PDA

View Full Version : بهترین راه برای تحریم آی پی؟


Bahram0110
دوشنبه 08 مرداد 1386, 17:54 عصر
سلام
من می خوام اگه کسی 5 بار رمز ورود رو اشتباه وارد کنه IP ش به مدت n دقیقه اجازه ورود رو نداشته باشه
من از session استفاده نمی کنم
به نظر شما بهترین راه برای این کار چیست؟
I,Nobody
دوشنبه 08 مرداد 1386, 19:10 عصر
استفاده از کوکی
oxygenws
دوشنبه 08 مرداد 1386, 19:39 عصر
چرا به کل سایت ببندی؟؟؟ دسترسی IP اش رو فقط برای فانکشن لاگین ببند (دقیقا منظورم فانکشن می باشد و صفحه براش باز بشه)
houtanal
دوشنبه 08 مرداد 1386, 21:09 عصر
کلا ً بستن و باز کردن بر اساس IP خیلی کار معقولی نیست.با بستن یک IP ممکنه یک شبکه بزرگ رو که حالا یکیشون 5 بار لاگین کرده رو بلاک کنی.یعنی هر کس خواست دسترسی این شبکه رو به وب سایت تو ببنده کافیه 5 بار اشتباه لاگین کنه که کلا ً یک دقیقه هم طول نمی کشه.
I,Nobody
دوشنبه 08 مرداد 1386, 21:21 عصر
همونطور که گفتم، فکر می کنم بهترین راه، استفاده از کوکیه.
با این کار اصلاً نیازی به بستن IP نیست و فقط کاربر خاطی برای مدت معینی مسدود میشه
houtanal
دوشنبه 08 مرداد 1386, 21:31 عصر
خوب عزیزم کوکی رو هم سه سوت پاک میکنه میره.
Bahram0110
دوشنبه 08 مرداد 1386, 22:29 عصر
خوب عزیزم کوکی رو هم سه سوت پاک میکنه میره.

منم فکر کوکی به سرم زد ولی به همین دلیل بی خیال شدم



با بستن یک IP ممکنه یک شبکه بزرگ رو که حالا یکیشون 5 بار لاگین کرده رو بلاک کنی. کافیه 5 بار اشتباه لاگین کنه که کلا ً یک دقیقه هم طول نمی کشه.

درسته ولی هر کامپیوتری تو شبکه علاوه بر آی پی سرور (مثلا 217.219.20.200 ) یه آی پی منحصر به فرد داره (یه چیزی مثل 192.168.0.10 )
بعد فکر دیگه ای که به سرم زد! اینه که فقط آی پی رو برای اون یوزر قفل کنم یعنی اگه همون کامپیوتر با یه یوزر دیگه بخواد لاگین کنه اجازه داشته باشه.
نظر شما چیه؟
houtanal
دوشنبه 08 مرداد 1386, 22:37 عصر
ولی هر کامپیوتری تو شبکه علاوه بر آی پی سرور (مثلا 217.219.20.200 ) یه آی پی منحصر به فرد داره (یه چیزی مثل 192.168.0.10 )
عزیزم اینو من هم میدونم.ولی اینی که گفتی ربطی نداره.شبکه ای که از وب اپلیکیشن تو استفاده می کنه ممکنه پشت یک فایروال باشه که اونو به سمت تو NAT می کنه یا ممکنه از طریق Proxy به وب سرور تو دسترسی داشته باشه.علاوه بر این مگه عوض کردن IP چقدر کار داره؟اگر هم قرار باشه کسی بخواد اذیت کنه مگه چقدر براش سخته که با IP کس دیگه ای 5 بار لاگین کنه؟
Bahram0110
دوشنبه 08 مرداد 1386, 22:54 عصر
دسترسی IP اش رو فقط برای فانکشن لاگین ببند

منظورم از سوال همین بود
Bahram0110
دوشنبه 08 مرداد 1386, 22:59 عصر
عزیزم اینو من هم میدونم.ولی اینی که گفتی ربطی نداره.شبکه ای که از وب اپلیکیشن تو استفاده می کنه ممکنه پشت یک فایروال باشه که اونو به سمت تو NAT می کنه یا ممکنه از طریق Proxy به وب سرور تو دسترسی داشته باشه.علاوه بر این مگه عوض کردن IP چقدر کار داره؟اگر هم قرار باشه کسی بخواد اذیت کنه مگه چقدر براش سخته که با IP کس دیگه ای 5 بار لاگین کنه؟
چرا می زنی؟ :افسرده: :گریه:

:لبخند: شوخی کردم :لبخندساده: . . . نکته خیلی خوبی اشاره کردید

حالا نظرتون درباره ایده بعدی!!! چیه ؟

فقط آی پی رو برای اون یوزر قفل کنم یعنی اگه همون کامپیوتر با یه یوزر دیگه بخواد لاگین کنه اجازه داشته باشه.
oxygenws
دوشنبه 08 مرداد 1386, 23:16 عصر
فقط آی پی رو برای اون یوزر قفل کنم یعنی اگه همون کامپیوتر با یه یوزر دیگه بخواد لاگین کنه اجازه داشته باشه
خوبه، موافقم :)