TOR - корисна штука, але іноді клони на форумах починають втомлювати, і забанені все одно заходять. порозумнішав народ
В цьому випадку може стати в нагоді таке рішення. З цього можна зробити мод, або доповнити існуючі моди для боротьби з клонами.
Напрошується також вилов анонімних проксі, які (крім tor'а) деякі сайти блокують (наприклад, авто.ру).
c61 Розробник модов Повідомлення: 249 З нами з: 24.08.13 16:46
c61 писал (а): доповнити існуючі моди для боротьби з клонами.
Є навіть 2 таких мода: мій Double Account Preventer і занедбаний, але скачаний з google code і зовсім небагато підпиляних мною Proxy Revealer Olympus. Мод хороший, стоїть на одному діючому форумі, виявляв проксі "на ура", до тих пір поки я не пішов з адмінів того форуму і мод там не відключив. Але все-таки до кінця він не доопрацьований: при минулому тестуванні були якісь проблеми в prosilver, хоча ось зараз встановив на тестовий форум, і начебто порядок - може, в той раз проблема була і не в моді. Також не працювала допоміжна опція "Відкласти методи сканування":
Ця установка дозволяє відкласти методи сканування до входу (або до реєстрації), що дає можливість виключити певних користувачів (наприклад, щоб дозволити певним користувачам використовувати Tor, виберіть "Тор DNSEL" тут і додайте їх в "Винятки"). Але в загальному, мод діє десь на 90%. Можна було б внести виявлення TOR туди.
Або я просто не розібрався, як вона працює.
Але в загальному, мод діє десь на 90%. Можна було б внести виявлення TOR туди. Хоча, як випливає з його опцій, TOR там вже є. Викладаю Revealer Olympus в архіві. Якщо є бажання, подивися.
Прихований текст. Ви не перебуваєте в групах, які потенційно можуть скористатися цей текст.
Мод міг би стати дуже гарною підмогою всім, хто знемагає від тролів і іншої інтернет-гопоти)
Виконую роботи по phpBB3 на замовлення. Пишіть в личку або на пошту.
Безкоштовна підтримка - тільки в темах.
Shredder писал (а): Proxy Revealer
c61 Розробник модов Повідомлення: 249 З нами з: 24.08.13 16:46
Дивно, мене з анонімної миші не пустив:
Shredder писал (а): при минулому тестуванні були якісь проблеми в prosilver
Виконую роботи по phpBB3 на замовлення. Пишіть в личку або на пошту.
Безкоштовна підтримка - тільки в темах.
Shredder писал (а): Proxy-DNSBL
Практично всі МегаФоновскій ip в чорних списках))
До речі, і мої білі ip, кілька штук, теж періодично виявляються в чорних списках з невідомої причини. Хоча ніякого спаму і тп, ніяких розсилок, це просто сервера, які ніколи нічого нікому не шлють і нікуди самі не лізуть. До цих списків у мене немає ніякого дловерія.
c61 Розробник модов Повідомлення: 249 З нами з: 24.08.13 16:46
У мене теж до них немає ніякого довіри. Невідомо взагалі, хто і за якими принципами їх заповнює.
Спочатку його теж не можна було відключити, через що користувачеві завжди пропонувалося завантажити Java.
Треба і Proxy-DNSBL теж додати. Трохи пізніше вставлю)
Додано через 20 хвилин 26 секунд:
Готово. Зробив на тесті перемикач для відключення DNSBL і вимкнув там нафіг цю перевірку. Архів з модом в цій темі теж замінив.
До речі, перевірка на TOP в моді якась елементарна, см. Функцію tor_dnsel_check в тому ж файлі probe / probe.php
Виконую роботи по phpBB3 на замовлення. Пишіть в личку або на пошту.
Безкоштовна підтримка - тільки в темах.
Shredder писал (а). користувачеві завжди пропонувалося завантажити Java
Це звичайно крутизна
Shredder писал (а): До речі, перевірка на TOP в моді якась елементарна, см. Функцію tor_dnsel_check в тому ж файлі probe / probe.php
Так, бачив, практично ідентична, за винятком використання gethostbyname замість запитів до dns інший бібліотекою. У штатної функції є кілька недоліків: великий таймаут, лізе в etc / hosts і тп в зв'язку з чим можливі глюки з php-frm, і ін. Та взагалі-то різниці особливої немає.
c61 Розробник модов Повідомлення: 249 З нами з: 24.08.13 16:46
Трапився якийсь глюк на зеленому форумі - користувача заблокувало "просто так" при ВИ винятком перевірці в спам-базах. цитую:
Подивився в "Логе зовнішніх IP" - як метод виявлення там відображається XSS, причому без посилання. Мабуть, якийсь баг - або мода, або самого методу.
Додано через 11 хвилин 20 секунд:
Поясню, що маю на увазі під "без посилання". У деяких випадках назва методу, задіяного для виявлення є активним посиланням, як на моєму скріншоті нижче. При кліці на посилання спливає віконце з роз'ясненням, які показники порівнювалися для виявлення "справжнього IP" або просто з ім'ям проксі, як на скріншоті. В інших випадках методи залишаються без посилань - "порожніми".
Виконую роботи по phpBB3 на замовлення. Пишіть в личку або на пошту.
Безкоштовна підтримка - тільки в темах.
XSS. Дивно. Хоча на модемних з'єднаннях від МТС і Мегафону при гілках через роз'єднань у мене всяко бувало. Наприклад, після зависання модему на стороні клієнта (увійшов як адмін) лічильник відвідувань тестової конференції зафіксував 99 відвідувачів, хоча я був один. Спеціально залишив, хоча не розбирався, що саме глюкнула. З Мегафоном є забавні глюки, так, однаковий модем (розблоковані, ессно) під МТС і під Мегафоном поводиться абсолютно по-різному при спробі примусового скидання або розриву з'єднання. МТС - слабак, трохи що - отпад. А Мегафон "бореться за життя" з усіх сил і навіть намагається перешкоджати софт-ресета модему (Оффтоп: хоч як мене ганили Мегафон, а він на кілька порядків краще тримає з'єднання, у всякому разі на моїх модемах). Буває, і сміття пре на сервер в запитах при збоях.
Думаю, що методи в моді не дуже коректні.
Додано через 4 хвилини 20 секунд:
Ха. Погуглити. XSS + Yota. Зустрічається таке.
c61 Розробник модов Повідомлення: 249 З нами з: 24.08.13 16:46