Подскажите пожалуйста, как грамотно сделать блокировку по ip адресу, на своём сайте?

Спасибо!

Если для одного ип,то в принципе

if($_SERVER['REMOTE_ADDR'] == '255.255.255.255')
{
echo 'Bye Bye';
}
else
{
весь сайт
}

А если для кучи,то с базой сделать и все,как в скрипте логина

Если для одного ип,то в принципе

if($_SERVER['REMOTE_ADDR'] == '255.255.255.255')
{
echo 'Bye Bye';
}
else
{
весь сайт
}

А если для кучи,то с базой сделать и все,как в скрипте логинаЯ так примерно себе и представлял этот скрипт, но насколько он будет эффективен?

Я так примерно себе и представлял этот скрипт, но насколько он будет эффективен?
От нубов защитит, но тут проблема, если IP динамический вы забаните потенциально возможного пользователя.


p/s Можно банить аккаунт.

pps лично у меня стоит такой простенький код
<?php
$ipp = $_SERVER['REMOTE_ADDR'];

include_once('connect.php');

$connect =@mysql_connect($host,$user,$pass);
mysql_select_db($dbname,$connect);
$sqll="SELECT * FROM `ban` WHERE banip='$ipp' ";
@$resultt=mysql_query($sqll);
@$rowss=mysql_num_rows($resultt);

for ($ii=0;$ii<$rowss;$ii++){
mysql_data_seek($resultt,$ii);
@$guestt=mysql_fetch_array($resultt);

die ('<b><h3><center>Вам запрещен доступ к этой странице.<br>
Для разрешения доступа пишите на форум</center></h3></b>');
}
?>

emillord да, но я вот смотрю, что чел, которого я хочу убрать, заходит с одного ипа всё время. :)

emillord да, но я вот смотрю, что чел, которого я хочу убрать, заходит с одного ипа всё время. :)
Ну теперь он будет заходить с прокси.

Ну теперь он будет заходить с прокси.вот и пускай прокси юзает! Хоть что то :)

в .htaccess

<Limit GET>
Order Deny,Allow
Deny from 12.345.678.90
Allow from all
</Limit>

и все) Тут можно и диапазон и целого провайдера заблочить.
Им тогда даже доступ к файлам дан не будет.

mff
Он эффективен тогда,когда юзер не умеет использовать прокси и у него статический айпишник
А вариант emillord это почти то,что я подразумевал под вторым вариантом

pps лично у меня стоит такой простенький код
<?php
$ipp = $_SERVER['REMOTE_ADDR'];

include_once('connect.php');

$connect =@mysql_connect($host,$user,$pass);
mysql_select_db($dbname,$connect);
$sqll="SELECT * FROM `ban` WHERE banip='$ipp' ";
@$resultt=mysql_query($sqll);
@$rowss=mysql_num_rows($resultt);

for ($ii=0;$ii<$rowss;$ii++){
mysql_data_seek($resultt,$ii);
@$guestt=mysql_fetch_array($resultt);

die ('<b><h3><center>Вам запрещен доступ к этой странице.<br>
Для разрешения доступа пишите на форум</center></h3></b>');
}
?>
Быдло код детектед.

в .htaccess

<Limit GET>
Order Deny,Allow
Deny from 12.345.678.90
Allow from all
</Limit>

и все) Тут можно и диапазон и целого провайдера заблочить.
Им тогда даже доступ к файлам дан не будет.
Чтот нихрена чтацесс не пашет :( Вбил свой ип и захожу на сайт свободно :(

(Dm), что посоветуешь? :confused:

Может быть еще передавать какой-нить параметр в кукисах.. И проверять по условию на IP, если баним IP, то куки остаются --> даже прокси не поможет, если же заходят с забанненого IP, но куков нет, то создаем и разбаниваем IP.. ну тож не сильно по-умному, но мне кажется можно поколдовать...

Чтот нихрена чтацесс не пашет :( Вбил свой ип и захожу на сайт свободно :(

(Dm), что посоветуешь? :confused:
В httpd.conf замени:
AllowOverride None
на
AllowOverride All

GlooK, как же я заменю на хостинге его?

Чтот нихрена чтацесс не пашет :( Вбил свой ип и захожу на сайт свободно :(


Так правильно

.htaccess


Order deny,allow
Deny from all
Allow from 123.123.123.123


.HTACCESS Banning Generator в помощь

tools.dynamicdrive.com/userban/

Если стоит CPanel, то с нее можно лочить по ip.