Interdire l'acces à votre site depuis certaines ip

[beber24]

Bonjour à tous,

J'aurais voulu savoir comment faites vous pour interdire l'accés de votre site à certains utilisateurs non souhaités ?

Perso j'utilise à ce jour un Htaccess et j'y ajoute au fur et à mesure des plages ip. Evidemment certains contournent en utilisant des proxy. Enfin c'est un combat sans fin je lutte, je lutte... :evil:

Mais quelles sont les solutions à votre avis pour se prémunir d'utilisateurs peu scrupuleux (fausses annonces, tentatives d'arnaques, etc) ? Existe-t-il une base de connaissance de plage ip dont on connait les malversations ? Etc

 

[finstreet]

ben déjà je pense que bloquer une ip plus de quelques heures, je vois pas trop l'intéret

 

[vinset]

Tu peux mettre ce code au début de ton template general (les IP incriminées sont représentées par les xx.xx.xx.xx :

<?
$adresseip=strval($_SERVER["REMOTE_ADDR"]);
$adrip1=strpos($adresseip,"xx.xx.xx.xx");
$adrip2=strpos($adresseip,"xx.xx.xx.xx");
$adrip3=strpos($adresseip,"xx.xx.xx.xx");
if(($adrip1!==false) || ($adrip2!==false) || ($adrip3!==false)){
?>
<html>
<head>
<META http-equiv="Refresh" Content="1; http://www.perdu.com"
</head>
</html>
<?php
}
else{ 
?>
CODE NORMAL DE TON SITE

Ca fonctionnera bien si tu n'as que quelques IP à bloquer, mais si tu as un fichier de plusieurs centaines d'IP, ça risque d'être un peu lourd à gérer... Mais je ne connais pas de base d'IP malveillantes...

 

[beber24]

ben déjà je pense que bloquer une ip plus de quelques heures, je vois pas trop l'intéret

Ben l'interet c'est de ne pas y revenir toutes les heures justement... J'ai a ce jour une bonne base d'adresse du Bénin, du Nigeria et de la Cote d'Ivoire pour ne pas les citer. Enfin bref certains comprendrons ce à quoi je suis confronté car je lutte pour eviter à certains pigeons de se faire bananer en beauté.

Merci de votre aide

 

[Leonick]

ou en plus allégé

<?
if (eregi("255\.255\.255\.255|255\.255\.255\.254",$_SERVER["REMOTE_ADDR"]))
     {  header("Status: 403 Forbidden");
        header("Location: http://www.yahoo.fr",TRUE,301);
              exit();
     }

en n'oubliant pas de mettre le \ pour éviter que le "." ne capture trop large et soit trop gourmant en mémoire

 

[finstreet]

Ben l'interet c'est de ne pas y revenir toutes les heures justement... J'ai a ce jour une bonne base d'adresse du Bénin, du Nigeria et de la Cote d'Ivoire pour ne pas les citer. Enfin bref certains comprendrons ce à quoi je suis confronté car je lutte pour eviter à certains pigeons de se faire bananer en beauté.

Merci de votre aide

et si y'a des vrais visiteurs qui veulent venir ?

 

[beber24]

Ben l'interet c'est de ne pas y revenir toutes les heures justement... J'ai a ce jour une bonne base d'adresse du Bénin, du Nigeria et de la Cote d'Ivoire pour ne pas les citer. Enfin bref certains comprendrons ce à quoi je suis confronté car je lutte pour eviter à certains pigeons de se faire bananer en beauté.

Merci de votre aide

et si y'a des vrais visiteurs qui veulent venir ?

Ben ca tombe sous le sens ils viendront pas ! Et je préfère d'ailleurs. Mais comme dit le proverbe ils scient la branche sur laquelle ils sont assis... Mais malheureusement ils doivent representer largement moins de 0,5% de mon traffic et tu peux être sur que 90% des arnaques proviennent de ce continent. Donc je préfère m'éviter et éviter à mes visiteurs de perdre du temps à filtrer les annonces.

 

[Leonick]

ou alors, tu ne bloques que l'accès aux formulaires de saisie d'annonces mais pas à la consultation, pour ces ip là

 

[DadouDuck]

Relativement facile à contourner, il suffit de passer par un proxy anonyme basé par exemple aux États Unis, en fin de compte tu ne pourras jamais bloquer toute les adresses / plages d'adresses sans bloquer une partie de tes vrais visiteurs.

 

[beber24]

ou alors, tu ne bloques que l'accès aux formulaires de saisie d'annonces mais pas à la consultation, pour ces ip là

Ca c'est une bonne idée. Avec le un bout de code comme celui de Leonick sur mes formulaires je vais tenter de mettre ca en oeuvre. Merci de votre aide :wink: