Перейти к содержимому
Открыть в приложении

Удобный способ просмотра. Узнать больше.
Дизайн и модификация Invision Community

Полноэкранное приложение на главном экране с push-уведомлениями, медалями и многим другим.

Чтобы установить это приложение на iOS и iPadOS
  1. Нажмите иконку «Поделиться» в Safari
  2. Прокрутите меню и нажмите На экран «Домой».
  3. Нажмите Добавить в правом верхнем углу.
Чтобы установить это приложение на Android
  1. Нажмите меню из трёх точек (⋮) в правом верхнем углу браузера.
  2. Нажмите Добавить на главный экран или Установить приложение.
  3. Подтвердите, нажав Установить.

Как запретить на форуме Tor

Добрый день!

 

Собственно, как запретить юзерам заходить на форум с Тора. Кто не занет что такое Тор, - http://torproject.org ?

Рекомендованные сообщения

3.1+

    •
    • Upvote 1
    • 11 месяцев спустя...
    • Автор

    Тут в новостях было, что tor - проект АНБ

    И что дальше? Он отслеживает компьютеры пользователей Тора или тырит пароли админов?

     

     

    Собственно, мои наблюдения... (наверняка будет интересно создателю хука). Срабатывание хука (в моем случае), а точнее, блокировка доступа к форуму происходит не чаще 1/30 подключений с разных айпи Тора. Какие базы айпи использует ваш хук? Может проще банить Тор по юзер-агенту, ведь там на всех подключениях один юзер-агент устаревшего браузера Огнелиса, который по сути уже никем из реальных пользователей не используются? Или если вдруг на форум придет юзер с браузера Mozilla 5.0 (как в случае с Тором), выдать ему уведомление об апгрейде браузера. реальный пользователь апгрейдится, пользователь Тора - нет. Как считаете?

    Проще на авторизацию поставить проверку по keypic. Этот аддон не пускает тор, видимо из-за заголовков.

    Наш хук не использует базу айпи, а чекает по хостнейму. Где-то здесь в теме есть описания алгоритма. Естественно процент срабатывания зависит от его результата, статистических данных этого способа к сожалению не имею. Если есть база айпи адресов TOR'а можете загрузить в бд и использовать ее.

    По юзер агенту это не серьезно.

    • Автор

    Проще на авторизацию поставить проверку по keypic.

    Не подскажите, как реализовать? Просто интересно потестить, как оно будет работать с Тором.

    http://ipbskins.ru/forum/topic12544.html#entry82585

    У меня с эти хуком не могут зарегатся с тора. А как в сообщения добавить проверку, думаю, разберетесь.

    •
    • Upvote 1
    • Автор

    @Zero108, думаю, это не совсем правильное решение. А если он не пустит людей из другой страны, будет нехорошо (подумает на Тор). Ведь вся суть не пущать ИМЕННО из Тора заключается в том, что именно из Тора часто сидит один человек под разными никами на одном форуме, прикидываясь разными людьми: один ник через обычный браузер, второй - через Тор.

     

    К чему я веду... то есть, если не пройдёт регистрацию нормальный юзер, будет плохо. Я сторонник одобрения регистраций администратором и капчи никакие мне не нужны :D

     

    P.S. Есть же стандартный антиспам-сервис, который периодически обновляется.

    Если есть база айпи адресов TOR'а можете загрузить в бд и использовать ее.

    http://torstatus.blutmagie.de/

    Вверху есть ссылки на файлы

    •
    • Upvote 1
    • Автор

    И еще... хотелось бы не пускать через Тор уже зарегистрированных пользователей, а не тех, который потом когда-то зарегистрируются. Ведь вы прекрасно понимаете, что зарегистрироваться на форуме можно и с локального городского айпи, который знает админ. Но спустя время такие субчики начинают юзать Тор.

    • Автор

    @newbie, спасибо, отличная информация. Только вот как теперь все 6500 IP поместить разом в БД...

    Keypic проверяет формы при отправке сообщений. Если он не пускает тор, то не будет пускать там, где он активен.

    Изменено пользователем Zero108

    • Автор

    В Сети есть мнение, что Tor работает только по протоколу SOCKS.

    Я не в курсе. Я говорю за свой сайт. У меня не могут зарегаться, потому что вместо стандартной капчи стоит keypic. Если keypic внедрить в форму отправки сообщения, то он не даст отправить сообщение пользователю тора. Мне кажется, вы усложняете.

    • Автор

    @Zero108, чуть позже попробую ваш метод и отпишусь.

    • Автор

    @Zero108, ну что сказать...

    Установил я KeyPic.

    После чего, залогинивался я через Tor Browser 3 раза, с 3-х разных IP сети TOR. В каждый из 3-х раз проверял следующее: заходит ли с Тора на форум, залогинивается ли пользователь (мой левый ник) с Тор-браузера на форуме, и третья проверка - постятся ли сообщения пользователем через Тор-браузер на форуме. В каждом из трёх случаев, реакция форума была положительной.

     

    После чего решил совершить регистрацию. Регистрация прошла на отлично, форум ничего не подозревает, посты успешно отправляются: и это при том, что у меня на форуме помимо KeyPic'a установлен еще и TorAlert! Два хука, созданных для нейтрализации активности из сети Тор, ничего не могут сделать.

     

    З.Ы. Может KeyPic не подходит для 3.2.3?

    Создайте аккаунт или войдите в него для комментирования

    Перейти к списку тем

    Аккаунт

    Навигация

    Поиск

    Поиск

    Настроить push-уведомления браузера
    Chrome (Android)
    1. Нажмите на иконку замка рядом с адресной строкой.
    2. Нажмите Права доступа → Уведомления.
    3. Измените свои настройки.
    Chrome (компьютер)
    1. Нажмите на иконку замка в адресной строке.
    2. Выберите Настройки сайта.
    3. Найдите Уведомления и измените свои настройки.