300$ за идею

[Tosser]

нужно защитить некоторые данные от рипа(от воров).
Уже написана некоторая система, но она все еще недоскональна.
Что она сейчас делает:
смотрит по геоип, если человек открывший страничку допустим RU - ему выдают 404 ошибку, ип заносится в бан лист(что бы никогда больше не попал).
смотрит по языку установленному в системе, если человек RU опять те же действия.
Что планируется сделать: оставлять куки человеку, при обнаружении которых выдается 404, записывать ип посетителя и его comp_id что бы он не смог второй раз открыть данную страничку неприкаких обстоятельствах.
Фильтр по подсетям всяких гуглоботов, фильтр по браузер иду ботов. Фильтр прокси. Отсекать с страничек всех не windows посетителей(unix для нас не имеют ценности, потому их в топку).
Чего нужно достичь:
не один человек из СНГ не должен попасть на страницу вообще.
не один человек на планете не должен попасть дважды на эту страницу.

За лучшую идею, не описанную выше, и желательно за помощь в ее реализации 300$, при полном успехе идеи и моей сатисфакции от результата еще 300$ сверху.

[mp3skyline]

Цитата:

Сообщение от tosser

оставлять куки человеку, при обнаружении которых выдается 404, записывать ип посетителя и его Comp_id что бы он не смог второй раз открыть данную страничку неприкаких обстоятельствах.

выставлять куку и при этом отдавать Http 404 -- это палево
сразу ясно что этот 404 был генериком

[W84me]

из снг по гео или в принципе?
если в принципе - смотреть винду, время в ней и тп, язык там.

если гео - просто по ип.


еще как вариант - закрыть сайт от всех, и давать доступ нужным (метод от обратного типа). через клиента а ля браузер.
или с привязкой по ип, сертификату, железу и все такое.

[MasterMushi]

кука не вариант так как ее время жизни ограничено или сессией или подтиралкой хвостов. Есть как вариант "Поставить плагин" на браузер каждого посетителя.

404 не вариант в принципе. нужно редиректить. это же траффик в конце концов. Есть много полезных и увлекательных сайтов, которым можно отдать таких посетителей. Хотябы даже проекты по благотворительности

[Lovec]

Имхо, хватит жестко перекрыть весь СНГ диапазон айпишек в файрволе (оставив, разумеется, те, с которых сами будете заходить). Диапазоны ботов туда же.
Написать баш-скрипт, который отлавливает соединения на 80 и сразу же после закрытия соединения пишет правило в файрвол вроде ipfw deny all from [ip] to any.
Короче, только жестко файрволом Веб-средства ненадежны.

del

[MasterMushi]

+1 на Ловца. только нужно чтото сделать с людьми которые выходят в сеть с пулов где динамические айпи назначаются. не будете же блочить аж по провайдерам.

[Tosser]

не вы не поняли
дело не в том что бы отсечь именно русских, мы их уже отсекли. А дело в том что бы 1 чел не попал два раза на страницу

Цитата:

Короче, только жестко файрволом Веб-средства ненадежны.

Админ сказал что нагрузка будет в разы больше чем с БД.

[solar]

блочить очень эффективно не по гейайпи а сразу по блокам RIPE, эта информация впринципе в открытом виде есть. То есть формальную россию можно этим залочить и это будет эффетивно.

У кук есть минусы, а самый главноый это то что они не у всех включены. Как вариант это проверять есть ли куки и только после этого пускать на страницу (как делает гугл в сервисах).

Как дополнительный вариант определния уникальности юзера - это делать хэш из всех статических (то есть без всяких дат и if-modified-since) заголовков запроса+IP адрес , этот хэш хранить у себя и не выдавать повторно ему контент.

[mp3skyline]

ояебу. неслабо вы тут придумали


может сразу саппорт посадить, и проверять разными коварными вопросами - англоязычный серфер, или прикидывается?

типа чат вкрутить в каждую пагу, фреймом.