login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Hacken en bannen

Offline Voldemort - 17/03/2006 20:18
Avatar van VoldemortPHP ver gevorderde Ik ben bang dat ik met iemand op m'n site zit die plannen tot hacken heeft. Hij kan zijn IP adres veranderen zodat een IP ban niet helpt. Een accountban zal ook niet helpen, want dan maakt hij gewoon een nieuw aan.

Wat kan ik doen om zo'n personen toch te bannen van mijn site?

23 antwoorden

Gesponsorde links
Offline Gerard - 17/03/2006 20:21
Avatar van Gerard Ouwe rakker ondanks dat zijn pc een dynamisch ip heeft, kan het zijn dat zijn hostname hetzelfde blijft. je zou hem hierop dus kunnen bannen.
Offline DKmetal - 17/03/2006 20:22
Avatar van DKmetal Onbekend naar de flikken gaan...
Offline Voldemort - 17/03/2006 20:24
Avatar van Voldemort PHP ver gevorderde Liefst iets minder dan naar de flikken gaan.

@Proximus, ik heb het nog niet getest, maar stel nu dat het NIET hetzelfde is, wat dan?
Offline Simon - 17/03/2006 20:32
Avatar van Simon PHP expert het lijkt me sterk dat hij vanop verschillende internetverbinding inlogt, dus ik zou toch proberen zijn provider te krijgen
Offline Voldemort - 17/03/2006 20:35 (laatste wijziging 17/03/2006 20:36)
Avatar van Voldemort PHP ver gevorderde gethostbyaddr($_GET['REMOTE_ADDR']);

Zo dan?
Offline Simon - 17/03/2006 20:36
Avatar van Simon PHP expert
  1. <?php
  2. gethostbyip($_SERVER['REMOTE_ADDR']);
  3. ?>


met $_SERVER ...
Offline Voldemort - 17/03/2006 20:37
Avatar van Voldemort PHP ver gevorderde Dat bedoelde ik .

Het is toch:

gethostbyaddr()?
Offline Simon - 17/03/2006 20:39 (laatste wijziging 17/03/2006 20:39)
Avatar van Simon PHP expert $hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);

echo $hostname;
Offline Mark - 17/03/2006 22:41 (laatste wijziging 17/03/2006 22:45)
Avatar van Mark Nieuw lid En dan, als je dan die provider blokkeert, kunnen mensen met dezelfde provider niet meer lid worden...? E-mail blokkeren heeft ook vrij weinig zijn, aangezien ie ander e-mail adres kan aanmaken.
Je zou het hem (of haar) alleen moeilijk(er) kunnen maken door al deze methoden te combineren, lijkt mij. Tegenwerken kan niet.
Offline Simon - 17/03/2006 22:49
Avatar van Simon PHP expert je kan een mail sturen naar zijn provider 
Offline Mark - 17/03/2006 23:22
Avatar van Mark Nieuw lid Betwijfel of die veel kunnen of zullen doen. Maar het valt zeker te proberen;-)
Offline vinTage - 18/03/2006 00:12
Avatar van vinTage Nieuw lid maak geregeld een backup van je site, verder moet je gewoon je inputvelden (en url als je met $_GET[] werkt) met addslashes of mysql_real_escape_string()

Als je verder geen domme dingen doet met gare cookies dan hoef je (behalve mss wat spam) nergens bang voor te zijn.
Offline Gerard - 18/03/2006 02:02
Avatar van Gerard Ouwe rakker
Citaat:
En dan, als je dan die provider blokkeert, kunnen mensen met dezelfde provider niet meer lid worden...?


Hoor je mij het woord provider zeggen dan? Het gaat om zijn hostname, die is uniek.

Citaat:
E-mail blokkeren heeft ook vrij weinig zijn, aangezien ie ander e-mail adres kan aanmaken.


Je kan mensen dwingen om een accountje te registeren met een niet-hotmail en niet-gmail adres. Op die manier wordt het al wat moeilijker.

Citaat:
Je zou het hem (of haar) alleen moeilijk(er) kunnen maken door al deze methoden te combineren, lijkt mij. Tegenwerken kan niet.


Alles combineren is inderdaad de beste oplossing. Dit heet trouwens tegenwerken ;)
Offline Frederic - 18/03/2006 09:30
Avatar van Frederic PHP ver gevorderde
Citaat:
Het gaat om zijn hostname, die is uniek.

Voorzichtig met wat je zegt:
-Aangezien je hostname zo wordt aangeroepen
  1. <?php
  2. gethostbyip($_SERVER['REMOTE_ADDR']);
  3. ?>
, en $_SERVER['REMOTE_ADDR'] te 'faken' is, zal het resultaat van gethostbyip() ook mis zijn.

-Met tools zoals proximotron wordt het mogelijk om én je IP adres én je hostname te veranderen, dus dan haalt het ook niets uit
Offline ikkedikke - 18/03/2006 10:25
Avatar van ikkedikke PHP expert een ipadres is niet te 'faken', hooguit zelf te kiezen met een isp als tussenstation. zij hebben namelijk een range van ipadressen die zij toe kunnen wijzen aan hun clienten. Ga er dus maar vanuit dat een ipadres echt is.
Over die hostname:
mijn hostname ziet er ong zo uit:
38-58-ftth.(hostname).nl
waarin die ereste 2 cijfers staan voor de laatste 2 cijfers uit mijn ip. op hostname blocken heeft dus ook vrij weinig zin.
wat je wel kan doen is kijken waar hij probeert in te breken. zodra je dat signaleert dat ip voor 2 weken blocken. dan wordt bij de eerste hit al gelijk in gegrepen.
Offline Voldemort - 18/03/2006 10:48
Avatar van Voldemort PHP ver gevorderde Hoe kan ik dat signaleren?
Offline kokx - 18/03/2006 10:55
Avatar van kokx Onbekend Een ip adres is wel te faken. Dat kun je dmv proxy's. Daar heb ik ook wel eens last van.
Offline ikkedikke - 18/03/2006 11:54
Avatar van ikkedikke PHP expert als het zo'n proxy is die dat soort mensen accepteert ban je die toch helemaal? die proxies moeten wel een statisch ip hebben omdat ze anders voor de gebruiker ook niet te bereiken zijn.
signaleren: controles inbouwen. javascript opsporen in input bijv., geen error geven dat er javascript gevonden is maar gelijk bannen. dan weet de hacker ook niet waar hij op gepakt is.
Offline Sitefoon - 18/03/2006 11:57
Avatar van Sitefoon Nieuw lid mischien een cookie laten aanmaken op de computer van de gebruikers zodat die maar 1 account aan kan maken.
Offline ikkedikke - 18/03/2006 12:00
Avatar van ikkedikke PHP expert cookies zijn zo te verwijderen. wat misschien een idee is om ene telefoonnummer op te laten geven. zulk soort systemen gebruiken ze op van die sms-sites.
Offline nemesiskoen - 18/03/2006 12:08
Avatar van nemesiskoen Gouden medaille

PHP expert
Of je contacteert zijn ISP.
Je neemt dagelijks een backup en vanaf er iets misgaat vraag je zijn ISP of ze kunnen zien wie dit heeft gedaan. Cracken (wat het eigenlijk is) is illegaal en hij/zij kan dus gestraft worden voor zo'n dingen.
Offline Frederic - 18/03/2006 12:58
Avatar van Frederic PHP ver gevorderde You just don't get it, do you?
Citaat:
een ipadres is niet te 'faken', hooguit zelf te kiezen met een isp als tussenstation.

Ik durf beweren dat als ik jouw site bezoek, en jij houdt statistieken bij (bvb in een database), dat wanneer ik op een pagina kom er staat bij IP adres: 00.000.00.00 en bij hostname 'goed geprobeerd, loser!'
Offline Mark - 18/03/2006 17:15 (laatste wijziging 18/03/2006 17:16)
Avatar van Mark Nieuw lid Ja, en anders gebruikt ie een anonymizer: http://www.free...-proxy.htm
En als je die allemaal moet gaan blokkeren...
Als je alle user-input (dus de $_GET, $_POST en $_COOKIE variabelen) controleert en beveiligt, dan kan ie hoogstens wat spam op je site plaatsen.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.214s