скучное, пхпешное

[romikchef]

Цирк никуда не уехал, и клоуны все те же.
http://forum.dklab.ru/php/heap/AntifloodDiscussion.html
Во избежание, и наученый уже горьким опытом, копию беседы я сохранил.

причем.
прошу понять меня правильно.
Меня убивает не отсутствие знаний или логики. Я и сам грешен и тем и другим.
Но поражает меня это маниакальное упрямство в отставивании своей неправоты.
Ну ладно - ламеры, которые двух слов не могут связать.
Но здесь-то, вроде бы, вполне вменяемые люди.

Объясните мне - это комплексы, самолюбие? Нежелание спасовать перед чужаком?

Comments

[david-m.livejournal.com]

А фиг его знает.
Вот кстати, я давно уже забил на все эти икс-форвардед-фор и пр. В них не содержится вообще никакой полезной информации. Нуль.

[romikchef]

Ну, я считаю, что теоретически она может быть.
Но пригодится она только при ручной обработке.
И в весьма редких случаях.
Отсюда вывод, что если и использовать, то
1. Писать getallheaders() в свободной форме.
2. Разбирать только ручками.

Но вопрос-то был как раз не в том, что надо писать, а в том, как люди реагируют...

оффф

[khein.livejournal.com]

Ты придёшь завтра к ГОродиле-Трофимову?

Re: оффф

[romikchef]

А шо?

Даже не теоретически

[phoinix-rw.livejournal.com]

Помнится, форум и чат локальный запускали, основные пользователи - посетители интрент салонов. Так вот, в большинстве случаев в интернет салонах стоят собственные прокси-сервера, и выходят они на этот прокси как на локальный, соответсвенно, большинство REMOTE_ADDR - были IP локальных сетей...
Нет, конечно, было даже удобно, по прокси вычисляли салон, а по IP - непосредственно машину в салоне.
А насчет реакции, а что ты хотел? Ты еще будешь портить авторитет Администратора на его же форуме... хотя фраза:

> REMOTE_ADDR никогда не бывает равным адресу приватной сети.
> Вы это знали?

Меня действительно посмешила...

[demiurg.livejournal.com]

в Испании, например, ещё несколько лет назад вся телефонная связь предоставлялась одной конторой-монополистом -- Telefonica. это я к тому, что этот провайдер -- самый крупный в стране.
так вот, все его клиенты выходят всего через несколько IP'шников кэширующего прокси. так провайдер экономит на трафике, а в итоге получается чуть ли не полстраны из-под одного IP.

[demiurg.livejournal.com]

хех... для меня слова "Котеров" и "Денвер" кажется уже стали своеобразными фильтрами.
давеча вон на РНРКлуб-ном форуме кто-то хвастался своей ЦМС-кой, и на странице проекта в конце: «хочу выразить благодарность Котерову и проекту "Денвер"» тьфу... даже в код лезть не стал. уверен на 95%, что там -- сплошное месиво дебилизма, тупизма и ламеризма.

[romikchef]

Ну, такой провайдер и в америке есть.
Только в АОЛ еше круче.
Там прокся каждый запрос посылает с нового IP

Но опять же, вопрос не в айпишниках...

[demiurg.livejournal.com]

кстати, а почему б не идентифицировать клиентов по sha1( [всё-что-можно-собрать-о-клиенте] ) ?

[romikchef]

Да черт его знает.
Вообще, судя по той главе новой книжки, которую он мне давал почитать - вполне толковая она должна быть.
В том-то и дело, относись я к Котерову, как к ламеру - я бы так не удивлялся.

[david-m.livejournal.com]

Ну и что? В Германии, например, всего один-два дайлапных провайдера на всю страну. У меня почти все из Германии приходят через http://t-online.de/. Дайлап. Адреса постоянно скачут в пределах достаточно большого диапазона, а х-форвардеров нет как класса. При этом там толпы нормального народа, и несколько персон, которых нужно банить. Ничего, банятся как миленькие, потому что головой соображать надо.

А вот использовать х-форвардед и прочую локальную фигню мне при бане ни разу не пришлось. Потому что все давно уже сидят за натами, и даже если X-F прорвётся, то будет он каким-нибудь 192.168 в лучшем случае.

[david-m.livejournal.com]

А по существу вопроса я ответил во первой стоке своего послания:)

ДК сам по себе товарищ вполне знающий, но слишком уверенный в собственном гуризме и падкий на лесть. Потому в форумах и публика соответствующая.

[demiurg.livejournal.com]

на самом деле, здесь наверное дело даже не в самом Котерове, а в том, что он приобрёл репутацию Народного Учителя и создателя Народных Проектов. вот электорат (слово употреблено в значении "не хочу/могу/умею думать сам") и липнет к нему и всему, что с ним связано.

[romikchef]

Это тонкая материя.
С одной стороны - да. как раз взять все из getallheaders()
С другой стороны, использование всех этих хитрых айпишников как раз и направлено на то, чтобы при смене ремоте_аддр все равно клиента отследить.
А хэш тут, соответственно, не совпадет.
Так что, хэш можно строить, но смотря по каким полям.

[38th.livejournal.com]

Ага. Грядет типа очередной манкубусовский РЭМС. ;)) Только не по съёму баб, а по написани кода на PHP. ;))) Но с теми же методиками обучения. ;)

Ладно. Это я так. Музыка навеяла. :)

Re: оффф

[khein.livejournal.com]

Если пойдёшь, дивайсики к телефону прихвати)))
А так, просто хорошо уж увидиться, да и повод))

[fixxxer-php5-ru.livejournal.com]

может так? (извините что псевдокодом =))
if (isset only REMOTE_ADDR and REMOTE_ADDR in (BANNED)) or (any of (REMOTE_ADDR, HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP) in (BANNED)) then refuse

а какой адрес банить - в каждом случае разбираться, применяя головной мозг. это не сложно.

[romikchef]

Ну, вот похоже на правду.
Хотя хотелось бы вообще не пришлось заморачиваться с этими вещами... :-)