Blokace IP – eshop

27. 11. 2017 12:06:03

Dobrý den všem,

potřebuji zablokovat IP adresu evidentně nemocného člověka, co neví co chce. Dycky objedná, zruší pak změní. Když mu voláme, není si jistej. Prostě typický magor.

Jenže se bojím abych si tím neblokl půl velkého města. Jde to nějak zjístit, ošetřit?

Díky za tipy

27. 11. 2017 12:06:03

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314309

Martin

(62 hodnocení)

27. 11. 2017 12:17:52

Já takhle jednou blokoval jednu zákaznici. Měla taky sdílenou IP adresu. Eshop mi generuje u každého uživatele, který udělá nějakou akci, unikátní hash, který se uloží k uživateli do cookies. Takže pokud dotyčný cookies nesmaže, mohu si všechno jeho chování sledovat a při načtení eshopu s hashem dané problematické uživatelky jsem to přesměrovat na seznam. Asi po měsíci se ozvala, že jí to otevírá seznam, ale u kámošky to jde. Tak jsem zablokoval i kámošku a byl klid :-)

27. 11. 2017 12:17:52

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314308

David Koudela

(6 hodnocení)

27. 11. 2017 12:35:29

Napsal Martin Kejzlar;1426506
Já takhle jednou blokoval jednu zákaznici. Měla taky sdílenou IP adresu. Eshop mi generuje u každého uživatele, který udělá nějakou akci, unikátní hash, který se uloží k uživateli do cookies. Takže pokud dotyčný cookies nesmaže, mohu si všechno jeho chování sledovat a při načtení eshopu s hashem dané problematické uživatelky jsem to přesměrovat na seznam. Asi po měsíci se ozvala, že jí to otevírá seznam, ale u kámošky to jde. Tak jsem zablokoval i kámošku a byl klid :-)

Jak je to náročné z hlediska uvedení do praxe?

27. 11. 2017 12:35:29

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314307

Martin

(62 hodnocení)

27. 11. 2017 15:42:07

Napsal dkoudela;1426508
Jak je to náročné z hlediska uvedení do praxe?

Pro někoho kdo zná daný systém je to jednoduché. Pokud by těch blokovaných bylo pár, klidně bych pro jednoduchost ty blokované hashe napsat natvrdo do kódu. Pokud je možné, že se to bude využívat častěji, chtělo by to nějaké rozhraní, kam by uživatel zadávat blokované hashe a ty by byly uložené v databázi.

A když už se daná cookie jednou ukládá, může se využít i jinak.

Já to např. využívám ke spárování obsahu košíku (databáze) s neregistrovaným uživatelem, případně u logů operací vidím, kdo je dělal i když nebyl přihlášený (pokud již v minulosti nějakou operaci, při níž se zadává jméno ,...... provedl.

27. 11. 2017 15:42:07

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314306

Borec

(1 hodnocení)

27. 11. 2017 16:53:29

Mate smulu, od noveho roku se chrom bude ptat jestli pro tento web chcete ukladat cookies a budou ho nasledovat dalsi prohlizece

27. 11. 2017 16:53:29

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314305

dominikp.cz

(19 hodnocení)

27. 11. 2017 19:24:28

Také si myslím že cookies jsou nedostatečné zabezpečení. Nejsem odborník na zabezpečení, spíš naopak. Jsem schopný vám na web vkládat stovky objednávek z různých IP,s čistými cookies atd na reálné osoby/adresy/tel.č. .. A myslím že toto zvládne každý znalejší. Zvolte radši nějaké lepší zabezpečení .

1. Captcha je základ (Proti robotům) nejlépe od googlu.

2. Nevím jak ale např. heureka/google jsou schopní mě blokovat se změněným IP. Takže když na toto přijdete máte vyhráno :)

3. Blokace dle IP (+ treba kombinace s cookie)

Doporučil bych si takovou ochranu vyřešit, dřív než vás tímto způsobem začne likvidovat konkurence.

27. 11. 2017 19:24:28

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314304

Martin

(62 hodnocení)

27. 11. 2017 20:25:18

Napsal Dominik94;1426584
Také si myslím že cookies jsou nedostatečné zabezpečení. Nejsem odborník na zabezpečení, spíš naopak. Jsem schopný vám na web vkládat stovky objednávek z různých IP,s čistými cookies atd na reálné osoby/adresy/tel.č. .. A myslím že toto zvládne každý znalejší. Zvolte radši nějaké lepší zabezpečení .

1. Captcha je základ (Proti robotům) nejlépe od googlu.
2. Nevím jak ale např. heureka/google jsou schopní mě blokovat se změněným IP. Takže když na toto přijdete máte vyhráno :)
3. Blokace dle IP (+ treba kombinace s cookie)

Doporučil bych si takovou ochranu vyřešit, dřív než vás tímto způsobem začne likvidovat konkurence.

Zakladatel vlákna nepožadoval ochranu proti někomu, kdo by mu úmyslně škodil, To by se samozřejmě muselo řešit jinak a ani by to pořádně ošetřit nešlo. Vždycky se najde cesta.

Mimo jiné by mě zajímalo, jestli by jste fakt dával captchu do eshopu. To jsme snad ještě neviděl, kromě nějakých kontaktních formulářů.

27. 11. 2017 20:25:18

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314303

dominikp.cz

(19 hodnocení)

27. 11. 2017 22:04:44

No ono je možné že se mu tento zákazník škodit snaží, a v případě že mu zablokujete přístup a on škodit chce tak začne hledat cestičky jak na to.

Já jsem to ještě také neviděl, asi to ani není třeba (Pro menší e-shopy), jen upozorňuji na možné riziko.

27. 11. 2017 22:04:44

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314302

David Koudela

(6 hodnocení)

28. 11. 2017 15:26:25

Napsal Borec;1426555
Mate smulu, od noveho roku se chrom bude ptat jestli pro tento web chcete ukladat cookies a budou ho nasledovat dalsi prohlizece

Zdroj?

28. 11. 2017 15:26:25

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314301

Martin

(62 hodnocení)

1. 12. 2017 13:34:29

Napsal Borec;1426555
Mate smulu, od noveho roku se chrom bude ptat jestli pro tento web chcete ukladat cookies a budou ho nasledovat dalsi prohlizece

To by nefungovaly ani sessions, což by znemožnilo rozumné používání internetu.

1. 12. 2017 13:34:29

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314300

(20 hodnocení)

1. 12. 2017 13:40:27

Napsal Borec;1426555
Mate smulu, od noveho roku se chrom bude ptat jestli pro tento web chcete ukladat cookies a budou ho nasledovat dalsi prohlizece

nesir blbosti :) prohlizece se neptaj ani na ukladani dat do indexed db, websql, localstorage a to se tam da ulozit nasobne vic dat... a ani to v nejblizsi dobe neplanujou...

1. 12. 2017 13:40:27

https://webtrh.cz/diskuse/blokace-ip-eshop#reply1314299

Pro odpověď se přihlašte.

Přihlásit