Привет. Тема стара как мир, но всеже подниму вопрос в поиске более разумного решения.
У меня есть чат. В чате все юзеры авторизируются. Но авторизация довольно таки простая. Тоесть я не спрашиваю у человека его адреса для того чтоб отправить на него секретный временный пароль и этим проверить что юзер действидельно имеет реальный почтовый ящик и потом в конце концов делать что на один почтовый ящик можно зарегистрировать 1 ник. - Такого нет. Все регистрятся как хотят, на этот беспредел меня подтолкнули те кому я его сделал. И хоть я и проверяю наличие ящика почтового я все равно предоставляю юзерам быструю регистрацию - тоесть они неждут ничего на почтовый ящик. Просто регятся и входят в чат. Если на мое письмо о регистрации они не делают подтверждения то аккаунт удаляется по истечении 7 дней.
В чем проблема:
При удалении когото из чата я устанавливаю его время последнего посещения + время на которое он удален. Про прохождении авторизации скрипт сверяет врямя установленное в базе данных и реальное сейчас. Если времяв базе больше - непускается, ожидает.
Но люди научились дополнительно регистрировать новые ники и хоть я делаю запрет на регистрацию с данного Ай-Пи на время карантина, многие больно умные научились еще и проксями чужими пользоваться. Короче - бывают случаи пролазят некоторые злодеи и пока решения я незнаю как толком их забанить так чтоб уже посерьезному.
если есть идеи, пишите.