Как запретить на форуме Tor

[Zero108 124]

А версия какая IPB поддерживается?

[siv1987 2628]

3.1+

[Одмин 42]

Тут в новостях было, что tor - проект АНБ

И что дальше? Он отслеживает компьютеры пользователей Тора или тырит пароли админов?

 

 

Собственно хук http://ipbskins.ru/forum/files/file/282-tor-alert/

Собственно, мои наблюдения... (наверняка будет интересно создателю хука). Срабатывание хука (в моем случае), а точнее, блокировка доступа к форуму происходит не чаще 1/30 подключений с разных айпи Тора. Какие базы айпи использует ваш хук? Может проще банить Тор по юзер-агенту, ведь там на всех подключениях один юзер-агент устаревшего браузера Огнелиса, который по сути уже никем из реальных пользователей не используются? Или если вдруг на форум придет юзер с браузера Mozilla 5.0 (как в случае с Тором), выдать ему уведомление об апгрейде браузера. реальный пользователь апгрейдится, пользователь Тора - нет. Как считаете?

[Zero108 124]

Проще на авторизацию поставить проверку по keypic. Этот аддон не пускает тор, видимо из-за заголовков.

[siv1987 2628]

Наш хук не использует базу айпи, а чекает по хостнейму. Где-то здесь в теме есть описания алгоритма. Естественно процент срабатывания зависит от его результата, статистических данных этого способа к сожалению не имею. Если есть база айпи адресов TOR'а можете загрузить в бд и использовать ее.

По юзер агенту это не серьезно.

[Одмин 42]

Проще на авторизацию поставить проверку по keypic.

Не подскажите, как реализовать? Просто интересно потестить, как оно будет работать с Тором.

[Zero108 124]

http://ipbskins.ru/forum/topic12544.html#entry82585

У меня с эти хуком не могут зарегатся с тора. А как в сообщения добавить проверку, думаю, разберетесь.

[Одмин 42]

@Zero108, думаю, это не совсем правильное решение. А если он не пустит людей из другой страны, будет нехорошо (подумает на Тор). Ведь вся суть не пущать ИМЕННО из Тора заключается в том, что именно из Тора часто сидит один человек под разными никами на одном форуме, прикидываясь разными людьми: один ник через обычный браузер, второй - через Тор.

 

К чему я веду... то есть, если не пройдёт регистрацию нормальный юзер, будет плохо. Я сторонник одобрения регистраций администратором и капчи никакие мне не нужны :D

 

P.S. Есть же стандартный антиспам-сервис, который периодически обновляется.

[newbie 1723]

Если есть база айпи адресов TOR'а можете загрузить в бд и использовать ее.

http://torstatus.blutmagie.de/

Вверху есть ссылки на файлы

[Одмин 42]

И еще... хотелось бы не пускать через Тор уже зарегистрированных пользователей, а не тех, который потом когда-то зарегистрируются. Ведь вы прекрасно понимаете, что зарегистрироваться на форуме можно и с локального городского айпи, который знает админ. Но спустя время такие субчики начинают юзать Тор.

[Одмин 42]

@newbie, спасибо, отличная информация. Только вот как теперь все 6500 IP поместить разом в БД...

[Zero108 124]

Keypic проверяет формы при отправке сообщений. Если он не пускает тор, то не будет пускать там, где он активен.

Изменено 3 сентября 2014 пользователем Zero108

[Одмин 42]

В Сети есть мнение, что Tor работает только по протоколу SOCKS.

[Zero108 124]

Я не в курсе. Я говорю за свой сайт. У меня не могут зарегаться, потому что вместо стандартной капчи стоит keypic. Если keypic внедрить в форму отправки сообщения, то он не даст отправить сообщение пользователю тора. Мне кажется, вы усложняете.

[Одмин 42]

@Zero108, чуть позже попробую ваш метод и отпишусь.