Веб-прокси как самый простой способ обойти бан

[Daedalus]

Насколько я понимаю, хоть как-нибудь бороться с обычным прокси может мод Block Open Proxy Registrants. Однако исходя из моей практики администрирования, все злостные нарушители (как правило, не имеющие глубоких компьютерный познаний) пользуются куда более простым и быстрым способом - веб-прокси ("анонимайзеры"). Ну, например, blastproxy.com - таких на самом деле полным полно.

Как бороться именно с ними? В частности, самое главное - это запретить регистрироваться. Проверять все IP адреса самому через Log IP on registration - хорошо, но трудоемко.

Из личных соображений: если попробовать зайти через прокси (например, тот же blastproxy.com) на любую ссылку RapidShare - первая попавшаяся в Гугле:

Код: Выделить всё

http://rapidshare.de/files/31616293/010906sample2.rar.html

а потом нажать на кнопку Free, то дальше вы не пойдете. Я не знаю как это у них там получилось, но возможно для отсеивания регистраций сойдет.

[Alexalexis]

В чём проблема? Как проверять referer или как собирать чёрный список таковых сайтов?

[edgar]

Если форум в интернете и разрешено регистрироваться всем, то вы ничего не сможете тут сделать. "Злостный нарушитель" всегда запросто зайдет под IP из любого региона (и тут не надо никаких особенных "компьютерных познаний")
Качать с rapidshare под проксями вообще нет никакой проблемы. Я только так и качаю, когда надо сразу много закачек поставить

мод Block Open Proxy Registrants

это мод для защиты от дурачков, и то неизвестно, помогает ли

И вообще бан по IP, идентификация юзера по IP это уже давно бесполезно. Вот у меня сейчас московский провайдер Стрим. Еще в Москве есть крупный провайдер Корбина. Может еще какие-то крупные есть. Если я стану "злостным нарушителем" и вы меня забаните, я тут же переподключусь и у меня будет новый IP. Если забаните весь диапазон - забаните пол Москвы. Если я зайду с GPRS, например с Билайна, то забанив мой IP вы забаните почти весь Билайн.
Я уже несколько раз сталкивался - захожу на какой то форум, а он мне пишет - "вы заблокированы...". Хотя я вообще первый раз на этом форуме. Сразу понятно, что какой-то очень мудрый администратор перестарался с баном по IP.
Если вас достают какие-то злостные нарушители, надо поискать другие методы борьбы. Но не бан по IP. Он бесполезный

[RedNaxi]

[offtop]
Сейчас в моде бан по маске id компьютера. т.е. некоторые цифры id скрыват за маской остальные учитываются.
плюс такого бана - невозможно измениnь id простыми действиями вроде изменения разрешения монитора и следовательно прорваться через бан.
На этом форуме вроде где-то уже рассматривался этот вопрос.
[/offtop]

[VVVas]

Я тупой дурак, но объясните мне что такое id компьютера?

[RedNaxi]

у каждого компьютера имеется свой ID =)
он автоматом генерится операционной системой и передается браузером наряду с остальными данными такими как ip os и т.д. Он зависит от железа, оси и немного от настроек. на этом мои познания заканчиваются:(

[Mr. Anderson]

он автоматом генерится операционной системой и передается браузером наряду с остальными данными такими как ip os и т.д. Он зависит от железа, оси и немного от настроек. на этом мои познания заканчиваются

Лучше бы они этим даже не начинались...

[RedNaxi]

Mr. Anderson
благодарю.видимо мои познания стремятся к нулю причем слева:)
Может расскажете тогда дураку?

[vooon]

А это не МАК случем? а то неврублюсь че за ИД...

[crash]

Сейчас в моде бан по маске id компьютера. т.е. некоторые цифры id скрыват за маской остальные учитываются.
плюс такого бана - невозможно измениnь id простыми действиями вроде изменения разрешения монитора

но если динамический айпи, то бан получается обходится. Вывод из вашего последующего сообщения

[RedNaxi]

В общем первый раз бан по айди увидел я года полтора назад в чате http://php.spb.ru/chat/ на наешем городском сайте. Довольно надежный бан просто так его не обойти было, сам пытался:) видел я у знакомого модера чата как там бан устроен -> там было как раз три варианта - по айпи нику и ID компа. Их можно было всяко хитро комбинировать. ждем Мр. Андерсона в надежде что он сможет объяснить что же это такое...

[Xpert]

Любые подобные данные если и передаются, то только посредством включенного Яваскрипт или Ява.

[Daedalus]

Вы все такие перфекционисты.

Я, в результате, сделал, что хотел через простой javascript и с тех пор вообще ни одной регистрации через веб-прокси. Если отключить javascript, то регистрация грузиться не будет, но пока никто еще не жаловался.

[_Alexey_]

Здрасьте. Вот что нашел по этому вопросу:

Система собирает о пользователе достаточно много информации, которая может быть использована для поиска двойников. В каждом сообщении администраторы и модераторы видят строку вида

XP IE60 -2 1280 32 en-us en-us en-us lan 9551493939324247

операционная система
вид и версия броузера
разница часов пользователя и нашего сервера в секундах
разрешение экрана по горизонтали
битность цвета
язык операционной системы
основной язык броузера
выбранный язык броузера
тип подключения к сети
идентификатор броузера Internet Explorer

Анализ данных из строки идентификации практически без ошибок позволяет найти двойников. Особое недоверие следует проявлять, если участник пишет сообщения через анонимный прокси-сервер, при выводе информации об IP Вы увидите строку netname: IANA-BLK

Т.е. имеется ввиду ID не компьютера, a ID броузера
Это реализовано в форумах FastBB
Возможно ли такое на phpBB?

[Xpert]

В принципе, теоретически возможно. Но подобная дополнительная информация займет немало места.