Usuários que estão logados com um endereço IP banido parecem conseguir continuar postando sem problemas, desde que já estejam logados.
Acho que faria sentido desabilitar a postagem e a edição em endereços IP banidos ou forçar o logout (para que não consigam fazer login novamente até alterarem o proxy).
Além disso, como sugestão de recurso, seria uma grande economia de tempo poder suspender automaticamente os usuários que tentarem fazer login ou postar/editar em IPs banidos.
Ao banir por IP, isso significa basicamente que você não quer que eles estejam lá. Há algum motivo pelo qual isso seria útil para suas necessidades?
Não tenho certeza se entendi o que você está perguntando ou talvez minha mensagem não tenha ficado clara.
Para esclarecer, sim, você está certo: ao bani-los, não quero que eles permaneçam lá.
A única coisa adicional é que também não quero que as pessoas continuem postando depois que eu banir o IP delas. Atualmente, parece que os usuários conseguem continuar postando com IPs banidos indefinidamente. Estou supondo que isso ocorra porque eles já estavam logados antes do IP ser banido.
Isso é necessário para permitir exceções pontuais a proibições de registro baseadas em faixas amplas de IP (por exemplo, como a Wikipedia impede cadastros, mas não o uso, a partir de endereços de escolas).
Use a funcionalidade “Consulta de IP” no painel de administração para banir contas associadas a um IP banido.
Entendido. Obrigado pela resposta e pelas informações.
Sim, há outros problemas relacionados ao banimento por IP que são ainda mais comuns, como os IPs de operadoras móveis. Um único IP pode ser compartilhado simultaneamente por um número muito grande de pessoas e, ao longo do dia, por uma quantidade enorme de usuários.
Na minha opinião, o banimento por IP deve ser considerado um recurso de último caso e usado principalmente em IPs suspeitos, nos quais é improvável que existam usuários legítimos.
Entendo o que você quer dizer sobre permitir o uso, mas impedir cadastros. Na última vez que verifiquei, os banimentos por IP também impediam o login em contas existentes. Ainda acho que desabilitar postagens a partir de IPs banidos faria mais sentido do que não faz.
Banimentos por IP com base no tempo também poderiam ser uma boa ideia, por exemplo, banir um IP por 30 dias, para evitar que proibições excessivamente amplas e destrutivas permaneçam permanentemente por padrão.
Suspensões de conta baseadas em tempo já existem. Banimentos por IP são um recurso de último caso — são fáceis de contornar e não garantem que um usuário específico esteja bloqueado de acessar um site. Muitos provedores de internet não atribuem endereços estáticos, o que significa que você precisaria bloquear faixas inteiras de rede para impedir que indivíduos acessem um site. A maioria de nós também possui algum tipo de conexão celular.
Os verdadeiramente determinados podem simplesmente abrir o Opera ou o Firefox e usar os recursos de VPN de “privacidade” que já vêm integrados. O jogo de “batata quente” com IPs realmente não é o caminho para lidar com esse tipo de situação.
Concordo com todos os seus pontos. Estou ciente das suspensões de contas individuais baseadas em tempo, que são úteis.
Os pontos levantados também seriam argumentos contra banir automaticamente e permanentemente (sem alternativa) o registro e o último IP usado ao marcar uma postagem como spam e excluir o usuário + conteúdo.
Na minha opinião, cada recurso individual de prevenção de spam é geralmente facilmente contornável por si só. Cada recurso se adapta melhor a diferentes cenários. Às vezes, são apenas soluções temporárias de curto prazo que podem ser usadas enquanto uma solução melhor é implementada. É melhor ter várias ferramentas para combater o spam (tanto prevenção quanto limpeza). Além disso, as defesas contra spam são tão fortes quanto o elo mais fraco.
Se um spammer estiver operando 100 contas no mesmo IP (não o mesmo que os IPs únicos de registro), um moderador que pesquisar contas que usam esse IP terá muito trabalho manual apenas para impedi-los de postar, apesar de ser fácil identificá-los. Navegar manualmente até todas as 100 páginas de administração dos usuários, selecionar suspender, escolher a duração, inserir o motivo/e-mail e enviar é muito mais lento. E muito mais lento ainda se quiser excluir esses usuários de spam + conteúdo também.
Existe o recurso de exclusão em massa de contas ao clicar no IP de um usuário em sua página de administração. É mais drástico do que apenas impedir postagens em IPs banidos. No entanto, raramente funciona para mim; apenas fica rodando para sempre sem que as exclusões sejam processadas.