Блокировка определенного хоста

tarabukinivan

New Member
Регистрация
10.11.2020
Сообщения
4
Доброго времени суток!
У меня есть сайт, который принимает заказы от пользователей. После этого мы созваниваемся и уточняем заказ. Прием заказов идет без регистрации, есть только капча. Как можно заблокировать доступ к подаче от недоброжелателей?

Можно заблокировать по ip, но боюсь что, если пользователь получает ip динамически, то каждый раз у него будет другой ip.
Можно ли заблокировать пользователя по mac-адресу?
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
3 992
Нет.

Есть не очень надёжный вариант - по куке или любой другой метке.
Или метку делать через fingerprint2.
Но обойти всё это очень легко. Помогает только он домохозяек.

Если вы созваниваетесь, то проще иметь чёрный список номеров.
Но если у него есть пул номеров, то это сильно продвинутый юзер и сделать что-то будет почти нереально.
 

tarabukinivan

New Member
Регистрация
10.11.2020
Сообщения
4
Через куки - это создаем кук на продолжительное время и если это он, то не пускаем (до очистки куков)? А как кук просунуть в его браузер? Сайт без авторизации
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
3 992
Всё верно. Ставить можно на JS, PHP или любом другом языке, на котором работает сайт.
И всё верное: очистить её несложно и можно в инкогнито зайти.

fingerprint2 - тоже ставит куку, но отслеживая браузер и если он её удалит, можно будет восстановить с вероятностью 94%.
Но есть проблемы - все айфоны для него одинаковы. На Хабре есть подробная статья что и как, прочитай сначала там и комментарии. Если будут базовые вопросы - пиши, попробую ответить.
 

tarabukinivan

New Member
Регистрация
10.11.2020
Сообщения
4
Вы имеете виду такой алгоритм: добавить куки всем пользователям, которые открыли страницу? Потом проверять всех посетителей на наличие кук?
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
3 992
Можно как только открыли страницу.
Можно тем кто начал делать заказ.
Можно тем кто оставил заказ.

И можно ещё применить Shadow Ban, когда заказ принимается, но отправляется в чёрный список.
Тогда этот плохой человек будут думать что отправляет заявку, по крайней мере долго не будет догадываться.
А вы будете знать об его активности.

И куку надо назвать как-нибудь непримечательно, чтобы по названию не было понятно за что она отвечает.
 
Верх Низ