Опубликовано: 30 августа 201312 г Добрый день! Собственно, как запретить юзерам заходить на форум с Тора. Кто не занет что такое Тор, - http://torproject.org ?
Опубликовано: 3 сентября 201411 г Автор Тут в новостях было, что tor - проект АНБИ что дальше? Он отслеживает компьютеры пользователей Тора или тырит пароли админов? Собственно хук http://ipbskins.ru/forum/files/file/282-tor-alert/Собственно, мои наблюдения... (наверняка будет интересно создателю хука). Срабатывание хука (в моем случае), а точнее, блокировка доступа к форуму происходит не чаще 1/30 подключений с разных айпи Тора. Какие базы айпи использует ваш хук? Может проще банить Тор по юзер-агенту, ведь там на всех подключениях один юзер-агент устаревшего браузера Огнелиса, который по сути уже никем из реальных пользователей не используются? Или если вдруг на форум придет юзер с браузера Mozilla 5.0 (как в случае с Тором), выдать ему уведомление об апгрейде браузера. реальный пользователь апгрейдится, пользователь Тора - нет. Как считаете?
Опубликовано: 3 сентября 201411 г Проще на авторизацию поставить проверку по keypic. Этот аддон не пускает тор, видимо из-за заголовков.
Опубликовано: 3 сентября 201411 г Наш хук не использует базу айпи, а чекает по хостнейму. Где-то здесь в теме есть описания алгоритма. Естественно процент срабатывания зависит от его результата, статистических данных этого способа к сожалению не имею. Если есть база айпи адресов TOR'а можете загрузить в бд и использовать ее.По юзер агенту это не серьезно.
Опубликовано: 3 сентября 201411 г Автор Проще на авторизацию поставить проверку по keypic.Не подскажите, как реализовать? Просто интересно потестить, как оно будет работать с Тором.
Опубликовано: 3 сентября 201411 г http://ipbskins.ru/forum/topic12544.html#entry82585У меня с эти хуком не могут зарегатся с тора. А как в сообщения добавить проверку, думаю, разберетесь.
Опубликовано: 3 сентября 201411 г Автор @Zero108, думаю, это не совсем правильное решение. А если он не пустит людей из другой страны, будет нехорошо (подумает на Тор). Ведь вся суть не пущать ИМЕННО из Тора заключается в том, что именно из Тора часто сидит один человек под разными никами на одном форуме, прикидываясь разными людьми: один ник через обычный браузер, второй - через Тор. К чему я веду... то есть, если не пройдёт регистрацию нормальный юзер, будет плохо. Я сторонник одобрения регистраций администратором и капчи никакие мне не нужны :D P.S. Есть же стандартный антиспам-сервис, который периодически обновляется.
Опубликовано: 3 сентября 201411 г Если есть база айпи адресов TOR'а можете загрузить в бд и использовать ее.http://torstatus.blutmagie.de/Вверху есть ссылки на файлы
Опубликовано: 3 сентября 201411 г Автор И еще... хотелось бы не пускать через Тор уже зарегистрированных пользователей, а не тех, который потом когда-то зарегистрируются. Ведь вы прекрасно понимаете, что зарегистрироваться на форуме можно и с локального городского айпи, который знает админ. Но спустя время такие субчики начинают юзать Тор.
Опубликовано: 3 сентября 201411 г Автор @newbie, спасибо, отличная информация. Только вот как теперь все 6500 IP поместить разом в БД...
Опубликовано: 3 сентября 201411 г Keypic проверяет формы при отправке сообщений. Если он не пускает тор, то не будет пускать там, где он активен. Изменено 3 сентября 201411 г пользователем Zero108
Опубликовано: 3 сентября 201411 г Автор В Сети есть мнение, что Tor работает только по протоколу SOCKS.
Опубликовано: 3 сентября 201411 г Я не в курсе. Я говорю за свой сайт. У меня не могут зарегаться, потому что вместо стандартной капчи стоит keypic. Если keypic внедрить в форму отправки сообщения, то он не даст отправить сообщение пользователю тора. Мне кажется, вы усложняете.
Опубликовано: 3 сентября 201411 г Автор @Zero108, ну что сказать...Установил я KeyPic.После чего, залогинивался я через Tor Browser 3 раза, с 3-х разных IP сети TOR. В каждый из 3-х раз проверял следующее: заходит ли с Тора на форум, залогинивается ли пользователь (мой левый ник) с Тор-браузера на форуме, и третья проверка - постятся ли сообщения пользователем через Тор-браузер на форуме. В каждом из трёх случаев, реакция форума была положительной. После чего решил совершить регистрацию. Регистрация прошла на отлично, форум ничего не подозревает, посты успешно отправляются: и это при том, что у меня на форуме помимо KeyPic'a установлен еще и TorAlert! Два хука, созданных для нейтрализации активности из сети Тор, ничего не могут сделать. З.Ы. Может KeyPic не подходит для 3.2.3?
Добрый день!
Собственно, как запретить юзерам заходить на форум с Тора. Кто не занет что такое Тор, - http://torproject.org ?