare molta più fatica per venire a rompere le uova nel paniere.

21/08/2013 15:22:02

darkabe ha scritto:
L'unica sarebbe bannare l'indirizzo fisico della scheda di rete, ma non è una cosa che si ottiene con due istruzioncine PHP.

Oltre al fatto che anche il MAC è modificabile... sotto certe architetture ;-)

Ad ogni moto, no: non è possibile in maniera agevole. Paradossalmente anche usando la più spietata tecnologie di Cookies traccianti & co, l'utente può comunque (se sa come farlo) eludere i controlli.

In un mondo in cui gli IP fossero statici per tutti e per sempre, allora sarebbe (forse) possibile. Ma allora, dal punto di vista legale, l'IP diventerebbe un dato personale.

Diventando un dato personale, verosimilmente ogni esiliato potrebbe richiedere la cancellazione dei dati personali secondo la normativa privacy. E quindi sei punto e a capo: non hai il riscontro.

https://www.gdr-online.com/readforum.asp?id=133093 ↗: Problema doppi / IP

22/08/2013 11:04:46 e modificato da derctron il 22/08/2013 11:06:53

Ho capito. Avevo letto di mezzi per installare un cookie all'atto della registrazione, oppure di risalire da un IP alla Mac Address, ma quindi se uno non vuole aderire al pel, tutto gli è lecito e invece chi vuole aderire non può? Come funziona?

Diventando un dato personale, verosimilmente ogni esiliato potrebbe richiedere la cancellazione dei dati personali secondo la normativa privacy. E quindi sei punto e a capo: non hai il riscontro.

Sempre se viene riconosciuto come tale da chi applica un simile mezzo di controllo. ;-) Non da me, che voglio sapere come possa difendermi dai ritorni degli esiliati, eh :-)

22/08/2013 12:45:04

derctron ha scritto: Ho capito. Avevo letto di mezzi per installare un cookie all'atto della registrazione, oppure di risalire da un IP alla Mac Address, ma quindi se uno non vuole aderire al pel, tutto gli è lecito e invece chi vuole aderire non può? Come funziona?

Nessuna delle risposte che ti sono state date va contro il PEL. La risposta di digital-destiny parla di un caso completamente ipotetico, che nella pratica non viene utilizzato da nessun ISP su questa Terra XD

Neanche trovare il Mac Address è una cosa facilmente fattibile...dato che nessuna tecnologia web comune arriva a toccare il sistema dell'utente a livelli così bassi.

L'idea del cookie (da impostare al momento del ban, non al momento della registrazione!) è interessante...non è un deterrente efficace tecnicamente, ma potrebbe essere utile contro chi non ci capisce niente di browser e cookie...è una cosa più a livello psicologico che altro XD

22/08/2013 18:07:40 e modificato da derctron il 22/08/2013 18:21:12

L'idea del cookie (da impostare al momento del ban, non al momento della registrazione!) è interessante...non è un deterrente efficace tecnicamente, ma potrebbe essere utile contro chi non ci capisce niente di browser e cookie...è una cosa più a livello psicologico che altro XD

E come? Ed è possibile effettuare un archivio che permetta di individuare chi tentasse di iscriversi con un altro nick, anche a distanza di settimane?

non è un deterrente efficace tecnicamente, ma potrebbe essere utile contro chi non ci capisce niente di browser e cookie...è una cosa più a livello psicologico che altro XD

Perchè in qualche gioco, effettivamente funziona così e non è propriamente un deterrente, ma un qualcosa che esiste :-O e funziona.

22/08/2013 18:54:55

derctron ha scritto:
E come? Ed è possibile effettuare un archivio che permetta di individuare chi tentasse di iscriversi con un altro nick, anche a distanza di settimane?

Al ban (o al tentativo di login dopo il ban) basta settare un cookie a lunghissima scadenza sul browser del visitatore. Se questo anche a distanza di settimane dovesse riprovare ad iscriversi, lo script di login trovando quel particolare cookie con quel valore settato saprebbe che deve bloccare la registrazione.

Ma appena cambi browser o cancelli la cache si ritorna da capo

22/08/2013 19:57:26 e modificato da derctron il 22/08/2013 21:15:28

Al ban (o al tentativo di login dopo il ban) basta settare un cookie a lunghissima scadenza sul browser del visitatore.

Il giocatore può risalire al cookie? O è introvabile?

Se questo anche a distanza di settimane dovesse riprovare ad iscriversi, lo script di login trovando quel particolare cookie con quel valore settato saprebbe che deve bloccare la registrazione.

Ma appena cambi browser o cancelli la cache si ritorna da capo

E quindi, non c'è un modo sicuro che vada oltre la cancellazione della cache o cambio browser?

Ma ci sono anche land che usano questa tecnica prima del ban. Ecco, vorrei sapere come fare e mettermi al sicuro anche io, da indesiderati ritorni. :-)

22/08/2013 23:20:34

derctron ha scritto:
E quindi, non c'è un modo sicuro che vada oltre la cancellazione della cache o cambio browser?

No.

Ma ci sono anche land che usano questa tecnica prima del ban. Ecco, vorrei sapere come fare e mettermi al sicuro anche io, da indesiderati ritorni. :-)

Quale tecnica? Cosa fanno prima del ban? O.o
Più di una volta la questione è stata affrontata...non c'è un modo per assicurarsi che qualcuno non torni più.

23/08/2013 11:26:29 e modificato da marty il 23/08/2013 11:27:52

Aprofitto di questo post per chiedere una cosa che in anni di gdr molto spesso mi è capitata. Le land che utilizzano questi sitemi, ovvero dei cockie, debbono comunicarlo all'atto della registrazione ? Intendo quando spunti il classico accetta.

A me è capitato molte volte che non tutte le land lo dicessero correttamente. Quando una persona decide di entrare in una land dovrebbe sapere, nel regolamento che accetta, che vi sono anche l'utilizzo dei suoi cockie.

Molti è vero contano sul fatto che nessuno lo legge mai 😝, ma io che me li son sempre letta, perdendoci anche ore, ho riscontrato questo. Quindi voi che ne sapete di sicuro più di me, è corretto che una land non comunichi questi eventuali metodi in fase di registrazione ?

23/08/2013 12:19:56 e modificato da leoblacksoul il 23/08/2013 12:21:45

I siti che usano i cookie (cioè praticamente tutti i siti dinamici sulla faccia della Terra) dovrebbero specificarlo (nota che i siti più grandi di internet, come Google e altri, di recente hanno aggiunto questa dicitura addirittura nella home page). Non credo che siano costretti però anche a specificare esattamente in quasi casi esatti li usano...basta che dicano che vengono usati.

Attenzione però, non facciamo scattare il panico di massa alla gente: se un sito ti dice che "uso i cookie" non significa niente di speciale. I cookie vengono usati prevalentemente per fare il login sulla land, è la pratica standard (proprio la chiamata all'innocente funzione di PHP session_start() crea un automatico un cookie sul pc dell'utente).
Niente Cookie => niente login => niente gioco.