Spärra utländska IP-nummer
 

Hej alla!

Jag har sökt runt men hittade inget så vi försöker på WN.

Finns det något bra sätt att spärra utländska IP-nummer? Dvs. se på IPt att det inte kommer ifrån Sverige?

Vi har lite problem med en kille som reggat runt 30-40 spam-konton på emocore.se och alltid har han nått nytt proxy-IP från utlandet samt ny spamavertliknande mail. ([email protected] typ)

Så då kom jag på att om man spärrar sign-up sidan för utlänska IPn skulle problemet försvinna.

Någon som har några idéer? Om inte. Kan man polisanmäla sånt här? Någon som vart med om något liknande?

OBS! Självklart spärrar jag alla spamavert-mail-tjänster som dyker upp men det verkar finnas ett hundratal så det är ingen idé.

Tack på förhand!

Lättaste är nog att använda en gratis geopip-databas. Då får du lite större träffsäkerhet än med någon av alla smålistor.

Samtidigt bör du vara medveten om att du i bästa fall får med 95% av svenskar då ca 5% av svenskarna är stadigvarande bosatta utomlands. Detta inkluderar inte den stora mängd semestrande svenskar du lär blockera.

Tack för svar! Ska undersöka detta.

Kan ju alltid göra en funktion där man måste godkänna medlemmarna om dom tillhör dessa 5% du nämner.

Ingen som vet vad man har för rättsliga alternativ? Kan man polisanmäla sånt här? Känns sjukt surt att behöva lägga min tid på att slänga ut och rensa upp efter samma idiot hela tiden.

Skapa en .htaccess med svenska ip-nummer. Tänk på att hålla den någolunda u2d bara. Sedan vill du säkert låta googlebot mfl ha access.

Ett annat sätt är ju kolla vad för typ header klienten/webbläsaren skickar för att kunna se om det är proxy till en viss del. Eller se vilket landskod den skickar.

"Skapa en .htaccess med svenska ip-nummer. Tänk på att hålla den någolunda u2d bara. Sedan vill du säkert låta googlebot mfl ha access."

Jag vill inte spärra av hela sidan utan bara registerringen. Sedan vill jag att om man har utländsk IP skriver vi att kontot aktiveras manuellt istället frö automatiskt.

Hmm.

"Ett annat sätt är ju kolla vad för typ header klienten/webbläsaren skickar för att kunna se om det är proxy till en viss del. Eller se vilket landskod den skickar. "

Låter inte så tokigt. Men webbläsaren är ju svensk. Vet inte om det påverkar något?

Proxys brukar sätta en X-Forwarded-For eller liknande header, så ett sätt är ju att helt enkelt neka registrering via proxys.

Då spärrar du endast åtkomst till filen "register.php" (eller likn.) Sedan lägger du i 403 filen in något i stil med följande att "Ditt ipnummer är blockerat pga spam. Vill du ha konto från detta ip-nummer skicka mail till ...."

Är det spam på svenska eller engelska? Om det är en person som inte förstår svenska skulle du ju kunna lösa det med en simple captcha, t.ex. "Vad är motsatsen till alltid?" eller fyll i det saknade ordet "Den som gapar efter mycket mister ofta hela _______". Något annat som bara en svensk skulle klara av, visst det går att lösa med hjälp av googling och översättningar. Men förhoppningsvis blir det mer tidskrävande för dem och väljer att spamma någon annan :)

Det går att i .htaccess att blockera de flesta proxyservers tillgång till sajten, men tyvärr blockeras då också en liten andel legitima besökare på offentliga datorer:
http://perishablepress.com/press/200...-via-htaccess/