Ukjent konsept - Trenger feedback(nettside)

[Adrian.]

Hei, tenkte jeg skulle poste her å se om jeg kanskje får noe feedback på mitt nyeste prosjekt, et ganske ukjent konsept som for noen er helt unyttig men for andre kan det være en løsning på store problemer.

Hva er CountryBlock?
CountryBlock er en gratis løsning som lar deg blokkere land, IP-adresse(r) og hostname(vertsnavn) fra å besøke siden din. Du kan gjøre alt dette via et simpelt kontrollpanel du får tilgang til etter du registrerer deg. For at endringene du gjør i kontrollpanelet skal vises på din nettside eller blogg så trenger du bare å integrere litt kode på siden din.

Vi har 2 løsninger for å ta i bruk CountryBlock på siden din:
- PHP(litt avansert men tryggeste løsning)
- JavaScript(veldig simpelt men ikke like sikkert som PHP)

Du trenger ikke å kunne verken PHP eller JavaScript, du får både instrukser og nødvendig kode for å ta i bruk CountryBlock.

Hva er vitsen?
Hva er egentlig vitsen med å blokkere land? jeg får ofte dette spørsmålet så her er noen eksempel:
- Du driver et forum rettet mot norske brukere og får ofte spam fra uland som Kina, Japan og lignende.
- Du driver et nettsted for norske og danske brukere. Du har forskjellig språk og domener, om en norsk bruker roter seg bort i det danske domenet kan han automatisk videreføres til det norske domenet.
- Du ønsker å blokkere land som utgjør høy risiko(svindel, spam, etc.)
- Du har ikke noe administrasjonspanel og ønsker å blokkere en eller flere IP'er/hostname.
- Du har innhold på nettsiden/bloggen din som kun skal vises til brukere fra et spesifikk land.

Det er mange grunner til å ta i bruk løsningen.

Nøyaktig blokkering?
Vi bruker det som trolig er den mest konkrete databasen tilgjengelig for å finne ut hvilket land brukeren kommer fra. CountryBlock har vært i bruk på 2 store nettsteder som mottar mye trafikk uten et eneste problem. Databasen vår over IP-adresser og land oppdateres ukentlig.

Skulle du støte på et problem der en bruker er fra et land som ikke er blokkert så kan du enkelt 'whiteliste' IP-adressen til brukeren i kontrollpanelet. Men sjansen er veldig liten.

--

Det ble kanskje litt mye informasjon, men dette er spørsmålene jeg mottar oftest.

Setter stor pris på feedback å skulle du ha noen spørsmål så send meg en PM eller kommenter i tråden.

- http://i.imgur.com/vYcsBWt.png (Forside etter innlogging)
- imgur: the simple image sharer (Konfigurasjon og blokkering)
- http://i.imgur.com/mBMlWkQ.png (Analytics)
+ Flere bilder på forsiden.

CountryBlock - Take control over your website!

 

[Jens1986]

Har ikke registrert meg, men ut i fra beskrivelsen og screenshots kommer jeg til å gjøre det. Veldig bra og etterlengtet!

Pen og oversiktlig hjemmeside!

 

[Travellingman]

Ser absolutt ingen grunn til å blokkere enkelte land fra mine nettsider, husk på vi lever tross alt i en global verden og kanskje en del av dine lesere er nordmenn eller andre interesserte i utlandet.

 

[JudeQuinn]

Det virker da som en totalt ubrukelig funksjon? Jeg har bodd i USA, oppholdt meg lengre perioder i Sør-Amerika og bor nå i Spania - og hadde bare blitt irritert dersom jeg ikke hadde komt inn på norske sider.

Det blir som de sidene som blokkerer alle som ikke bruker IE.

 

[Adrian.]

Ser absolutt ingen grunn til å blokkere enkelte land fra mine nettsider, husk på vi lever tross alt i en global verden og kanskje en del av dine lesere er nordmenn eller andre interesserte i utlandet.

Det virker da som en totalt ubrukelig funksjon? Jeg har bodd i USA, oppholdt meg lengre perioder i Sør-Amerika og bor nå i Spania - og hadde bare blitt irritert dersom jeg ikke hadde komt inn på norske sider.

Det blir som de sidene som blokkerer alle som ikke bruker IE.

Det er så klart endel ulemper i noen tilfeller, men det er så utrolig mange måter og plasser denne løsningen/funksjonen kan brukes.

Et eksempel er å kun integrere CountryBlock på registreringssiden. Men har du innhold på siden din rettet mot brukere bosatt i Norge så er dette en bra løsning, dette kan også gjelde videoer, blogginnlegg og alt annet.

Jeg personlig har rundt 10,000 sidevisninger daglig og bruker løsningen på en nettside rettet mot norske brukere men tillater også brukere fra Sverige og Danmark. Bruker CountryBlock kun på registreringssiden og jeg har nå flere aktive brukere enn tidligere.

Grunnen til økt aktivitet er at jeg får flere brukere enn jeg mister. Tidligere var det så mye reklamering og spam fra uland(proxy, vpn, etc.) at brukere gikk over til konkurrenter.

Men du trenger ikke å blokkere alle land, du kan blokkere de landene som utgjør mest risiko og på siden hvor de blokkerte blir sendt kan du legge inn en e-post de kan kontakte deg på eller andre metoder å komme i kontakt om det skulle vise seg at noen av brukerene dine er bosatt der.

 

[Travellingman]

Nei, er helt enig med Jude her, dette er totalt ubrukelig!

 

[Jens1986]

Ikke enig med de over. Har selv drevet et forum tidligere med gratissoftware hvor ~alle add ons var gratis. Det førte til at spammerne alltid lå ett hakk foran anti-spam add ons, og en funksjon som dette hadde vært veldig kjekk.

Man slipper også å bekymre seg for å alltid ha up to date anti-spam.

 

[adeneo]

Kan ikke helt se at dette skulle være nyttig, og er enig med de som mener det er helt ubrukelig.

Samtidig lagde jeg vel en Wordpress plugin som gjør akkurat dette for ett års tid siden, den ser riktignok ikke like fancy ut, men det tok en times tid å snekre sammen, dette er tross alt ikke rakettforskning, det er bare å sjekke IP'en opp mot for eksempel MaxMind sin database.

Det ser ut som dette er gratis, og da er det vel sikkert greit, men å i fremtiden skulle forsøke å selge dette inn som en tjeneste blir som å selge bibler på sørlandet.

 

[TorsteinO]

Tullete å kalle det ubrukelig, kanskje for noen, men for andre veldig nyttig. Jeg har f.ex. noen sider som får mye spamkommentarer fra kina, india og liknende. Sperrer man kommentarfunksjonen for visse land, så er 90% av problemet løst. Ja - det vil selvsagt også si at hvis noen i disse landene skulle ønske å legge inn en legitim kommentar, så vil de ikke få lov. Er det et problem? Vel, hittil tror jeg faktisk ikke jeg har sett EN eneste legitim kommentar på disse sidene fra de landene, så nei, det er ikke et problem.

 

[metallian]

Enig med Torstein, unødvendig å kalle en tjeneste ubrukelig/unødvendig- det finnes så mange sider og webmastere at behovene er vidt forskjellige.

Jeg vil f.eks tro at for noen som driver sider med helt lokal preg "hva skjer i "dennebyen" f.eks" kan en slik tjeneste være kjekk mtp spam.

 

[adeneo]

Dersom man ikke ser noe fornuftig bruksområde for dette, så er det vel per definisjon ubrukelig for vedkommende, og da kan det vel umulig være tullete å kalle det ubrukelig.

For meg har dette ingen nytte, slik at det er ubrukelig, og hevde at det er tullete av meg å si at jeg ikke har bruk for dette, er strengt tatt tullete.

 

[Pong]

Jeg har noen VPSer og jeg kunne godt være foruten epostene som informerer om påloggingsforsøk fra russland, kina osv.

Nettbutikkene mine betjener norske kunder, så jeg ville sagt at det er ok med besøk fra Europa, USA. Resten av trafikken trenger jeg ikke (men får jeg ikke heller, bortsatt fra ymse påloggingsforsøk).
Se litt på analytics-besøkene, så vet man nok.

Hvor plasserer man denne koden dere genererer? .htaccess?

 

[Adrian.]

Jeg har noen VPSer og jeg kunne godt være foruten epostene som informerer om påloggingsforsøk fra russland, kina osv.

Nettbutikkene mine betjener norske kunder, så jeg ville sagt at det er ok med besøk fra Europa, USA. Resten av trafikken trenger jeg ikke (men får jeg ikke heller, bortsatt fra ymse påloggingsforsøk).
Se litt på analytics-besøkene, så vet man nok.

Hvor plasserer man denne koden dere genererer? .htaccess?

Neinei, vi holder oss langt unna .htaccess filen, den er vi ikke noe fan av

Du kan enten legge inn en linje med JavaScript under <body> tagen på siden din, eller om du ønsker en mer stabil og sikker løsning velger du PHP og laster ned filen "class.countryblock.php" som du laster opp på serveren din.

Etter du har lastet opp filen legger du bare til

<?php require_once 'class.countryblock.php'; ?>

i en config fil som gjelder for alle sidene dine eller så legger du det bare til i den filen du ønsker at CountryBlock skal tre inn.

Her er filen for de som ønsker å se på den,

 class.countryblock.php - Pastebin.com[/url]

Men om du laster den ned via kontrollpanelet så er både website id og hash automatisk innført - så helt klar til bruk.

[B]EDIT[/B]: Ser at mange ser på prosjektet som totalt ubrukelig, hadde det vært det hadde vi ikke brukt så mange timer på å fullføre. Men takk for feedback!

 

[Tonny Kluften]

Du bør inkludere en manual som forteller hvordan man kan blokkere f.eks. kun registreringssiden. Altså nøyaktig hvor skal koden limes inn, f.eks. i et CMS hvor alle sider har felles filer og hvor du ikke skal lime inn kode i core filer fordi de blir overskrevet ved oppdatering av CMS`et.

F.eks. hvodan kan man blokkere kun registreringssiden i Wordpress?

 

[adeneo]

F.eks. hvodan kan man blokkere kun registreringssiden i Wordpress?

Det som kanskje er mer interessant er hvordan man kan putte den klassen inn i Wordpress i det store hele, hvor det ikke bare er å smelle inn en PHP include, og som bruker URL rewrites, permalenker og slikt.


En annen ting, det ser ikke ut som det er noen form for caching, og hvis jeg forstår det riktig så gjøres det en forespørsel for hver eneste sidelastning, enten med cURL dersom det er tilgjengelig eller med file_get_contents, og dette henger hver sidelastning med opptil 3 sekunder (default timeout) inntil deres server svarer tilbake om IP adressen er tillatt eller ikke ?

Det er noen rariteter også, for eksempel

$result = function_exists('curl_init') ? self::req_curl() : self::req_file();

if (empty($result) || mb_substr_count($result, "\n") != 1) return self::ACCESS_ERR;

$result = explode("\n", $result);
$code = intval($result[0]);
self::$redir_url = $result[1];

switch ($code) {
    case self::ACCESS_YES:
    case self::ACCESS_NO:
        return $code;

    case self::ACCESS_TIMEOUT;
    return __countryblock_config::TIMEOUT_ACTION != 'deny' ? self::ACCESS_YES:
        self::ACCESS_NO;
}

seriøst, det er deres server og dere kan returnere hva som helst, hvorfor returnere noe som må splittes på newlines og parses som integer med intval og så dyttes gjennom en switch case, makes no sense ?