Zero108 Posted September 9, 2013 Share Posted September 9, 2013 А версия какая IPB поддерживается? Link to comment Share on other sites More sharing options...
siv1987 Posted September 10, 2013 Share Posted September 10, 2013 3.1+ 1 Link to comment Share on other sites More sharing options...
Одмин Posted September 3, 2014 Author Share Posted September 3, 2014 Тут в новостях было, что tor - проект АНБИ что дальше? Он отслеживает компьютеры пользователей Тора или тырит пароли админов? Собственно хук http://ipbskins.ru/forum/files/file/282-tor-alert/Собственно, мои наблюдения... (наверняка будет интересно создателю хука). Срабатывание хука (в моем случае), а точнее, блокировка доступа к форуму происходит не чаще 1/30 подключений с разных айпи Тора. Какие базы айпи использует ваш хук? Может проще банить Тор по юзер-агенту, ведь там на всех подключениях один юзер-агент устаревшего браузера Огнелиса, который по сути уже никем из реальных пользователей не используются? Или если вдруг на форум придет юзер с браузера Mozilla 5.0 (как в случае с Тором), выдать ему уведомление об апгрейде браузера. реальный пользователь апгрейдится, пользователь Тора - нет. Как считаете? Link to comment Share on other sites More sharing options...
Zero108 Posted September 3, 2014 Share Posted September 3, 2014 Проще на авторизацию поставить проверку по keypic. Этот аддон не пускает тор, видимо из-за заголовков. Link to comment Share on other sites More sharing options...
siv1987 Posted September 3, 2014 Share Posted September 3, 2014 Наш хук не использует базу айпи, а чекает по хостнейму. Где-то здесь в теме есть описания алгоритма. Естественно процент срабатывания зависит от его результата, статистических данных этого способа к сожалению не имею. Если есть база айпи адресов TOR'а можете загрузить в бд и использовать ее.По юзер агенту это не серьезно. Link to comment Share on other sites More sharing options...
Одмин Posted September 3, 2014 Author Share Posted September 3, 2014 Проще на авторизацию поставить проверку по keypic.Не подскажите, как реализовать? Просто интересно потестить, как оно будет работать с Тором. Link to comment Share on other sites More sharing options...
Zero108 Posted September 3, 2014 Share Posted September 3, 2014 http://ipbskins.ru/forum/topic12544.html#entry82585У меня с эти хуком не могут зарегатся с тора. А как в сообщения добавить проверку, думаю, разберетесь. 1 Link to comment Share on other sites More sharing options...
Одмин Posted September 3, 2014 Author Share Posted September 3, 2014 @Zero108, думаю, это не совсем правильное решение. А если он не пустит людей из другой страны, будет нехорошо (подумает на Тор). Ведь вся суть не пущать ИМЕННО из Тора заключается в том, что именно из Тора часто сидит один человек под разными никами на одном форуме, прикидываясь разными людьми: один ник через обычный браузер, второй - через Тор. К чему я веду... то есть, если не пройдёт регистрацию нормальный юзер, будет плохо. Я сторонник одобрения регистраций администратором и капчи никакие мне не нужны :D P.S. Есть же стандартный антиспам-сервис, который периодически обновляется. Link to comment Share on other sites More sharing options...
newbie Posted September 3, 2014 Share Posted September 3, 2014 Если есть база айпи адресов TOR'а можете загрузить в бд и использовать ее.http://torstatus.blutmagie.de/Вверху есть ссылки на файлы 1 Link to comment Share on other sites More sharing options...
Одмин Posted September 3, 2014 Author Share Posted September 3, 2014 И еще... хотелось бы не пускать через Тор уже зарегистрированных пользователей, а не тех, который потом когда-то зарегистрируются. Ведь вы прекрасно понимаете, что зарегистрироваться на форуме можно и с локального городского айпи, который знает админ. Но спустя время такие субчики начинают юзать Тор. Link to comment Share on other sites More sharing options...
Одмин Posted September 3, 2014 Author Share Posted September 3, 2014 @newbie, спасибо, отличная информация. Только вот как теперь все 6500 IP поместить разом в БД... Link to comment Share on other sites More sharing options...
Zero108 Posted September 3, 2014 Share Posted September 3, 2014 (edited) Keypic проверяет формы при отправке сообщений. Если он не пускает тор, то не будет пускать там, где он активен. Edited September 3, 2014 by Zero108 Link to comment Share on other sites More sharing options...
Одмин Posted September 3, 2014 Author Share Posted September 3, 2014 В Сети есть мнение, что Tor работает только по протоколу SOCKS. Link to comment Share on other sites More sharing options...
Zero108 Posted September 3, 2014 Share Posted September 3, 2014 Я не в курсе. Я говорю за свой сайт. У меня не могут зарегаться, потому что вместо стандартной капчи стоит keypic. Если keypic внедрить в форму отправки сообщения, то он не даст отправить сообщение пользователю тора. Мне кажется, вы усложняете. Link to comment Share on other sites More sharing options...
Одмин Posted September 3, 2014 Author Share Posted September 3, 2014 @Zero108, чуть позже попробую ваш метод и отпишусь. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now