Amélioration de phpbb pour bannir définitivemment

[Ohax]

Bonjour,

Existe t'il un moyen plus fiable que de bannir par cookie + ip (bien souvent dynamique :roll: ) ?

J'ai entendu qu'il existait une méthode infaillible

Savez-vous de quoi il s'agit et si possible comment la mettre en place sur un forum phpbb ?


Merci

 

[hardmicro]

si sa existe sa m'interresse aussi.

 

[Ohax]

je croit que cette protection s'appuye sur un numéro logiciel


je vait faire quelque recherche mais tout moyen supplémentaire est accepté

 

[proceau]

Si tu trouves ce grall je suis interessé aussi

 

[Ohax]

http://macmicro.chez.tiscali.fr/reseaux/adressemac.htm

Il pourrait s'agir de ceci !
Ca correspond tout à fait de la solution que l'on m'avait parlé.

Je sait que des sites utilisent un moyen beaucoup plus radical pour bannir (trés certainemment cette adresse mac) mais il faudrait adapter ça à phpbb !!!


Un sauveur dans le coin ???

 

[Sir Dipp]

Pour bannir quelqu'un sans faille il faudrait quelque chose d'elle qui ne changera jamais à moins de changer de PC ou de formater.

C'est donc pas possible à mon avis, sauf si tu demandes le numéro de série de l'ordinateur de la personne.

 

[hardmicro]

je vais aussi faire des recherche alors

 

[pipologue]

function getMacAddress($ip){
 // $ip au format "93.125.24.23"
 
 $buffer = "";
 system("ping " . $ip);
 system("arp -a > arp.out");
 $fileHandle = fopen ("arp.out", "r");
 while (!feof($fileHandle)) {
  $buffer = $buffer . fgets($fileHandle, 4096);
 }
 fclose ($fileHandle);
 $ip_mac = strstr($buffer, $ip);
 if($ip_mac){
  $mac = substr($ip_mac, 22, 17);
  return strtolower(ltrim($mac));
 }
 return false;
}

 

[pipologue]

Trouvé sur Nexen, si quelqu'un a l'occasion de tester...

 

[Ohax]

Pourtant je suis certain à 300% que certains sites utilisent cette méthode

quelqu'un en avait même parlé sur wri il y a quelques mois mais pour retrouver le post...

 

[Ohax]

function getMacAddress($ip){
 // $ip au format "93.125.24.23"
 
 $buffer = "";
 system("ping " . $ip);
 system("arp -a > arp.out");
 $fileHandle = fopen ("arp.out", "r");
 while (!feof($fileHandle)) {
  $buffer = $buffer . fgets($fileHandle, 4096);
 }
 fclose ($fileHandle);
 $ip_mac = strstr($buffer, $ip);
 if($ip_mac){
  $mac = substr($ip_mac, 22, 17);
  return strtolower(ltrim($mac));
 }
 return false;
}

merci beaucoup mais comment mettre ceci en place sur phpbb ?

mes modérateurs on chaqu'un des options d'administration pour bannir et j'aimerai bien qu'ils puissent aux aussi utiliser cette fonction.

Merci

 

[Sir Dipp]

Ca utilise la fonction system, beaucoup d'hébergeurs la désactive, c'est trop dangereux ;-)

Mais si tu as un dédier c'est faisable

 

[Ohax]

pas de dédier pour le moment encore, ça va venir mais bon...

si elle est dangeureuse en mutualisé elle ne risque pas de causer de problème en dédié ?

 

[Sir Dipp]

En dédier si on trouve pas de faille dans ton code elle pose aucun problème, deplus, elle ne fonctionne que sur un système Unix.

 

[pipologue]

Je pense pas que ça puisse s'appliquer à un site...

 

[rottman]

Je pense pas que ça puisse s'appliquer à un site...

il y a de fortes chances que si :lol:

mais bon ca m`etonnerais que la fonction system( ) soit active sur les mutualise... :? quelqu`un peut tester ?

 

[Ohax]

Je suis chez sivit


J'ai copier coller le code de pipologue dans un fichier

<?
function getMacAddress($ip){
// $ip au format "93.125.24.23"

$buffer = "";
system("ping " . $ip);
system("arp -a > arp.out");
$fileHandle = fopen ("arp.out", "r");
while (!feof($fileHandle)) {
$buffer = $buffer . fgets($fileHandle, 4096);
}
fclose ($fileHandle);
$ip_mac = strstr($buffer, $ip);
if($ip_mac){
$mac = substr($ip_mac, 22, 17);
return strtolower(ltrim($mac));
}
return false;
}
?>

et j'ai eu droit à une belle page blanche sans erreur ^^

 

[rottman]

heu... ohax c`est pour quand le PHP ? :lol:


c`est normal que tu obtiennes une page blanche car tu n`as meme pas utilise la fonction...

essaye ca pour voir :

<?php
$ip = $REMOTE_ADDR;
$buffer = ""; 
system("ping " . $ip); 
system("arp -a > arp.out"); 
$fileHandle = fopen ("arp.out", "r"); 
while (!feof($fileHandle)) { 
$buffer = $buffer . fgets($fileHandle, 4096); 
} 
fclose ($fileHandle); 
$ip_mac = strstr($buffer, $ip);
$mac = substr($ip_mac, 22, 17);

echo strtolower(ltrim($mac));
?>

 

[Sir Dipp]

mais bon ca m`etonnerais que la fonction system( ) soit active sur les mutualise... :? quelqu`un peut tester ?

C'est ce que je disais depuis un moment

 

[rottman]

je connais rien en serveur... mais cette fonction system() semble effectuer des commandes (Unix?), donc avec une faille il est possible de faire rebooter, voir formater la machine !?

 

[Sir Dipp]

Ben c'est pour cela que j'ai dit que c'était pas possible, sauf en dédier là tu met ce que tu veux.

Il y a de forte chance que tu aie une erreur du genre :

Warning: system() has been disabled for security reasons in xxxxx on line xxxx

 

[Ohax]

désolé j'ai la tête ailleur ce soir

 

[rottman]

en y re-reflichissant si le gars est deconnecte d`internet, ben c`est plus possible de faire des manips avec l`ip pour avoir son adresse mac.

 

[Mumuri]

C'est la théorie qui est intéréssante, je pense pas que tu t'amuses a bannir des gens toutes la journée.

Bon, quelques explications,le script plus haut permet de récupérer l'adresse MAC d'un ordinateur distant, cette adresse a la particularité d'être unique pour tous les ordinateurs.

Pour l'obtenir, le script fait un ping vers l'adresse pour générer un traffic avec le banni, ensuite de ce traffic elle extrait l'addresse MAC via la commande arp dispo sous windows.

Vous pouvez vous amuser si vous voulez.

Aprés le truc c'est de mettre en place un filtrage des adressses MAC sur votre site, méme si vous pouvez pas le faire sur vos serveurs vous pouvez toujours tester les ips en manuel si vous avez des doutes ca vous permettra d'identifier la personne déja.

Ceci dit, c'est de la co****rie, si la personne se connecte via un proxy, je pense qu'il doit intercepter et que c'est l'adresse mac du proxy qui est renvoyé, de la si le gars en veut vraiment, il change de proxy.

Y'a des sites spécialisés qui font çà, tenez par exemple, proxys.ia.marketscore.com ou proxy list.Autrement dit ca sert à rien de mettre çà en place.

 

[Kounte]

Cela risque de ne pas marcher, car les internautes passent de routeurs en routeurs sur le net et tu risques de bannir l'adresse mac du dernier routeur !

Par contre il est possible d'écrire un fichier temporaire avec du flash qu'il est plus difficle pour l'internaute moyen de supprimer car localisé en dehors des sentiers battus...

 

[Xele]

Cela risque de ne pas marcher, car les internautes passent de routeurs en routeurs sur le net et tu risques de bannir l'adresse mac du dernier routeur !

+1

Et meme si c'est la bonne adresse MAC, il suffit qu'il change de carte réseau pour avoir une autre adresse. :wink:

 

[Ohax]

Il suffit qu'il change de carte réseau pour avoir une autre adresse. :wink:

Se serait déjà beaucoup plus compliqué pour la personne ^^

Il faudrait quelle comprenne ce qui lui arrive et quelle soit prête a changer de carte reseau.


Le problème auquel nous devons faire face est un ex forumactif que nous avons faits fermé pour diffamation ainsi que des propos zoophilies sur leur forum ainsi que sur le notre et j'en passe...

Ces personnes ont bien évidemment ouverts un forum ailleur hebergé par un site qui semble avoir une éthique trés limité et il semblerait qu'ils n'ont pas comprit les choses...

Actuellement nous surveillons le moindre "gros" dérapage de leur part pour les attaquer juridiquemment mais en attandant nous devons faire face a des posts intolérables de personnes provenantes de ce lieu tout aussi intolérable...

 

[moktoipas]

Je suis pas sur que la zoophilie soit condanable (a part via mauvais traitement envers les animaux)

mais pour resoudre ton pb ca ne va pas t'aider.
Tant qu eles proxis existerons et qu'on poura changer d'ip a volonté on ne poura rien faire

mais il y a des truc qui sont peu connu, par exemple le grand public ignore que l'on peut faire des cookie en flash et encore moins comment les effacer ^^

 

[yro]

Alors, l'adresse MAC n'est que théoriquement unique. J'ai assez eu de cartes réseaux bon marché avec la même adresse MAC pour vous le garantir....

Ensuite, c'est vraiment une mauvaise idée d'utiliser un appel system(), car même en dédié ça amène un risque énorme sur la machine. C'est vraiment le genre de fonction qu'il faut désactiver...

En plus, la méthode donnée n'a aucun intérêt, puisqu'elle va bloquer le dernier routeur avant votre serveur. En gros, c'est la méthode idéale pour s'isoler tout seul de l'internet (puisqu'on bloque notre routeur....)

 

[Ohax]

mais il y a des truc qui sont peu connu, par exemple le grand public ignore que l'on peut faire des cookie en flash et encore moins comment les effacer ^^

comment peu t'on adapter cette fonction pour phpbb ?

ça rendrait service à une bonne partie de la communauté

Merci

 

[proceau]

Cette fonction ne marche QUE pour des ip local (même réseau) et coté performance on à vue mieux.
Et ca ban rien du tout, ca recupere juste l'assocation mac d'une ip du réseau local.

 

[mtzr2204]

phpbb pour bannir définitivemment

Bonjour,

Depuis 3 jours dans notre forum (site sérieux dans lequel je suis modérateur et administrateur), j'efface des messages (pornographiques ou autres vendeurs de viagra...)
Je bannis les noms d'utilisateurs des auteurs de ces messages ainsi que leur adresse IP.
Malgré cela, ils reviennent mettre des messages avec le même nom et la même adresse IP, dans ce cas à quoi sert donc le bannissement ?
Y a t'il une option que je ne connaisse pas dans PHPBB qui permette de ne plus avoir des messages de ces utilisateurs ?
Merci par avance pour votre réponse