• 02-12-2021, 03:10:56
    #1
    Banlama sistemi oluşturmak istiyorum. Cihaz adres bilgisi ve ya ip bilgisi nasıl alabilirim. $_SERVER['REMOTE_ADDR'] ile aldığım proxy kapatıp acıldıgı an ip değişiyor ve sanki hiç işlem yapılmamış gibi hareket edilebiliyor.
  • 02-12-2021, 03:12:33
    #2
    PHP ile kalıcı olarak banlayamazsınız. Çünkü IP adresinden, useragent bilgisine tüm gönderilen tarayıcı bilgileri değiştirilebilir.
  • 02-12-2021, 03:13:14
    #3
    Profesör adlı üyeden alıntı: mesajı görüntüle
    PHP ile kalıcı olarak banlayamazsınız. Çünkü IP adresinden, useragent bilgisine tüm gönderilen tarayıcı bilgileri değiştirilebilir.
    ne ile banlayabilirim web tabanlı. ?
  • 02-12-2021, 03:15:49
    #4
    3. taraf veya normal cookie ile kullanıcıya benzersiz token atayabilirsiniz. Tokene göre banlayabilirsiniz. Chrome vs. gibi tarayıcıların gizli sekme ayarlarında cookiler vs. izlenemediği için bir süre sonra işlemin verimliliği kalmayacaktır.
  • 02-12-2021, 03:19:04
    #5
    BeratYildiz adlı üyeden alıntı: mesajı görüntüle
    3. taraf veya normal cookie ile kullanıcıya benzersiz token atayabilirsiniz. Tokene göre banlayabilirsiniz. Chrome vs. gibi tarayıcıların gizli sekme ayarlarında cookiler vs. izlenemediği için bir süre sonra işlemin verimliliği kalmayacaktır.
    Fikrinizi için çok teşekkür ederim ama bu da kalıcı bir çözüm değil anladığım kadarıyla. Bir mobil uygulamadan erişim kısıtlaması yedim. Telefonu resetlediğim halde hesap oluşturamıyorum. Uygulama üzerinden cihaz adresi alınabiliyor anladığım kadarıyla. Bunu web üzerinde gerçekleştirmeni hiç bir yolu yok mu acaba
  • 02-12-2021, 03:23:25
    #6
    yusbay adlı üyeden alıntı: mesajı görüntüle
    Fikrinizi için çok teşekkür ederim ama bu da kalıcı bir çözüm değil anladığım kadarıyla. Bir mobil uygulamadan erişim kısıtlaması yedim. Telefonu resetlediğim halde hesap oluşturamıyorum. Uygulama üzerinden cihaz adresi alınabiliyor anladığım kadarıyla. Bunu web üzerinde gerçekleştirmeni hiç bir yolu yok mu acaba
    Uygulamalar için (çoğu zaman google playde) uygulamayı indiren telefonun kimliği atanıyor. Kimliğe göre uygulama üzerinde telefon erişimi iptal edilebiliyor. Veya telefon serinumarası mac adersi gibi özel bilgiler ile uygulamaya erişim kesilebiliyor.

    Web için malesef mümkün değil. MAC adresi vs. gibi bilgiler tarayıcı aracılığı ile aktarılamıyor. Aktarılsa bile mac adresi de değiştirilebilir. Saldırı engellemek için üst yorumda bahsettiğim geçici çözümü uygulayabilirsiniz. Veya cloudflare dnsleri otomatik olarak gelen saldırıyı %90 algılıyor , en sağlıklısı bu olur.
  • 02-12-2021, 03:26:43
    #7
    fingerprint js araştırın
  • 02-12-2021, 03:26:47
    #8
    Telefon ile hesap açma ekleyebilirsin. Sonra telefonu banlarsan yeni numarayla girmek isteyecek. Yeni numara bulmakta o kadar kolay değil. Hadi buldu diyelim ama 10 tane 20 tane bulmak ve bunun para vs vermek bir süre sonra sıkıntıya sokar. Uğraşmaz ve bu da senin işine gelir.
  • 02-12-2021, 03:30:46
    #9
    EverythingGOD adlı üyeden alıntı: mesajı görüntüle
    fingerprint js araştırın
    adamsınız