|
Поделиться

Отлов множественных регистраций - Double Account Preventer

Начиная с версии 3.1.x, моды были заменены "расширениями", которые выполняют ту же самую функцию, но без изменений в исходном коде движка.

Сообщение Shredder » 02.02.15 18:17

Выявляет и предотвращает клонирование аккаунтов одними и теми же участниками форума ( мультирегистрации / мультирег / дубли / клоны ). Является портом моего мода для phpBB 3.0.x. Для тех, кто ставит впервые: прочитайте по ссылке мода параграф "Важные замечания насчёт обнаружения клонов по Cookie".

Поддерживаемые версии phpBB: 3.1.x, 3.2.x

phpbb3-ext-double-account-preventer-1.0.1.zip
(40.92 КБ) Скачиваний: 857

Установка и настройка:

Разархивируйте и загрузите содержимое архива в папку ext в корне форума, затем включите расширение на вкладке "Персонализация" в администраторском разделе и сконфигурируйте в "Настройках расширений", выбрав необходимые вам опции. Для очистки списка возможных клонов пользователю нужно дать глобальное администраторское право "Может очищать список клонов", которое находится на вкладке "Разное". На версию phpBB ниже 3.1.3 данное расширение не ставится, т.к. только в этой версии появились необходимые функции для его работы.

Возможности и краткое описание работы:

  • В браузер (cookie) каждого пользователя заносятся данные о его учётной записи, под которой он впервые зарегистрировался или вошёл. При каждой регистрации или входе на форум эти данные будут проверяться, и если они не совпадут с данными, под которыми пользователь вновь регистрируется или совершает вход, то мод сделает вывод, что это клон, о чём уведомит вас всеми способами, выбранными для этого в настройках.
  • Этот же принцип используется и для бана, который внешне функционирует точно так же, как и обычный бан. В админке мода есть отдельная страница "Бан по Cookie". Отличие бана по cookie от обычного бана состоит в том, что банится не никнейм, а как бы браузер пользователя. Другими словами, если пользователь не удалит куки в своём браузере или не воспользуется другим браузером, под которым ранее не получал бан, то войти на форум он не сможет. Вместо этого его будет сразу выкидывать - как в первый момент после бана, так и сразу же после входа, с показом соответствующего экрана: "Вы заблокированы на форуме, для выяснения причины свяжитесь с администратором.." и причиной бана, заданной в настройках мода.
    Имейте в виду, что основателя забанить нельзя - точно так же, как и в случае обычного бана. Аккаунт основатель может входить на форум даже если он имеет куки бана в своём браузере.
  • Имеется несколько степеней "бана" и обозначение каждой из них отдельным цветом. В списке "Бана по Cookie" цветом выделены сами имена пользователей, а на других страницах мода, чтобы не конфликтовать со стандартной расцветкой ников phpBB, под именем появляется соответствующая цветная надпись. Красным цветом отмечены пользователи из чёрного списка: при заходе под таким именем в браузер пользователя устанавливается специальная кука бана, и браузер становится заблокированным на форуме до тех пор, пока пользователь не очистит cookie, не удалит куку бана вручную, либо не зайдёт под аккаунтом, находящемся в белом списке (зелёный цвет). Кука установится вновь, если он войдёт под именем из чёрного списка. Зелёным цветом выделены пользователи из белого списка: при входе под таким именем кука бана в браузере снимается. Синий означает исключение имени из проверки на бан. Учтите, что если пользователь запретил в своём браузере принятие cookie, заходит через анонимайзер высокой степени анонимности или заходит в каком-нибудь "приватном режиме браузера", предназначенном специально для обхода банов на сайтах, то бан по cookie для него не будет работать. Но под именем из чёрного списка он в любом случае не сможет войти.
  • Имеется возможность запрещения регистрации пользователям, заблокированным по cookie, при включении соответствующей опции в конфигурации.
  • Автобан: при включении этой опции, если пользователь заходит на форум, имея в браузере куку бана, и не находится в белом списке или в исключениях из проверки на бан, то автоматически заносится в чёрный список мода. Пользователи, находящиеся в чёрном списке, не могут входить под своим именем в любом случае, даже если не имеют в браузере куки бана (например, если у кого-то совсем отключены куки).
  • Лог подозрительных входов: при входе пользователя на форум проверяется соответствие его идентификатора - идентификатору, хранящемуся в cookie. Если они не совпадают, такой вход записывается в лог и может свидетельствовать о клоне или о незаконном входе под чужим ником. В тех случаях, когда вы точно знаете, что какая-то из пар пользователей не является клонами, вы можете внести эту пару в список исключений, после чего их входы с данными друг друга не будут вноситься в лог.
  • Имеется несколько способов уведомления об обнаруженных клонах: создание темы на форуме, личные сообщения и email, а также внесение информации о подозрительных регистрациях и входах в пользовательские заметки, которые будут видны модераторам. При внесении в заметки информация об идентичных подозрительных входах (совершавшихся в разное время) дублироваться не будет.
  • Запись всех действий по бану/разбану пользователей, в т.ч. автобану, ведётся в логи phpBB.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение TB11 » 22.04.15 12:18

Здравствуйте, Shredder. Есть вопрос немного не в тему. Один юзер входит сразу тремя гостями, как это можно запретить? Т.е. разрешить входить только одним гостем, а не тремя одновременно.
TB11
 
Сообщения: 9
Зарегистрирован: 15.12.14 12:26

Сообщение Shredder » 22.04.15 14:52

В рамках текущего расширения - никак. Других рабочих способов я тоже не знаю.
Теоретически можно каждому гостю давать уникальный ID и записывать его в cookie, но как это будет на практике, никто не проверял.

И что понимается под "входит сразу тремя гостями"? Просмотр под тремя разными браузерами?
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение TB11 » 23.04.15 11:19

Вряд ли под разными браузерами, слишком одновременно. То был, например, 1 гость, секунда и сразу 4, далее переход на страницу - ее сразу просматривают три гостя, просмотр фото - было 2 - стало сразу 5 просмотров. Предполагаю, что это на его компьютере настроено так,что он определяется сразу тремя гостями.
TB11
 
Сообщения: 9
Зарегистрирован: 15.12.14 12:26

Сообщение Shredder » 23.04.15 12:56

Это роботы, "ловить" их не имеет особого смысла.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение TB11 » 23.04.15 13:01

Shreder, благодарю за комментарии. Это не роботы - это админ и модератор с конкурирующего ресурса. Поработаю с ними с помощью Вашего расширения.
TB11
 
Сообщения: 9
Зарегистрирован: 15.12.14 12:26

Сообщение staiki » 14.06.15 10:44

Всем привет. Установлено расширение Double Account Preventer в котором есть раздел Лог подозрительных входов. В этих логах есть непонятки.
Непонятно под чьими данными идёт вход.
HiWPeXs.jpg

Как узнавать с чьими данными пользователь заходит?
staiki
 
Сообщения: 74
Зарегистрирован: 14.06.15 10:41
Откуда: Киев

Сообщение Shredder » 14.06.15 12:52

1) Создать в корне форума файл result.txt
2) В файле core.php расширения найти строчки:
Код: Выделить всё
		if ($this->config['dap_cookie_check'] && $this->request->is_set($this->config['cookie_name'] . '_ck', \phpbb\request\request_interface::COOKIE) && $id != $cookie_id && !$excluded)
		{

И добавить ПОСЛЕ них код:
Код: Выделить всё
// Output Start

$new_file = 'result.txt';
$content = '
' . $cookiedata . '
' . $id . ' - ' . $name . '
';

$r = fopen($new_file, 'a');
fwrite($r, $content);
fclose($r);

// Output End

3) Сделать себе тестовый дубль и зайти с его акка на форум, чтобы убедиться, что данные в файл заносятся нормально.

После этого следить за содержимым файла result.txt в корне форума, и когда в админке появится пользователь с "пустыми" данными, то прислать сюда этот файл.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение staiki » 14.06.15 18:32

Shredder писал(а):В файле core.php расширения

Не могу найти расширение. В какой оно папке? В папке Shredder Double Account Preventer не вижу в ext. Или не там не смотрю?
staiki
 
Сообщения: 74
Зарегистрирован: 14.06.15 10:41
Откуда: Киев

Сообщение Shredder » 14.06.15 19:09

Папка называется dap, находится внутри shredder в ext
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение staiki » 14.06.15 20:36

Shredder писал(а):Сделать себе тестовый дубль

Что именно сделать? Как тестовый дубль делать? Всё что выше-код добавил. Файл в корне создал. С правами другого пользователя,который заходит дублем и у него пусто-заходил. В текстовом в корне-пусто.
staiki
 
Сообщения: 74
Зарегистрирован: 14.06.15 10:41
Откуда: Киев

Сообщение Shredder » 14.06.15 22:31

staiki писал(а):С правами другого пользователя,который заходит дублем и у него пусто-заходил. В текстовом в корне-пусто.

Надо не с правами зайти, а именно с его аккаунта залогиниться на форуме.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение staiki » 15.06.15 00:32

Shredder писал(а):Надо не с правами зайти, а именно с его аккаунта залогиниться на форуме.

Каким образом я это сделаю не зная пароля? Менять человеку пароль? И что я ему потом скажу?
staiki
 
Сообщения: 74
Зарегистрирован: 14.06.15 10:41
Откуда: Киев

Сообщение Shredder » 15.06.15 01:28

1) Напиши на почту и попроси его залогиниться.
2) Дождись, пока он сам залогинится, делов-то.

А дубль нужно было зарегить самому: просто выйти из своего акка и регнуть ещё один, чтобы проверить правильность записи в файл. Если хоть что-либо запишется или уже записалось в файл, то нужно просто дождаться логина пользователя с "пустыми" данными. Потом прислать сюда файл
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 867
Зарегистрирован: 22.08.13 09:05

Сообщение staiki » 18.06.15 22:31

Вот появились записи
result.rar
(157 байт) Скачиваний: 286
staiki
 
Сообщения: 74
Зарегистрирован: 14.06.15 10:41
Откуда: Киев

След.

Вернуться в Скрипты и расширения для phpBB

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1