
В этом случае может пригодиться такое решение. Из этого можно сделать мод, или дополнить существующие моды для борьбы с клонами.
Напрашивается также отлов анонимных прокси, которые (кроме tor'а) некоторые сайты блокируют (например, авто.ру).
Есть даже 2 таких мода: мой Double Account Preventer и заброшенный, но скачанный с google code и самую малость подпиленный мной Proxy Revealer Olympus. Мод хороший, стоит на одном действующем форуме, выявлял прокси "на ура", до тех пор пока я не ушёл из админов того форума и мод там не отключил. Но всё-таки до конца он не доработан: при прошлом тестировании были какие-то проблемы в prosilver, хотя вот сейчас установил на тестовый форум, и вроде порядок - может, в тот раз проблема была и не в моде. Также не работала вспомогательная опция "Отложить методы сканирования":c61 писал(а):дополнить существующие моды для борьбы с клонами.
Либо я просто не разобрался, как она работает.Данная настройка позволяет отложить методы сканирования до входа (или до регистрации), что даёт возможность исключить определенных пользователей (например, чтобы позволить определённым пользователям использовать Tor, выберите "Тор DNSEL" здесь и добавьте их в "Исключения"). Но в общем, мод действует где-то на 90%. Можно было бы внести обнаружение TOR туда.
К сожалению, мод ABD... TOR ловит, анонимайзеры похоже не ловит (например, пустил с anonymouse.org), серые ip может считать "левыми" (меня не пустил с 4G мегафона)... Да и уж больно наворотов много на всё.Shredder писал(а):Proxy Revealer
С телефонов проверить возможности не имею.Ваш IP-адрес был заблокирован в текущей сессии как потенциально замаскированный.
Shredder писал(а): при прошлом тестировании были какие-то проблемы в prosilver
Код: Выделить всё
if (!($defer & PROXY_DNSBL))
{
proxy_dnsbl_check($user_ip);
}
Практически все мегафоновские ip в черных списках))Shredder писал(а):Proxy-DNSBL
tor_dnsel_check
в том же файле probe/probe.phpЭто конечно крутизнаShredder писал(а):...пользователю всегда предлагалось загрузить Java
Да, видел, практически идентична, за исключением использования gethostbyname вместо запросов к dns иной библиотекой. У штатной функции есть несколько недостатков: большой таймаут, лезет в etc/hosts и тп в связи с чем возможны глюки с php-frm, и др. Да вообще-то разницы особой нет.Shredder писал(а):Кстати, проверка на TOP в моде какая-то элементарная, см. функцию tor_dnsel_check в том же файле probe/probe.php
Посмотрел в "Логе внешних IP" - в качестве метода обнаружения там отображается XSS, причём без ссылки. Видимо, какой-то баг - либо мода, либо самого метода.У меня на работе 4G модем Yota. Просто он внезапно отключился на некоторое время, а потом опять включился (такое бывает иногда) и при входе в браузер мне выдало, что работа была завершена не корректно и я могу восстановить страницы с места разъединения. В итоге: почта открылась нормально (с вводом пароля, разумеется), а при открытии предыдущей страницы форума мне выдало блокировку. Я даже в разделе безопасности почты проверил свой IP на всякий случай, мало ли чего. Но всё было нормально, даже скрин сделал, на "всякий"))