Как запретить на форуме Tor

[Одмин]

Спасибо за полезную дискуссию! Я так понял, можно внести весь список айпишников Тора в спам-лист и готово, как самый простой вариант. Или на уровне сервера в .htaccess. Кстати, не подскажите структуру файла .htaccess в вашем случае, как вы это реализуете?

 

И еще я думал, может быть Тор как-то себя палит и его можно было бы вычислять по неким следам, и автоматом ограничивать доступ пользователям, юзающим Тор?!

[Одмин]

В последнем случае знаю пример как админы irc-чатов одной командой могут отрубать доступ пользователям, юзающим Тор.

[tasker]

, структуру позже покажу, это не самое сложное. Список IP меняется постоянно, в этом проблема. Нужен будет скрипт, который будет скачивать его периодически и делать блокировку. Чем чаще это делать, тем лучше.

[siv1987]

Кстати, не подскажите структуру файла .htaccess в вашем случае, как вы это реализуете?

А чего там подсказывать, Deny from в помошь.

 

И еще я думал, может быть Тор как-то себя палит и его можно было бы вычислять по неким следам, и автоматом ограничивать доступ пользователям, юзающим Тор?!

Его, говорят, можно идентифицировать реверсом хостнейма. Собственно об этом уже сказано во втором сообщений и можно прочитать в гугле по ссылки оттуда же. Главное в этом случае помнить юзать кеширование.

[muslimgauze]

А чего там подсказывать, Deny from в помошь.

 

Его, говорят, можно идентифицировать реверсом хостнейма. Собственно об этом уже сказано во втором сообщений и можно прочитать в гугле по ссылки оттуда же. Главное в этом случае помнить юзать кеширование.

 

Нельзя! Там может быть хост "добровольного помощника" с нормального провайдера, даже с того же города!

[siv1987]

Не скажу, ибо не вдавался в тех подробности. Что есть, то и пишу. А этот метод детектинга используется в некоторых системах, включая и в булке (отдельный хак)

 

Да, хостнейм там собирается специальным образом (см в коде), а не с хоста самого пользователя.

[muslimgauze]

Не скажу, ибо не вдавался в тех подробностей. Что есть, то и пишу. А этот метод детектинга используется в некоторых системах, включая и в булке (отдельный хак)

 

Да, хостнейм там собирается специальным образом (см в коде), а не с хоста самого пользователя.

 

Я испытывал тор-браузер у себя на форуме и видел нормальные адреса левых провайдеров, но если это не реальный хостнейм "прокси", то получается, что подставляется существующий пользователь, не имеющий к этому никакого отношения?

[Zero108]

Собственно, как запретить юзерам заходить на форум с Тора. Кто не занет что такое Тор, - http://torproject.org ?

 

Скорее всего, никак. Если добавить какой-нибудь http анонимизатор, то все затеи теряют смысл. Проще применять социальную инженерию, как делается на многих форумах: модераторы отслеживают стиль общения пользователя и банят его, если есть подозрения на клон. Хотя, в случае современное школоты и среди модераторов, и среди пользователей это затруднительно. Ведь такой контингент общается на уровне "посоны киньте ссылку плиз". Они все на одно лицо, как негры.

[Zero108]

Вот тут хук, который показывает браузеры пользователей.

[muslimgauze]

От тут хук, который показывает браузеры пользователей.

 

что мешает подставить данные настоящего браузера?

[tasker]

@muslimgauze, ничего не мешает. Я и ботом поисковым прикидывался, тоже весело.

[Zero108]

что мешает подставить данные настоящего браузера?

Я не большой знаток тора. Там есть опция для прикидывания?

[muslimgauze]

Я не большой знаток тора. Там есть опция для прикидывания?

 

оно изначально показывает, что оно файрфокс

[Zero108]

Тут в новостях было, что tor - проект АНБ :)

 

Я перешел на фашистский Iron. Пока устраивает.

[siv1987]

Собственно хук http://ipbskins.ru/forum/files/file/282-tor-alert/