Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Wat is een efficiënte ban systeem voor een website?

Bij het maken van websites waar mensen een account op kunnen aanmaken, heb ik altijd 2 verschillende ban systemen gemaakt:

1. Dat mensen een IP-ban kunnen krijgen.
2. Dat mensen een account ban krijgen en dus niet kunnen inloggen.

Het probleem bij een IP-ban is dat ook onschuldige mensen op hetzelfde IP-adres geblokkeerd worden.

En het probleem bij een account ban is dat mensen weer een nieuwe account kunnen gaan aanmaken.

Nu vroeg ik me af wat nou eigenlijk de beste manier is om mensen die zich niet aan de regels houden te weren?

Ik heb liever ook niet dat een account na registratie eerst goedgekeurd moet worden, want dan blijf ik bezig. Maar ik wil ook weer niet dat iemand constant nieuwe accounts blijft aanmaken.

Hoe doen anderen dit? (PHP'ers enz.)

Verwijderde gebruiker
13 jaar geleden
1.2K
Geef jouw antwoord
0 / 2500
Geef Antwoord

Antwoorden (2)

Eh, je schrijft het antwoord zelf al.
Het beste is een ip-nummer bannen via je .htaccess
Inderdaad, je blokkeert iedereen op dat ip-adres dus dat moet je afwegen.
Maar als ze al een account hebben en je wil ze er niet op dat blokkeer je toch dat account? En ja, zij die willen komen er via een andere weg wel weer op.
Geen idee hoeveel last je hebt van 'verkeerde' accounts maar zelf controleren blijft het beste (en instellen van captcha voor automatische aanmeldingen)
Verwijderde gebruiker
13 jaar geleden
Door het registratie email adres te blokkeren in combinatie met een blokkade op 1 minuut email adres providers is een tussenweg: het wordt lastiger gemaakt om een nieuw account te maken. Mocht iemand dan voor de 2e of 3e keer een ban krijgen (bv door IP registratie kan je dit te weten komen, maar ook bv door cookies met gebruikersnamen op de pc te zetten) kan je over gaan tot een harder middel. Een IP ban. Maar doe dit IN je software, en niet via htaccess: Zo kan je uitzonderingen maken voor specifieke accounts: Mensen die dan een account willen, maar een IP block voor hun ogen zien, kunnen het beheer benaderen per email voor een uitzondering voor accountnaam a op geblokkeerd IP b.
Verwijderde gebruiker
13 jaar geleden
Deel jouw antwoord
0 / 2500
Geef Antwoord
logo van Kompas Publishing

GoeieVraag.nl is onderdeel van Kompas Publishing