Sujet Précédent Sujet Suivant

BANNISSEMENT PAR IP (PDO REQUIS)

jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009 - 1 août 2007 à 18:40
MacGaliver Messages postés 146 Date d'inscription vendredi 28 mai 2010 Statut Membre Dernière intervention 21 juillet 2013 - 28 mai 2012 à 13:28
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/43633-bannissement-par-ip-pdo-requis
MacGaliver Messages postés 146 Date d'inscription vendredi 28 mai 2010 Statut Membre Dernière intervention 21 juillet 2013 3
28 mai 2012 à 13:28
Cette source à l'air parfaite.
Mais perso en tant que amateur informatique et vu mon niveau je trouve qu'il serait bien de mettre les requêtes Mysql à lancer.
guill76 Messages postés 193 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 3 juin 2016
6 août 2007 à 20:13
ouais , interessant comme polémique tout ça.
Moi je suis plutot également pour le banissement de compte:
D'ailleurs, c'est en extrapolant, un peu comme le prof qui punit toute la classe quand le cancre fauteur ne veut pas se dénoncer lui même: j'avais horreur de ça à l'époque.
Certes s'il faut punir ou bannir, bien évidemment bannissons le compte pas l'adresse ip ni le fournisseur.
Pour info je suis pratiquement sûr que lequipe.fr avait banni tout aol pendant plusieurs mois l'année dernière => toutes les tentatives restaient vaines depuis 1 connexion aol irreprochable: lamentable.
Donc même si ça existe restons pour une administration web générale permissive et pour favoriser une responsabilisation de chacun.
Dans le cas des attaques à mon avis les admins des FAI devraient pouvoir agir et bloquer certaines connexions chez eux, s'ils pouvaient être alertés par les admins web avec raison valable(toutes les connexions doivent être historisées pendant un laps de temps, eux savent à qui appartient l'ip qui s'est connectée à tel site à tel moment). Dans ce cas, c'est vrai que pour les attaques émanant des cybercafés c'est plus dur, là c'est à l'administrateur du cybercafé de jouer. Enfin bon, pour poursuivre la réflexion s'il faut faire tout un cycle de delation et de flicage là ça peut devenir aussi dangereux pour les libertés de chacun...
Pour conclure, Il faudrait et c'est peut-être le plus dur avoir des admins responsables pour cela (aucune allusion à CS à ce sujet :))
guill76 Messages postés 193 Date d'inscription mercredi 24 août 2005 Statut Membre Dernière intervention 3 juin 2016
6 août 2007 à 20:13
ouais , interessant comme polémique tout ça.
Moi je suis plutot également pour le banissement de compte:
D'ailleurs, c'est en extrapolant, un peu comme le prof qui punit toute la classe quand le cancre fauteur ne veut pas se dénoncer lui même: j'avais horreur de ça à l'époque.
Certes s'il faut punir ou bannir, bien évidemment bannissons le compte pas l'adresse ip ni le fournisseur.
Pour info je suis pratiquement sûr que lequipe.fr avait banni tout aol pendant plusieurs mois l'année dernière => toutes les tentatives restaient vaines depuis 1 connexion aol irreprochable: lamentable.
Donc même si ça existe restons pour une administration web générale permissive et pour favoriser une responsabilisation de chacun.
Dans le cas des attaques à mon avis les admins des FAI devraient pouvoir agir et bloquer certaines connexions chez eux, s'ils pouvaient être alertés par les admins web avec raison valable(toutes les connexions doivent être historisées pendant un laps de temps, eux savent à qui appartient l'ip qui s'est connectée à tel site à tel moment). Dans ce cas, c'est vrai que pour les attaques émanant des cybercafés c'est plus dur, là c'est à l'administrateur du cybercafé de jouer. Enfin bon, pour poursuivre la réflexion s'il faut faire tout un cycle de delation et de flicage là ça peut devenir aussi dangereux pour les libertés de chacun...
Pour conclure, Il faudrait et c'est peut-être le plus dur avoir des admins responsables pour cela (aucune allusion à CS à ce sujet :))
TheSin Messages postés 331 Date d'inscription mardi 12 novembre 2002 Statut Membre Dernière intervention 10 février 2009
6 août 2007 à 09:07
oui, mais encore, celà ne reste que le cas d'IRC, et entre une appli graphique et une appli Web y'a un monde ....
moi j'essaie de rester dans le cadre d'une appli Web, conctrètement, on a pas besoin de ban une IP quand même, à moins de pas la ban plus de 24h à cause d'IP dynamique.
Je me souviens il y a 2 ans, jme ballaidais tous les jours sur un site Web, à un moment, après reconnexion FAI, bin plus accès au site avant prochaine reconnexion, car IP bannie.
Quand tu bannis une IP sur le net, c'est pas qu'une seule personne que tu peux bannir, c'est pas non plus simplement une pièce, c'est une série de personnes distinctes dont 1 seule à fait qqc de mal ....
C'est pour ça que je ne supporte pas le bannissement par IP sur de l'application Web.
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
6 août 2007 à 08:03
si tu te faisais attaquer sur irc, tu serais d'un autre avis... pour moi, une ip de proxy -> ban, une ip perso d'un connard -> ban, si il debranche son routeur pour revenir -> ban large... (j'ai vu des admins qui posaient des bans sur tout un FAI...)
TheSin Messages postés 331 Date d'inscription mardi 12 novembre 2002 Statut Membre Dernière intervention 10 février 2009
6 août 2007 à 00:26
Oui, mais dans l'entraide ou le chat, on se fiche royal d'un multi-comptes, ça ne peut poser préjudice à personne, tandis que sur un jeu, il est normal de supprimer les tricheurs qui possèdent plusieurs comptes et qui par conséquent peuvent gérer l'équivalent d'une équipe complète ... alors bon ... :P
Ce qui serait utile par contre serait de pouvoir récupérer l'IP locale en + de l'IP Internet, mais là encore, en espace public, c'est difficille.
Et justement, tient, prenons l'exemple basique des joueurs de cyber-café, ils y a forcément détectage d'une seule IP pour plusieurs comptes sur un même site, dans le cas où, évidemment, plusieurs personnes en même temps s'y retrouveraient connectées.
C'est dans ce genre de situations où il n'est malheuresement pas possible de se fier au bannissement IP ...
N'oublions pas que nos chers ordinateurs dit "PC" ne le sont plus depuis longtemps puisque qu'un ordinateur est aujourd'hui prévu pour plusieurs utilisateurs.
Là, même l'IP locale n'est pas fiable.
Bref, j'en reviens toujours au même point de vue, arrêtons les bannissements IP, même pour les robots.
Pour les aspirateurs de sites, il me semble qu'il existe des solutions basiques à cet effet, pour des membres, il existe simplement une solution de booléen dans la BDD, pour les robots, ils ont générallement le nom de domaine, et dans le pire des cas, il existe encore simplement la même solution que les aspirateurs.
Non ?

(Si jme trompe, dites-le moi, j'aime bien quand on me remet les choses en place quand il le faut ;-) )
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
5 août 2007 à 22:27
on ne peut pas faire autrement... ici, on croise un type sur une ip, il a plusieurs pseudos ici, et on l'a croise sur irc avec une bonne vingtaine de pseudos et d'histoires delirantes... mais il aide bien, alors bon...
TheSin Messages postés 331 Date d'inscription mardi 12 novembre 2002 Statut Membre Dernière intervention 10 février 2009
5 août 2007 à 20:49
jdalton42 => En général faut prévenir les admins avant de faire ce multicomptes, mais bon, c'est sur que la plupart s'en fiche, ils sont pas forcément tous professionnels dessus et développent des trucs pour se faire un peu d'argent ou pour le fun et ils ont autre chose à côté ^^
Mais c'est sûr que ce n'est pas la solution que de bannir une IP, mais le ban pour multicomptes avec vérification IP, on a pas trop le choix, je vois pas comment faire autrement ....... et c'est fort dommage :/
jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009
5 août 2007 à 13:04
bah le gars empechera son réseau d'y acceder, c'est son probleme, il n'aura cas s'arranger avec eu...

perso je me suis fais bannir de cannavallee.com pour multicompte alors que je n'ai qu'un compte... mais mon frere s'est connecté juste apres moi sur son compte... j'ai envoyé un mail a l'admin du site mais il s'en fou...
apxa Messages postés 188 Date d'inscription mercredi 15 mai 2002 Statut Membre Dernière intervention 25 avril 2009
5 août 2007 à 12:02
iop all,
oui il est vrai pour hosts.deny.
Mais il reste alors .htaccess

Options +FollowSymLinks
order allow,deny
deny from IP or Mask
allow from all

Have Fun ;)
TheSin Messages postés 331 Date d'inscription mardi 12 novembre 2002 Statut Membre Dernière intervention 10 février 2009
5 août 2007 à 09:56
Mathis49 => C'est en partie ce que je disais, en mieux dit :-)
cs_MATHIS49 Messages postés 368 Date d'inscription vendredi 10 octobre 2003 Statut Membre Dernière intervention 14 mai 2010 1
5 août 2007 à 08:46
Par expérience seul un système de modération efficace empêche les internautes de mettre le bordel sur un site.
Le problème du bannissement IP est que si l'internaute est par exemple derrière un routeur en PAT, tu risques de bannir plusieurs personnes au lieu d'une...
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
4 août 2007 à 11:00
/etc/hosts.deny n'est pas forcement accessible en ecriture par php ou autre...
apxa Messages postés 188 Date d'inscription mercredi 15 mai 2002 Statut Membre Dernière intervention 25 avril 2009
4 août 2007 à 02:14
iop all,
Juste pour info, si tu veux bannir une IP ou un mask d'IP sans requeter alors ecris direct dans le hosts.deny. C'est radical, pas de requetes.
De plus ...

Have Fun ;)
TheSin Messages postés 331 Date d'inscription mardi 12 novembre 2002 Statut Membre Dernière intervention 10 février 2009
2 août 2007 à 17:30
bin qu'il n'utilise simplement plus son compte non ?
en bannissant une ip pour un membre puisque c'est bien de celà qu'il s'agit, tu peux bannir toutes les bécanes qui passent par le meme routeur/proxy, donc si son collègue est aussi sur le site au taff, y'a pas un peu problème ?
jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009
2 août 2007 à 14:30
oui mais au moin, avec l'ip, il ne voit carrément plus le site... ensuite si son ip a changé et qu'il réutilise son compte, bah il voit de nouveau plus le site meme si il est pas loggé ! puis l'email est bannis des inscriptions :)
jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009
2 août 2007 à 14:29
je t'assure que la plupart des bannis le font ^^
TheSin Messages postés 331 Date d'inscription mardi 12 novembre 2002 Statut Membre Dernière intervention 10 février 2009
2 août 2007 à 14:16
jdalton42 => Dans ce cas, pourquoi se servir de l'ip pour ban et pas simplement ban l'utilisateur ? (puisque login et email, juste à rajouter un champ booléen dans la table pour savoir si il est ban ou non non ?)
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
2 août 2007 à 14:14
Y a des mecs sur ton site qui quand ils sont bannis, tentent de revenir avec une IP différente, mais le même compte...? Sont pas très futés dis donc...;-)
jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009
2 août 2007 à 12:00
bah moi quand je fais un ban sur mon site j'utilise l'ip, le login et l'adresse email.

quand le mec a changé d'ip et qu'il essaye de se logger, sa réenregistre l'ip et il est rebannis...
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
2 août 2007 à 09:29
Hello,

bannir une IP est une pratique courante et parfois utile. Même si c'est loin d'être infaillible.
Et le risque de faire exploser la base me parait franchement minime, comme le dit Coucou. Les serveur de bdd sont costauds et supportent facilement plusieurs millions de lignes. Un insert, un delete, un select sur 1 seule ligne ne risquent pas non plus d'être lentes.
Là où je suis d'accord avec Evangun, c'est qu'il existe des tas de codes de ce genre sur PHPCS. Je le laisse pour une seule raison : il utilise PDO, ce qui est assez rare sur les sources ici; donc, ça a un intérêt.
Quelques remarques :
test du GET ?
Test de l'existence d'une IP dans la base avant de l'insérer (histoire d'éviter des doublons franchement inutiles).
PDO lance des exceptions lors d'erreurs, autant les utiliser. Un petit block try catch ne peut pas faire de mal.
PDO permet d'échapper les données en accord avec le moteur de bdd choisi...là encore, pourquoi ne te sers tu pas de cette possibilité (on ne sait jamais ce qui peut arriver sur ton code) ?
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
1 août 2007 à 21:39
ban si tu ban tor et quelques proxys, t'en est a 10 000 ips en gros
cs_Luzy Messages postés 2 Date d'inscription samedi 23 juin 2007 Statut Membre Dernière intervention 11 août 2008
1 août 2007 à 21:03
# exit();
# echo $ban_mess;

Inversé les deux effectivement.

Quand à la taille de la base, je ne vois pas le problème, je me vois mal bannir des millier de personnes. Une dizaine d'entrée au maximum et voilà.
Evangun Messages postés 1980 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 24 septembre 2012 4
1 août 2007 à 20:41
Oui potentiellement ça peut être intéressant, mais moi les bases de 100Mo je ne peux plus les voir en peintures, surtout si c'est pour des informations aussi inutiles que bannir une IP... :)
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
1 août 2007 à 20:07
lol cote explosion de base... si c'etait de Mr sorel cette source, je comprendrais... mysql gere jusqu'a 2^32 lignes dans une myisam... ton hd craquera avant le sgbd, c'est ensuite la requette qui pourrait etre longue [...]

j'avais un truc qui enregistrait chaque demande de page, les arguments, le navigateur, etc... ca permet de voir plein plein de choses... au pire, si ca devient trop long, tu fais une db archive...
Evangun Messages postés 1980 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 24 septembre 2012 4
1 août 2007 à 20:04
Hello,

outre le fait que cette source existe déjà en 50 exemplaires et n'a aucun intérêt, tu devrais au moins enregistrer la date pour effacer au fur et à mesure, sinon
1) tu vas exploser ta base
2) tu finiras par bloquer des gens qui ont récupéré l'adresse IP de quelqu'un d'autre
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
1 août 2007 à 19:52
# exit();
# echo $ban_mess;
lol

jdalton, ca evite toujours les proxys...
jdalton42 Messages postés 200 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 19 août 2009
1 août 2007 à 18:40
suffit d'avoi une ip dynamique et ton truc est foutu...

Discussions similaires

Erreur d’exécution 424 : objet requis
luciol8 -
Marion8316 -

7 réponses
Erreur 424 "Objet requis"
cs_wow59 -
wow59 -

2 réponses
Erreur 424 Objet requis Macro Excel
Gagou_c -
chouchouk8917 -

4 réponses
Message d'erreur 424: objet requis
dyjatou92 -
ucfoutu -

7 réponses
ouvrir une seul session
cs_rinuom99 -
TropNul -

1 réponse
Rejoignez-nous