|
Поделиться

Запрет регистрации клонов (Double Account Preventer)

Выявление и предотвращение множественных регистраций от одних и тех же участников

Здесь вы можете скачать и получить поддержку по модам, созданным командой нашего сайта. Пожалуйста, не пишите и не задавайте вопросов, связанных с чужими разработками, используйте для этого форум ниже.

Сообщение Shredder » 06.10.13 03:13

Мод добавляет различные возможности для отслеживания и блокировки мультирегистраций на форуме с помощью проверок IP и cookie (по-русски: куки). Включает в себя полноценный бан по cookie - уникальную функцию, которой до него не существовало в phpBB3. Является завершением и дальнейшей разработкой старой версии (1.0.4), заброшенной иностранным автором в 2009-м году. Начиная с этой версии, я полностью переработал мод, исправил все найденные ошибки, добавил нормальный установочный файл, привёл инструкцию в стандарт, благодаря чему его теперь можно устанавливать через Автомод. Удалил небольшую недоделанную проверку/блок для прокси, потому что кроме ложных срабатываний от неё всё равно ничего полезного не было. Проверка на прокси - это вообще отдельная, большая и сложная тема, и кому нужно, для этого есть другой мод: Proxy Revealer. Ну и конечно же, было добавлено множество новых функций, многие из которых будут описаны ниже.

Скриншоты:
dap_1.png
dap_2.png
dap_3.png
dap_4.png


Скачать МОД:
double_account_preventer_1_0_12.zip
(237.1 КБ) Скачиваний: 5582

Возможности и краткое описание работы:

  • В браузер каждого пользователя заносятся данные о его учётной записи, под которой он впервые зарегистрировался или вошёл. При каждой регистрации или входе на форум эти данные будут проверяться, и если они не совпадут с данными, под которыми пользователь вновь регистрируется или совершает вход, то мод сделает вывод, что это клон, о чём уведомит вас всеми способами, выбранными для этого в настройках. Проверочная кука ставится не только при входе, но и просто при нахождении пользователя на форуме, а также сразу при регистрации. Чем полезно: например, юзер зарегился, но не вошёл, а пошёл и тут же зарегистрировался ещё раз, может быть даже через другой IP. Проверка кук в этом случае всё равно засечёт.
  • Этот же принцип используется и для бана, который внешне функционирует точно так же, как и обычный бан. В админке мода есть отдельная страница "Бан по Cookie", где всё так же удобно, как и в обычном бане по именам. Отличие бана по cookie от обычного бана состоит в том, что банится не никнейм, а как бы браузер пользователя. Другими словами, если пользователь не удалит куки в своём браузере или не воспользуется другим браузером, под которым ранее не получал бан, то войти на форум он не сможет. Вместо этого его будет сразу выкидывать - как в первый момент после бана, так и сразу же после входа, с показом соответствующего экрана: "Вы заблокированы на форуме, для выяснения причины свяжитесь с администратором.." и причиной бана, заданной в настройках в админке.
  • Забанить основателя более невозможно - так же, как и в случае обычного бана. В самом деле, - это никому не нужно, особенно при тестировании мода (кстати, не забудьте, когда будете тестировать!)
  • Сделал несколько степеней бана и обозначение каждой отдельным цветом:
    Когда пользователь забанен (находится в чёрном списке), его имя в списке "Бана по Cookie" горит красным, а на других страницах мода, чтобы не конфликтовать со стандартной расцветкой ников phpBB, под именем появляется соответствующая цветная надпись. Если пользователя внести в белый список, ник и надпись загорятся зелёным, и когда он войдёт в систему, то кука бана в его браузере снимется. Далее такой пользователь сможет входить под любым аккаунтом, если только не войдёт под тем, у которого горит красным - тогда снова будет забанен по кукам. Синим отмечены пользователи, находящиеся в исключениях: для таких пользователей проверка на бан не производится вообще, так же как и для основателей. Если бана не применялось совсем и пользователь не находится в списке блокировок, надпись остаётся стандартного цвета.
  • Появилась возможность задать автобан: при включении этой опции, если пользователь заходит на форум, имея в браузере куку бана, и не находится в белом списке или в исключениях из проверки на бан, то автоматически заносится в чёрный список мода. Пользователи, находящиеся в чёрном списке, не могут входить под своим именем в любом случае, даже если не имеют в браузере куки бана (например, если у кого-то совсем отключены куки).
  • Добавлена возможность запрещения регистрации пользователям, заблокированным по cookie, при включении соответствующей опции в конфигурации.
  • Добавлен лог подозрительных входов: при входе пользователя на форум проверяется соответствие его идентификатора - идентификатору, хранящемуся в cookie. Если они не совпадают, такой вход записывается в лог и может свидетельствовать о клоне или о незаконном входе под чужим ником. Для тех случаев, когда вы точно знаете, что какая-то из пар пользователей не является клонами, имеется возможность внести эту пару в список исключений, после чего их входы с данными друг друга не будут вноситься в лог.
  • Стандартные способы уведомления об обнаруженных клонах (создание темы на форуме, личные сообщения и email) были дополнены новым способом: внесение информации о подозрительных регистрациях и входах в пользовательские заметки, которые будут видны модераторам. При внесении в заметки информация об идентичных подозрительных входах (совершавшихся в разное время) дублироваться не будет.
  • Запись всех действий по бану/разбану пользователей, в т.ч. автобану, ведётся в логи phpBB.

Важные замечания насчёт обнаружения клонов по Cookie:

  • В админке указано, что "метод даёт почти полную гарантию в случае нахождения совпадений". "Почти" означает, что здесь не учитываются теоретически возможные случаи, когда имеются пользователи A и B, сидящие на разных компьютерах, при этом A уже зарегистрирован, B ещё нет. A даёт B данные своего аккаунта, тот заходит под ним, затем выходит и регистрирует свой. Тогда B будет помечен, как возможный клон, хотя на самом деле таковым не является. И всё же, на практике такие случаи являются исключением.
  • Регистрация с одного и того же компьютера также не обязательно означает клон - бывают случаи, когда регистрируются родственники. И хотя на форумах этот момент обычно предусмотрен в правилах и рекомендуется заранее уведомлять администрацию о подобных моментах, всё же будьте внимательны.
  • Между разными браузерами cookie не передаются, поэтому засечение клонов, созданных с разных браузеров, в этом моде невозможно.

Важные замечания по поводу установки. Особенно, если будете ставить Автомодом:

  • Для корректной работы мода требуется версия phpBB не ниже 3.0.10. Если хотите установить на более раннюю версию, то нужно найти в файле includes/functions_dap.php следующий код и и удалить:
    Код: Выделить всё
    			// Email headers
    			$messenger->anti_abuse_headers($config, $user);

    Хотя лучше всё-таки обновите свою версию phpBB.

  • Для файла includes/constants.php в инструкции есть такая правка:
    Код: Выделить всё
    Найти:
    
    define('LOG_USERS', 3);
    
    Добавить после:
    
    // Begin DAP MOD
    define('LOG_DAP', 4);
    // End DAP MOD

    Если у вас установлены какие-либо другие моды, то номер 4 может быть уже занят одним из них. В таком случае замените его на любой первый свободный номер. В случае, если этого не сделать и номер 4 был занят, в логе подозрительных входов могут отображаться логи из других модов.

  • Для тех, кто ставил старую версию мода (ранее 1.0.6):
    Чтобы удалить все данные старого мода из БД, выполните следующие запросы:
    Код: Выделить всё
    DROP TABLE `phpbb_dap_config`
    
    ALTER TABLE `phpbb_users`
      DROP `user_detect_method`,
      DROP `proxy`,
      DROP `common_names`,
      DROP `user_double`,
      DROP `user_banned_cookie`;

    Префикс phpbb_ при необходимости замените на свой. Также удалите из админки старые модули. Затем уже ставьте новый.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 854
Зарегистрирован: 22.08.13 09:05

Сообщение Carica » 19.01.14 08:36

Shredder, планируете ли Вы сделать удаление записей старше...
Как пример:
Image 7.png


Сейчас удалять приходиться ручками старые записи, что не айс.
Carica
 
Сообщения: 2
Зарегистрирован: 07.01.14 23:29

Сообщение Shredder » 19.01.14 17:29

Carica
Пока никто не запрашивал такую возможность. Но сделать можно.
Из какого мода данный скриншот?

И на каких страницах нужно удаление? Лог подозрительных входов, список возможных клонов, или оба?
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 854
Зарегистрирован: 22.08.13 09:05

Сообщение Carica » 19.01.14 20:25

Лучше конечно и там и там ;) Но первоочередное это лог подозрительных входов.
Скрин из СП MAESTRO (http://www.phpbbstyle.ru/)
Carica
 
Сообщения: 2
Зарегистрирован: 07.01.14 23:29

Сообщение Shredder » 10.03.14 10:31

Мод обновлён до версии 1.0.12
Изменения незначительные:
1) Добавлена поддержка мультиязычности для сообщений мода (при бане по cookie и при блоке повторных регистраций).
2) В списке клонов и в логе подозрительных входов добавлена возможность удалять записи "старше X дней". По просьбе из предыдущих сообщений.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 854
Зарегистрирован: 22.08.13 09:05

Сообщение Ghost » 19.10.14 12:39

Здравствуйте!
Интересует момент:

"бывают случаи, когда регистрируются родственники. И хотя на форумах этот момент обычно предусмотрен в правилах и рекомендуется заранее уведомлять администрацию о подобных моментах"

В моде это предусмотрено, и можно выставить чтобы юзер А не считался клоном юзера Б???
Спасибо!

Важные замечания насчёт обнаружения клонов по Cookie:

В админке указано, что "метод даёт почти полную гарантию в случае нахождения совпадений". "Почти" означает, что здесь не учитываются теоретически возможные случаи, когда имеются пользователи A и B, сидящие на разных компьютерах, при этом A уже зарегистрирован, B ещё нет. A даёт B данные своего аккаунта, тот заходит под ним, затем выходит и регистрирует свой. Тогда B будет помечен, как возможный клон, хотя на самом деле таковым не является. И всё же, на практике такие случаи являются исключением.
Регистрация с одного и того же компьютера также не обязательно означает клон - бывают случаи, когда регистрируются родственники. И хотя на форумах этот момент обычно предусмотрен в правилах и рекомендуется заранее уведомлять администрацию о подобных моментах, всё же будьте внимательны.
Ghost
 
Сообщения: 2
Зарегистрирован: 19.10.14 12:35

Сообщение Shredder » 19.10.14 13:18

Ghost
Внесите эту пару ников в список исключений (там же, в настройках мода)
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 854
Зарегистрирован: 22.08.13 09:05

Сообщение Ghost » 19.10.14 17:47

Спасибо! Просто хотел уточнить этот момент перед установкой.
Ghost
 
Сообщения: 2
Зарегистрирован: 19.10.14 12:35

Сообщение andrewsnaked » 29.06.16 17:05

При установке double_account_preventer_1_0_12.zip на phpbb 3.0.14 и запуске конечного php-файла получаю переход на авторизацию на форуме, однако в ходе оной получаю следующего вида:

Table 'abc_phpbb.phpbb_dap_log_excludes' doesn't exist [1146]

Такое ощущение будто в инструкции отсутствует какой-то SQL запрос. Пришлось откатить изменения...
Подскажите, пожалуйста, каким может быть решение в данном случае? Заранее премного благодарен за помощь.
andrewsnaked
 
Сообщения: 1
Зарегистрирован: 29.06.16 17:00


Вернуться в Модификации сайта phpBB-Work.ru

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron