Rozbudowa systemu banowania

Zainspirowany pomysłem Lofixa proponuję rozszerzenie możliwości banowania na forum. Dobrym pomysłem będą 2 poziomy banów:

• ban na pisanie (na forum jak i arykułów itp.) - poziom 1,
• ban na wejście (całkowite zablokowanie możliwości przeglądania zawartoście serwisu) - poziom 2.
  Każdy skrypt miałby określony, jeszcze przed zainkludowaniem common.php, poziom banu z jakim możnaby jeszcze go wykonać.
  Dodatkowo nalezało by skonstruować system exemptów, na zasadzie wyjątku od banowania danego IP dla zalogowanego użytkownika.
  Mogłoby to naprzykład posłużyć do, okresowego oczywiście, "wycinania" możliowści pisania postów, przez niezalogowanych użyt(sz)kow(d)ników posiadających zmienny adres IP.
  Co o tym sądzicie?

Pomysł zacny (szczególnie neo - tu przydałby się mass-exempt) - ale zmiany są dość rozlegle... ktoś się podejmie? :]

Wiesz, już się za tym rozglądałem :) Trzeba "przefasonować" "trochę" system sesji, ale zmiany nie są aż tak duże. Z tego co się dowiedziałem od Adama, to zapytanie sprawdzające, czy użytkownik jest zabanowany, jest dość czasochłonne, dlatego wykonywane jest tylko przy tworzeniu sesji (stąd konieczność kickania userów). Ale wystarczyłoby zapisywać w egzemplarzu klasy user poziom bana i poziom exempta.

// Pola te jednak muszą być w klasie session, ale klasa user dziedziczy (rozszerza ja) - Q

// Kurde, trza chyba dorobić 2 kolumny w tabeli coyote_session, ale pewno ktoś ma lepszy pomysł? - Q

To juz nie chodzi o to, ale nie ma sensu wykonywac przy kazdej odslonie strony tego samego zapytania (W tej samej sesji). Dlatego sprawdzanie czy user jest zbanowany nastepuje przy tworzeniu nowej sesji. Zawsze wiec mozna zrobic userowi kick.

Co do zmian w strukturze? Jakie mialyby byc to pola w tabeli oraz w klasie?

Dzisiaj dokończę system, i wystawię pliki php + zrzut mysql. Głównie chodzi o dodanie tabeli coyote_exempts, oraz pól w tabeli coyote_sessions: session_ban_level i session_exempt_level.

Czekaj, czekaj... na razie nic nie wstawiaj na CVS. Po pierwsze, poziom banow jakos mnie nie przekonuje. Po co zakladac ban na pisanie z danego konta? Zawsze user se moze drugie zalozyc albo pisac jako anonim (w przypadku forum). Poza tym moderatorzy moga ustawiac przywileje userom i odebrac prawo dodawania tekstow/newsow/ankiet itp. Zaprezentuj tutaj co zes wymyslil...

Ej, czytaj uważnie: czy ja choć wspomniałem o CVS? Nie :) Spakuję pliki zipem i wrzucę na swój serwer.
Nie rozumiem jak jeszcze mógłbym dokładniej to wyjaśnic :)

Przychylam się do uwagi Adama, że ban tylko na pisanie to niepotrzebne mieszanie w kodzie... ban to ban - i basta.

Reszta wporzo.

To banowanie np na pisanie nie byloby zle bo jest ktos kto cos przeskrobal i nalezy go jakos ukarac no ok ale czy tak bardzo nabroil zeby zakladac mu bana? Moze tylko zrobic dla niego 4p read only i niech go ma przez czas I to co zauwazyl Adam ze nie ma sensu zakladac tego na konto tylko tak jak teraz na ip tylko ze znow problem z neostrada :/

http://qyon.satanbsd.org/bin/ext_ban_exempts_coyote.7z

Marooned napisał(a)

Przychylam się do uwagi Adama, że ban tylko na pisanie to niepotrzebne mieszanie w kodzie... ban to ban - i basta.

Reszta wporzo.

Tak się zastanawiam... Czy za powiedzmy zaśmiecanie forum głupimi pytaniami można dostać bana? Jeśli tak, to IMHO by to było nawet dobrze, jakby to był ban na pisanie, nie w ogóle. Dlaczego? A no dlatego, że taka osoba, która nie może nic napisać, a może czytać mogłaby zacząć szukać w serwisie odpowiedzi na swoje pytania (FAQ, przeszukiwanie forum itp.). A jakby została zbanowana całkiem, to by tylko czekała na koniec bana i znowu by zaczęła głupimi pytaniami rzucać. Oczywiście nie na wszystkich by to tak edukacyjnie działało, ale na część na pewno. Jeśli bana dostaje się tylko za poważniejsze "wykroczenia", to rzeczywiście nie widzę za bardzo potrzeby (chyba, że jakiś inny cel jest, na który nie wpadłem czytając ten wątek).

Powyższego postu nie czytałem, bo za długi, ale:
Ban tylko na pisanie to porażka - gość zakłada nowe konto i ma wszystko w poważaniu. Przy normalnym tak nie zrobi, bo nie dojdzie do strony rejestracji :]

Marooned napisał(a)

Powyższego postu nie czytałem, bo za długi, ale:
Ban tylko na pisanie to porażka - gość zakłada nowe konto i ma wszystko w poważaniu. Przy normalnym tak nie zrobi, bo nie dojdzie do strony rejestracji :]

No to zrobic mu bana na rejestracje (ew. logowanie) i pisanie anonimowe i bedzie spoko...

Marooned, ale jak zbanujesz pisanie dla IP, to nawet jak nowe konto założy, to nic nie napisze. Tak, jak przy zwykłym banie...

Adam.Pilorz napisał(a)

Marooned, ale jak zbanujesz pisanie dla IP, to nawet jak nowe konto założy, to nic nie napisze. Tak, jak przy zwykłym banie...

tak, na neo+ to nie podziala :P
a takich jest najwiecej :P
pomysl bylby bardzo fajny gdyby wlasnie fakt ze gosc sobie moze zmienic IP, wylogowac sie i bedzie pisac dalej :)
(znowu gadam bez sensu :P)

Wesoledi: A czy w takiej sytuacji jest w ogóle możliwość skutecznego zbanowania delikfenta? Niezależnie od tego, jaką metodą się go banuje?

wesoledi napisał(a)

tak, na neo+ to nie podziala :P
I dlatego olać jakieś poziomy banów a skupić się na systemie exemptów (i mass exemptów). Wtedy będzie możliwość banowania całej puli.
Spod bana wyłączyć strnę do rejestracji i logowania, aby gość z exemptem lub nowy mogli działać w serwisie.

Spod bana wyłączyć strnę do rejestracji i logowania, aby gość z exemptem lub nowy mogli działać w serwisie.

Hmm nie znam się na tym ale wytłumaczcie mi jeśli się myle: po zbanowaniu neo+ przykładowy delikwent zmieni IP i znowu zobaczy w/w stronę rejestracji - zarejestruje się na nowy nick, będzie miał excepta .. a zatem jaki jest cel tego?

Aghrrr Pierniczycie od rzeczy o pietruszce. Ciekawe kto z Was sprawdził co zrobiłem do tej pory? [diabel]

Qyon napisał(a)

Aghrrr Pierniczycie od rzeczy o pietruszce. Ciekawe kto z Was sprawdził co zrobiłem do tej pory? [diabel]

1. Nie każdy musi zobaczyć obraz, aby wiedzieć co przedstawia
2. Jak coś udostępniasz, to nie umieszczaj tego w jakiś egzotycznych formatach. To tak jak mi znajmi (studiujący informatykę) udostępnili zdjęcia spakowane do pliku exe! No kur* a jak ja będę tego exeka odpalał na FreeBSD?! Tak samo i do Ciebie prośba. Używaj sobie 7z wewnętrznie, ale jak coś publikujesz, to pozostań przy zip, rar, tar.gz lub tar.bz. Będzie bezpieczniej.
3. Sądzę, że Maciek ma rację. System exemptów tutaj byłby najwłaściwszy.

Deti: już tłumaczę o co chodzi.

Sytuacja jest jak na IRCu.
Blokujesz całą pulę neo. Każdy z neo musi się więc zarejestrować i dopiero po tym, dostaje exempta. Jeżeli będzie psocił, to dostanie bana na login. Będzie musiał zarejestrować nowe konto i tak dalej i tak dalej... Więc jeżeli będzie psocił na okrągło, to na okrągło będzie banowany. Ten, kto jest z neo i jest grzeczny dostanie raz exempta i będzie bez przeszkód korzystał z serwisu.

I właśnie po to są exempty: aby nie szkodzić niewinnym.

Ad2). U*ywam 7z bo jest moim zdaniem najlepszy. A co do jego egzocytyzmu:

-bash-2.05b# make search key=7z
Port:   p7zip-0.90
Path:   /usr/ports/archivers/p7zip
Info:   Command line versions of 7-zip
Maint:  [email protected]
B-deps: expat-1.95.8 gettext-0.13.1_1 gmake-3.80_2 libiconv-1.9.2_1
R-deps:

-bash-2.05b# cd /usr/ports/ar
arabic     archivers
-bash-2.05b# cd /usr/ports/archivers/p7zip/
-bash-2.05b# make && make install && make clean

...

-bash-2.05b# 7z

7-Zip 3.13  Copyright (c) 1999-2003 Igor Pavlov  2003-12-10
p7zip Version 0.90
Support for files larger than 2GiB : Enabled

...

-bash-2.05b# 7z x ext_ban_exempts_coyote.7z

...

Extracting  coyote\docs\docbook\html\param.xweb

Everything is Ok

:>

Qyon - co powyższy post ma do tematu? [sciana]

Dryobates napisał(a)

Jeżeli będzie psocił, to dostanie bana na login. Będzie musiał zarejestrować nowe konto i tak dalej i tak dalej...
A że takich lolków będziemy banować na e-maila, to po kilku próbach będzie musiał zakładać nowe konto mail aby założyć konto u nas... Może garstce zapaleńców będzie się chciało tak bawić - reszta odejdzie w ciszy... :>

Moim zamysłem było to, ze w ten sposób nie da się wyeliminować psotników - tylko trochę ich zniechęcic .. jak ktoś się uprze to i tak wejdzie na nowy login - to troche jest nie tak imho.