Выявление и предотвращение множественных регистраций от одних и тех же участников
Здесь вы можете скачать и получить поддержку по модам, созданным командой нашего сайта. Пожалуйста, не пишите и не задавайте вопросов, связанных с чужими разработками, используйте для этого форум ниже.
Мод добавляет различные возможности для отслеживания и блокировки мультирегистраций на форуме с помощью проверок IP и cookie (по-русски: куки). Включает в себя полноценный бан по cookie - уникальную функцию, которой до него не существовало в phpBB3. Является завершением и дальнейшей разработкой старой версии (1.0.4), заброшенной иностранным автором в 2009-м году. Начиная с этой версии, я полностью переработал мод, исправил все найденные ошибки, добавил нормальный установочный файл, привёл инструкцию в стандарт, благодаря чему его теперь можно устанавливать через Автомод. Удалил небольшую недоделанную проверку/блок для прокси, потому что кроме ложных срабатываний от неё всё равно ничего полезного не было. Проверка на прокси - это вообще отдельная, большая и сложная тема, и кому нужно, для этого есть другой мод: Proxy Revealer. Ну и конечно же, было добавлено множество новых функций, многие из которых будут описаны ниже.
В браузер каждого пользователя заносятся данные о его учётной записи, под которой он впервые зарегистрировался или вошёл. При каждой регистрации или входе на форум эти данные будут проверяться, и если они не совпадут с данными, под которыми пользователь вновь регистрируется или совершает вход, то мод сделает вывод, что это клон, о чём уведомит вас всеми способами, выбранными для этого в настройках. Проверочная кука ставится не только при входе, но и просто при нахождении пользователя на форуме, а также сразу при регистрации. Чем полезно: например, юзер зарегился, но не вошёл, а пошёл и тут же зарегистрировался ещё раз, может быть даже через другой IP. Проверка кук в этом случае всё равно засечёт.
Этот же принцип используется и для бана, который внешне функционирует точно так же, как и обычный бан. В админке мода есть отдельная страница "Бан по Cookie", где всё так же удобно, как и в обычном бане по именам. Отличие бана по cookie от обычного бана состоит в том, что банится не никнейм, а как бы браузер пользователя. Другими словами, если пользователь не удалит куки в своём браузере или не воспользуется другим браузером, под которым ранее не получал бан, то войти на форум он не сможет. Вместо этого его будет сразу выкидывать - как в первый момент после бана, так и сразу же после входа, с показом соответствующего экрана: "Вы заблокированы на форуме, для выяснения причины свяжитесь с администратором.." и причиной бана, заданной в настройках в админке.
Забанить основателя более невозможно - так же, как и в случае обычного бана. В самом деле, - это никому не нужно, особенно при тестировании мода (кстати, не забудьте, когда будете тестировать!)
Сделал несколько степеней бана и обозначение каждой отдельным цветом:
Когда пользователь забанен (находится в чёрном списке), его имя в списке "Бана по Cookie" горит красным, а на других страницах мода, чтобы не конфликтовать со стандартной расцветкой ников phpBB, под именем появляется соответствующая цветная надпись. Если пользователя внести в белый список, ник и надпись загорятся зелёным, и когда он войдёт в систему, то кука бана в его браузере снимется. Далее такой пользователь сможет входить под любым аккаунтом, если только не войдёт под тем, у которого горит красным - тогда снова будет забанен по кукам. Синим отмечены пользователи, находящиеся в исключениях: для таких пользователей проверка на бан не производится вообще, так же как и для основателей. Если бана не применялось совсем и пользователь не находится в списке блокировок, надпись остаётся стандартного цвета.
Появилась возможность задать автобан: при включении этой опции, если пользователь заходит на форум, имея в браузере куку бана, и не находится в белом списке или в исключениях из проверки на бан, то автоматически заносится в чёрный список мода. Пользователи, находящиеся в чёрном списке, не могут входить под своим именем в любом случае, даже если не имеют в браузере куки бана (например, если у кого-то совсем отключены куки).
Добавлена возможность запрещения регистрации пользователям, заблокированным по cookie, при включении соответствующей опции в конфигурации.
Добавлен лог подозрительных входов: при входе пользователя на форум проверяется соответствие его идентификатора - идентификатору, хранящемуся в cookie. Если они не совпадают, такой вход записывается в лог и может свидетельствовать о клоне или о незаконном входе под чужим ником. Для тех случаев, когда вы точно знаете, что какая-то из пар пользователей не является клонами, имеется возможность внести эту пару в список исключений, после чего их входы с данными друг друга не будут вноситься в лог.
Стандартные способы уведомления об обнаруженных клонах (создание темы на форуме, личные сообщения и email) были дополнены новым способом: внесение информации о подозрительных регистрациях и входах в пользовательские заметки, которые будут видны модераторам. При внесении в заметки информация об идентичных подозрительных входах (совершавшихся в разное время) дублироваться не будет.
Запись всех действий по бану/разбану пользователей, в т.ч. автобану, ведётся в логи phpBB.
Важные замечания насчёт обнаружения клонов по Cookie:
В админке указано, что "метод даёт почти полную гарантию в случае нахождения совпадений". "Почти" означает, что здесь не учитываются теоретически возможные случаи, когда имеются пользователи A и B, сидящие на разных компьютерах, при этом A уже зарегистрирован, B ещё нет. A даёт B данные своего аккаунта, тот заходит под ним, затем выходит и регистрирует свой. Тогда B будет помечен, как возможный клон, хотя на самом деле таковым не является. И всё же, на практике такие случаи являются исключением.
Регистрация с одного и того же компьютера также не обязательно означает клон - бывают случаи, когда регистрируются родственники. И хотя на форумах этот момент обычно предусмотрен в правилах и рекомендуется заранее уведомлять администрацию о подобных моментах, всё же будьте внимательны.
Между разными браузерами cookie не передаются, поэтому засечение клонов, созданных с разных браузеров, в этом моде невозможно.
Важные замечания по поводу установки. Особенно, если будете ставить Автомодом:
Для корректной работы мода требуется версия phpBB не ниже 3.0.10. Если хотите установить на более раннюю версию, то нужно найти в файле includes/functions_dap.php следующий код и и удалить:
Найти:
define('LOG_USERS', 3);
Добавить после:
// Begin DAP MOD
define('LOG_DAP', 4);
// End DAP MOD
Если у вас установлены какие-либо другие моды, то номер 4 может быть уже занят одним из них. В таком случае замените его на любой первый свободный номер. В случае, если этого не сделать и номер 4 был занят, в логе подозрительных входов могут отображаться логи из других модов.
Для тех, кто ставил старую версию мода (ранее 1.0.6):
Чтобы удалить все данные старого мода из БД, выполните следующие запросы:
DROP TABLE `phpbb_dap_config`
ALTER TABLE `phpbb_users`
DROP `user_detect_method`,
DROP `proxy`,
DROP `common_names`,
DROP `user_double`,
DROP `user_banned_cookie`;
Префикс phpbb_ при необходимости замените на свой. Также удалите из админки старые модули. Затем уже ставьте новый.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Мод обновлён до версии 1.0.12
Изменения незначительные:
1) Добавлена поддержка мультиязычности для сообщений мода (при бане по cookie и при блоке повторных регистраций).
2) В списке клонов и в логе подозрительных входов добавлена возможность удалять записи "старше X дней". По просьбе из предыдущих сообщений.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
"бывают случаи, когда регистрируются родственники. И хотя на форумах этот момент обычно предусмотрен в правилах и рекомендуется заранее уведомлять администрацию о подобных моментах"
В моде это предусмотрено, и можно выставить чтобы юзер А не считался клоном юзера Б???
Спасибо!
Важные замечания насчёт обнаружения клонов по Cookie:
В админке указано, что "метод даёт почти полную гарантию в случае нахождения совпадений". "Почти" означает, что здесь не учитываются теоретически возможные случаи, когда имеются пользователи A и B, сидящие на разных компьютерах, при этом A уже зарегистрирован, B ещё нет. A даёт B данные своего аккаунта, тот заходит под ним, затем выходит и регистрирует свой. Тогда B будет помечен, как возможный клон, хотя на самом деле таковым не является. И всё же, на практике такие случаи являются исключением.
Регистрация с одного и того же компьютера также не обязательно означает клон - бывают случаи, когда регистрируются родственники. И хотя на форумах этот момент обычно предусмотрен в правилах и рекомендуется заранее уведомлять администрацию о подобных моментах, всё же будьте внимательны.
При установке double_account_preventer_1_0_12.zip на phpbb 3.0.14 и запуске конечного php-файла получаю переход на авторизацию на форуме, однако в ходе оной получаю следующего вида:
Такое ощущение будто в инструкции отсутствует какой-то SQL запрос. Пришлось откатить изменения...
Подскажите, пожалуйста, каким может быть решение в данном случае? Заранее премного благодарен за помощь.
Добрый день.
Установил это расширение, но но клонов не уменьшилось.
Говорят, что можно прикрутить Evercookie.
Возможно ли это сделать на базе данного расширения.
Спасибо.
Shredder, Спасибо за ответ.
А есть какие-то варианты усовершенствования данного расширения для отлова двойных регистраций? Может, есть что-то иное?
И еще такой момент.
После обновления форума с 3.1.10 до 3.1.11, в логе подозрительных входов, запись одного подозрительного аккаунта производится несколько раз в минуту, т.е. зашел клон на 5 минут, а записей получилось штук 10-20. Из-за чего лог становится огромным и найти там что-то затруднительно.
andrewsnaked писал(а):При установке double_account_preventer_1_0_12.zip на phpbb 3.0.14 и запуске конечного php-файла получаю переход на авторизацию на форуме, однако в ходе оной получаю следующего вида: