Försöker stävja återkommande besökare som tycker det är kul att förstöra och sabotera genom att bete sig illa i forum/chat etc etc.

Någon som har en känsla av hur många som i praktiken byter IP-adress "dagligen"!? Jag pratar om främst privata besökare.

Det jag funderar över är hur meningsfullt det är att spara (och blocka) IP adresser från besökare över längre tid än ett dygn.

Hur gör ni andra ??

Att byta IP på en DSL-lina är inte svårt.
Ryck nätsladden ifrån modemet i c:a 20-30min så har man en ny IP.

Det krävs inte så mycket.

Jag har en känsla av att de allra flesta får adresser i samma c-nät åtminstone. Givetvis finns det fortfarande personer som sitter med modem, men det bör ju bli färre.

Däremot kanske det är internetcaféer och liknande som används. Kanske kan du införa förbud mot att registrera sig från vissa adresser, men tillåta inloggningar därifrån.

Ett sätt är väl identifera besökaren på mer än bara IP, exempelvis vilken webbläsare, har personen några specefika tjänster/portar öppna? Svarar dom med någon specefik info?

Isåfall lättare känna igen personen i vissa fall, men finns ingen bra lösning som fungerar utan mer att man får bygga saker som känner igen mönster och likheter.

Inte jag, jag får ip-addresser ifrån 3-4st olika c-nät.
Sitter på BBB och alla datorerna jag har här ligger i olika c-nät :/

Hej,
Fattar inte riktigt hur du menar här. Tycker du att jag ska scanna portar på mina besökare !? - lär inte vara så poppis - eller missförstår jag dig ?

Om en person kan komm in på en ny IP är det ju meningslöst att matcha på webläsare !?
Jag kan ju inte för varje ny besökare scanna efter besökare som haft samma webläsare och dra någon som helst slutsats av det ??
Cookie kan jag ju använda men det är ju givetvis buslätt att radera den.

Nu tror jag inte att de flesta av besökarna är så tekniskt avancerade - så jag tror att Ip koll räcker ganska långt.
Visst är det så att många ADSL abbonnemang i praktiken ofta ger samma IP, dvs den återanvänds oftast även om det givetvis inte är någon garanti på det. Eller är det något jag drömt att jag läst någonstans... ;-)

Vad jag menar är att du ska kontrollera endast blacklistade IP för se om det är samma person igen eller om det är en ny vettig besökare som fått den IP.

Även kanse hitta ett mönster på besöksbetende för vissa personer, vettiga personer kanske gör så medans en som endast ska ställa till skit endast gör så.

Ang IP så beror det hur du ställer in DHCP servern, och är beroende av MAC adressen. Så byter du den får du nytt IP.

B2 som exempel brukar väl alltid ge nytt IP?

Jag skulle skapa en tabell med blockade IPn och sedan kräva moderator validering på inlägg från dessa IPn, och samtidigt notera varje godkänt inlägg och öppna upp ett IP efter t.ex. X antal godkända inlägg. Du kan självklart stänga av IPn helt om någon misskött sig grovt - bättre att ha en tjänst där 10 schyssta personer inte får åtkomst, än en tjänst där barn får läsa väldigt stötande saker.
Dock lite svårare på en chatt då validering innebär att hela funktionaliteten försvinner.

Ett mycket bra sätt att minska stötande inlägg är att på något sätt bygga värde i kontot, t.ex. "Lisa har vari medlem i 530 dagar, hon är PRO medlem" - för att öka förlusten vid förlorat konto, och därav minska risken för abuse.

Bra tankar. Ska skissa på något åt det hållet.

Jag har haft samma problem som du då jag driver ett community. Jag har tagit upp frågan tidigare här på WN och fick rätt så kloka svar, dock inget som är klockrent. Ett förslag var att låta medlemmar skicka in ett betal-SMS för att aktivera sitt konto. Det fungerar jättebra om man tänker på att man får mycket stor kontroll över medlemmarna och kan blockera vid abuse genom att svartlista mobilnummer. Stora nackdelen dock är att antalet tillströmmande medlemmar minskar rejält. Tyvärr.

Jag har även upplevt att de jobbiga typerna tyvärr vet exakt hur man byter IP-adress och är mycket jobbiga att bli av med. Jag är nyfiken på hur de stora sajterna såsom Lunarstorm gör. Någon som vet eller kan tillägga något tips?

Jag tror att lunarstorm har samma problem, fast dom kräver väl personnr etc? Även kanske kollar upp i SPAR så att det verkligen stämmer.

Måste vara smidigaste lösningen, och om personen i fråga använder någon annans uppgifter bergår dom ett brott som kan anmällas.

Det ger ju dock lite samma effekt som betaltekniken - nya anmälningar lär minska rejält!?! Tror att många drar sig för att ge ut personnummer

Tror det är stor skildnad att betala för en sak än ge ut sitt pnr, om det är en seriös sida tror jag inte det blir så stort problem men om personerna kanske ser sidan som icke säker eller lite oseriös så kanske en del folk hoppar över att registera sig.

Mitt community rikar sig inte bara mot svensk publik och kan därför inte använda mig av personnummerlösningen. För övrigt går dessa också rätt enkelt att förfalska och jag tror inte att de brukar verifieras mot SPAR heller (men jag är inte säker).

Det räcker med att använda en av de många personnummergeneratorerna för att generera ett falskt personnummer som validerar på Lunarstorms kontroll.

Jag känner många som har flera konton på Lunarstorm med fejkade personnummer, vissa har det för att de helt enkelt är paranoida och vissa för att de vill vara anonyma, eller ha flera konton utan att ta lika stora risker (man blir raderad om man upptäcks med fler än 1 personligt konto).

D.v.s. de kollar inte upp i SPAR.

Det bästa vore om man kunde få tag på MAC adressen och spärra den.
Tyvärr så känner jag inte till något sätt att komma åt den via internet. Via lokalt LAN så går det dock bra.

Ja jag vet det går att fiffla med MAC adresser också men personligen om jag blev blockerad någonstans så skulle inte det vara MAC adressen vara det första jag tänkte att dom hade spärrat.

På den typ av lekfulla sidor som jag är med och driver känns personnummer som "overkill", och som det har påpekats, detta måste ju då även kontrolleras mot t.ex. namn eller postnummer i SPAR för att det ska vara någon poäng alls.

Själv skulle jag aldrig ange (mitt riktiga) personnummer på en "lek/nöje/community" sida på nätet...

Den enda lösningen verkar vara att konstant bevaka det som skrivs och banna på IP-nivå en viss (kort) tid vid abuse (förutom att blocka medlemmen förstås) så att dom som misssköter sig tröttnar - eller om det är allvarliga saker polisanmäla och försöka spåra upp dom via ISP:n

Ja, man är ju ritktigt dum om man lämnar ut sitt personnummer till banditer såsom Aftonbladet, Lunarstorm etc... Normalt sätt så sparas ju aldrig personnummret. Om sajten behöver se till att ett personnummer inte används två gånger vid reggning så är det ju bara att spara en hash.

Antar att detta var ironi...;-)

Självklart beror det på hur betrodd/välkänd ägaren är. Jag pratade om små/mindre kända siter (som mina egna...)

MAC sänds aldrig över internet utan används endast för ethernet och layer2 kommunikationen i lan. Fast kör personerna Windows och har RPC öppet så kan du bara begära MAC och få Windows burken att svara på det.

Ingen som har en uppfattning om min ursprungliga grundfrågeställning?

Om vi bortser från personer som aktivt resettar sin IP, hur vanligt är det att en besökare som återkommer till mig nästa dag (från samma ställe givetvis) kommer med samma IP? Min fråga gäller främst privatpersoner.

Någon som vet - eller vet var/hur man kan få reda på detta!?
Själv skulle jag gissa att siffran är ganska hög - uppåt 80-90 % ??

Sedan finns ju förstås problematiken med NAT:ade adresser som skulle kunna medföra att jag stänger av många fler än den som borde stängas om jag går på enbart IP.

Över 90% skulle jag säga, baserat på mina erfarenheter. De flesta har dessutom en liten NAT-router som de aldrig har avstängd så de behåller samma adress i flera år.

Om man kikar på vilka ip-adresser en person brukar komma från så kan man ganska lätt blockera hela det eller de subnät smo han brukar få ip-adress från.

Dessvärre lär sig de som vill sabba snabbt hur man använder olika anonymitetsproxys som man istället får jaga och blocka eftersom för att upprätthålla något slags terrorbalans.

För min del är det egentligen bara en användare som ställer till problem på ovan sätt men det är rätt jobbigt.