¿como banear a usuario que se registra sin ip?

yooom · #1 (**permalink**) 02/03/2011, 05:02

¿como banear a usuario que se registra sin ip?

el spammer que tengo logra entrar y registrarse sin ip , no logro echarlo siempre esta ahy y me esta volviendo totalmente loco , no lo sopor ese del mil problemas aver si me ayudan porfavor , menudo hacker tengo en contra auxilio.

abimaelrc · #2 (**permalink**) 02/03/2011, 06:57

¿Como haces para verificar el ip?

yooom · #3 (**permalink**) 02/03/2011, 10:21

Que debo hacer , este hacker se muestra sin ip nose como lo hace.

Código PHP:

  <?php



function conectar($host,$user,$pass,$db){
$link = @mysql_connect($host,$user,$pass) or die("Error Conectando a la Base de datos");
@mysql_select_db($db,$link) or die("Error Seleccionando base de datos.");
return $link;
}
 


$link = conectar($host,$user,$pass,$db);
 

$REMOTE_ADDR= $_SERVER['REMOTE_ADDR'];
     
     
//Comprobamos si la ip esta en la Base de Datos y por tanto, baneada  
$muestra = mysql_query("SELECT * FROM baneados WHERE ip='$REMOTE_ADDR' ");  
   
// Si extrae datos, la ip esta bloqueada  
if(mysql_fetch_row($muestra)) {  
   
//Imprimimos el mensaje que vera el usuario baneado  
echo "<B>Estas Baneado en la web</B><br>";  
exit('Contacta con el administrador de la web');  
}  
   
    if(isset($_GET['ip'])){
    
    


mysql_query("INSERT INTO baneados SET ip='".$_GET['ip']."' ");


echo "<p>Usuario baneado </p><br>";  

    
    } 
     
     
?>

edotropic · #4 (**permalink**) 02/03/2011, 10:26

osea que no nunca jamas el se a registrado con ip??
nunca as tenido la ip de el por ultimo para prohibirlo desde el cpanel

Hidek1 · #5 (**permalink**) 02/03/2011, 10:38

por eso lo ideal de el registro de usuarios es que tenga una validacion via email... =)

PD: lo de la ip que no te de tanta confianza... con cualquier proxy va a poder entrar igual

s00rk · #6 (**permalink**) 02/03/2011, 11:05

Cita:

Iniciado por Hidek1

por eso lo ideal de el registro de usuarios es que tenga una validacion via email... =)

PD: lo de la ip que no te de tanta confianza... con cualquier proxy va a poder entrar igual

Exactamente, aunque aun eso es raro que no se registra su IP, yo digo que si la registra mas lo unico que tiene que hacer en algunos casos apagar y encender el modem y listo, o usar proxy, mejor como ya te dijeron es comprobacion de email, y que deva verificar algun link para que se active su cuenta n_n

yooom · #7 (**permalink**) 02/03/2011, 15:45

Por si no lo saben tengo puesto el recaptcha , y tanbiem la validación de email , nose que debo hacer con este pesao hacker , deberia de haber formaa de que el usuario no se muestre sin IP , si no sabemos esto estamos muy pero que muy novatos.

memoadian · #8 (**permalink**) 02/03/2011, 17:50

no es un hacker, solo es un spammer, y pues a lo mejor es un tipo sin vida que se crea mail nuevos cada registro, y con un router, pues la tienes dificil :S, hasta que uno se canse.

yooom · #9 (**permalink**) 02/03/2011, 17:58

llevamos 4 o 3 meses y no se rinde al cabo de 2 dias esta hay de nuevo siempre varia su emaill a gregando un punto o coma y siempre espameando , ¿es que a ustedes no les pasa ? , el tipo no solo espamea viene de un pais lejano con otro idioma como ruso no entiendo y siempre mete contenido de porno o cosas raras de casas o viajes blogs y tonterias me esta jodiendo vivo auxilio.

Ronruby · #10 (**permalink**) 02/03/2011, 18:37

Cita:

Iniciado por yooom

Por si no lo saben tengo puesto el recaptcha , y tanbiem la validación de email , nose que debo hacer con este pesao hacker , deberia de haber formaa de que el usuario no se muestre sin IP , si no sabemos esto estamos muy pero que muy novatos.

Si esta detras de un proxy, la cosa cambia ... mira este comentario sacado del manual de PHP:

Cita:

If you are serving from behind a proxy server, you will almost certainly save time by looking at what these $_SERVER variables do on your machine behind the proxy.

$_SERVER['HTTP_X_FORWARDED_FOR'] in place of $_SERVER['REMOTE_ADDR']

$_SERVER['HTTP_X_FORWARDED_HOST'] and
$_SERVER['HTTP_X_FORWARDED_SERVER'] in place of (at least in our case,) $_SERVER['SERVER_NAME']

Prueba con HTTP_X_FORWARDED_FOR y verifica que valor obtiene detras de un proxy ;)

Cita:

llevamos 4 o 3 meses y no se rinde al cabo de 2 dias esta hay de nuevo siempre varia su emaill a gregando un punto o coma y siempre espameando , ¿es que a ustedes no les pasa ? , el tipo no solo espamea viene de un pais lejano con otro idioma como ruso no entiendo y siempre mete contenido de porno o cosas raras de casas o viajes blogs y tonterias me esta jodiendo vivo auxilio.

¿Seguro que tienes las validaciones necesarias para evitar bots?

yooom · #11 (**permalink**) 02/03/2011, 19:58

evitar bots ? que es eso explicame no se nada al respecto de los bots, si no son los robots , o programa llamado bots spameando , pos no se.

ah y una cosa mas , en el foro phpbb donde puedo cambiar ese DDR por FORWARED .

xalupeao · #12 (**permalink**) 02/03/2011, 20:05

solucion media rapidita ... puedes ponerle un cookie banned =P entonces si esta la cookie fuera! out

yooom · #13 (**permalink**) 02/03/2011, 20:06

¿como es eso de la cookie ? como lo haces pon codigo.

lo acabo de comprobar lo que dices y al parecer no envia nada lo ise y no esta enviando naada esta vacio , es posible que ya no se use eso que ocurre supongo que DDR es el unico que funciona los que me recomiendas no envian absolutamente nada.

Cita:

,ip='".$_SERVER['HTTP_X_FORWARDED_FOR']."',host='".$_SERVER['HTTP_X_FORWARDED_HOST']."',server='".$_SERVER['HTTP_X_FORWARDED_SERVER']."',

$_SERVER['REMOTE_ADDR'] <- este si funciona.

s00rk · #14 (**permalink**) 02/03/2011, 21:56

Cita:

Iniciado por xalupeao

solucion media rapidita ... puedes ponerle un cookie banned =P entonces si esta la cookie fuera! out

Cierto a mi parecer seria lo mas "eficiente" por ahora, aunque tambien otra cosa validas el email?
osea que se lo valide porque puede que solo confirmes que no este en uso y nomas pero el email ni exista o nose jeje.

yooom · #15 (**permalink**) 02/03/2011, 23:52

cualquiera que tenga una web donde tenga oportunidad el usuario esta expuesto a perder SEO si esto no tiene solucion siempre estaran mandando enlaces y contenido fuera de lugar y sera inposible des banearlo , POr Dios santo que se puede hacer ??? es que nadie tiene este problema resuelto.!!

Marvin · #16 (**permalink**) 03/03/2011, 00:32

Y si le agregas una IP banneada a alguien que entra sin IP ? :O radical pero te deja puros usuarios legitimos.

Código PHP:

  $REMOTE_ADDR = empty($_SERVER['REMOTE_ADDR'])?"IP.BAN.EA.DA":$_SERVER['REMOTE_ADDR'];

Suerte!

s00rk · #17 (**permalink**) 03/03/2011, 02:11

De hecho porque no bloqueas que si no se obtiene IP que no pueda ver la web, si el entra sin IP lo cual dudo pero en tal caso que sea verdad bloquealo facilmente xD

yooom · #18 (**permalink**) 03/03/2011, 02:16

jajaja que risa no me lo puedo creer , por supuesto que si no tiene ip esta baneado jajaj buena idea que tontos si que alargamos esto tanto que lo cura.

if(!is_numeric($REMOTE_ADDR)){

exit(" Baneado ,Charlatan vete a joder a otra parte Pesao. hahaha.");

}

¿Pero donde puedo agregar esto en php bb?

abimaelrc · #19 (**permalink**) 03/03/2011, 07:13

Mejor es usar !empty en vez de is_numeric.

s00rk · #20 (**permalink**) 03/03/2011, 15:06

Si, ademas de que si vemos al obtener la IP contiene puntos lo cual nunca seria solo numeros ... estaria mal ahi tambien es mejor lo de empty.

La verdad no creo que sea posible entrar a una web sin IP, lo que seria mas seguro es lo de Proxy, o que haya cambiado su IP, y para esto lo mas fiable seria lo de cookies