Hét vraag- en antwoordplatform van Nederland

Wat is een efficiënte ban systeem voor een website?

Bij het maken van websites waar mensen een account op kunnen aanmaken, heb ik altijd 2 verschillende ban systemen gemaakt:

1. Dat mensen een IP-ban kunnen krijgen.
2. Dat mensen een account ban krijgen en dus niet kunnen inloggen.

Het probleem bij een IP-ban is dat ook onschuldige mensen op hetzelfde IP-adres geblokkeerd worden.

En het probleem bij een account ban is dat mensen weer een nieuwe account kunnen gaan aanmaken.

Nu vroeg ik me af wat nou eigenlijk de beste manier is om mensen die zich niet aan de regels houden te weren?

Ik heb liever ook niet dat een account na registratie eerst goedgekeurd moet worden, want dan blijf ik bezig. Maar ik wil ook weer niet dat iemand constant nieuwe accounts blijft aanmaken.

Hoe doen anderen dit? (PHP'ers enz.)

Verwijderde gebruiker
12 jaar geleden
1.1K
Verwijderde gebruiker
12 jaar geleden
Misschien een registreer ban? Dat is waarschijnlijk de enige manier waarop je kunt voorkomen dat ze zich opnieuw registreren, en waarmee andere gebruikers op het ip er wel op kunnen... Natuurlijk kan de desbetreffende gebruiker ook inloggen met het account van een huisgenoot, maar daar is weinig aan te doen...

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (2)

Eh, je schrijft het antwoord zelf al.
Het beste is een ip-nummer bannen via je .htaccess
Inderdaad, je blokkeert iedereen op dat ip-adres dus dat moet je afwegen.
Maar als ze al een account hebben en je wil ze er niet op dat blokkeer je toch dat account? En ja, zij die willen komen er via een andere weg wel weer op.
Geen idee hoeveel last je hebt van 'verkeerde' accounts maar zelf controleren blijft het beste (en instellen van captcha voor automatische aanmeldingen)
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden
Door het registratie email adres te blokkeren in combinatie met een blokkade op 1 minuut email adres providers is een tussenweg: het wordt lastiger gemaakt om een nieuw account te maken. Mocht iemand dan voor de 2e of 3e keer een ban krijgen (bv door IP registratie kan je dit te weten komen, maar ook bv door cookies met gebruikersnamen op de pc te zetten) kan je over gaan tot een harder middel. Een IP ban. Maar doe dit IN je software, en niet via htaccess: Zo kan je uitzonderingen maken voor specifieke accounts: Mensen die dan een account willen, maar een IP block voor hun ogen zien, kunnen het beheer benaderen per email voor een uitzondering voor accountnaam a op geblokkeerd IP b.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding