По результатам использования сервера 4.02:
надеялись, что с комбинацией "учетная запись+пароль+активация модером" рулить станет легче. Ошиблись несколько.
Сложности с активацией - полбеды (в 3 часа ночи, например, кому-то приспичило) - решаемо.
Но! Народ с интера как был неуправляем, так и остался. Банишь ему учетную запись - он тут же меняет IP, заходит и регится по-новой, и ему не откажешь: откуда я знаю, может, и в самом деле новый пользователь!
А в сети геморроя добавилось с этим, потому как народ в большинстве своем недалекий и такие штуки понимает слабо. (в особенности - когда сравнивает с 3.20).
Вывод: тут уже была пару раз озвучена мысль о
"жесткой" привязке клиента к компьютеру, причем - к чему-то стабильному (номер HDD или MB). Такая конструкция, как мне представляется, даст уже практически полный контроль над пользователем. С сохранением, конечно, связки "ник+пароль".
Понятно, что даже такую защиту можно обойти, но тут уж - давить "особо одаренных" хакеров придется какими-то другими средствами.
По поводу бан-листа. Считаю, что нет необходимости знать, КТО забанил. Рациональнее будет сделать по образцу "списка доступа" к файлу в NTFS-е. Поясню:
бан может снять только модер, который его наложил, или старший по рангу (админ). Модеры отменять баны друг друга не могут.
Остальное вроде бы решаем в рабочем порядке.
До появления регистрации в чате по нику+паролю народ из интера у меня сидел, регистрируясь в файрволе, и если гадили - я их просто отключал.
