 Jak obejść używanie proxy? |
| Jak obejść używanie proxy? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 24.10.2006 Ostrzeżenie: (0%) 
 |
Tak sobie rozważam czasami, że jak ktoś prowadzi forum dyskusyjne i ktoś bedzie chciał mu to prowadzenie utrudnić to ten który prowadzi ma małe szanse na pozbycie się go.
Czemu? No bo po 1. w Polsce jest Neostrada (zmienne IP) Po 2. zawsze można użyć proxy. Neostrada ma ograniczony zakres zmienności adresów IP więc można walnąć ban na pule adresów i da sie dalej żyć. Ale proxy może być w innych krajach i używając go praktycznie nie jest możliwe złapanie tego który rozwala fora. Widziałem w sieci różne skrypty itp. które pokazywały prawdziwe IP ale to ciągle za mało. Zawsze można znaleść proxy, które nie będzie wysyłać żadnych danych o użytkowniku. I myśle sobie, że mozna by zrobić coś jak rejestracje na forum poza przeglądarką. Można napisać program, który będzie rejestrował userów. User, który chce sie zarejestrować, pobiera sobie taki programik. User sie przez niego rejestruje (zamiast przez przeglądarkę) Programik wysyła do servera żądanie HTTP w którym wysyła dane i na dodatek coś o userze. Tutaj mamy pole do popisu, można pobrać dane o sprzęcie usera, przemienić to jakoś w jakiś klucz i jeśli ktoś będzie dokuczał to zastosować tzw. Hardware-Ban. Wtedy neostrada nie stanowi problemu, zmienne IP też nie, bo banujemy na konfig kompa. Teraz zastanawiam sie czy można by to rozwiązać przez komponent ActiveX ? Wiem, że Gry Online WP tak mają, dają hardware-bana gdy ktoś szaleje za bardzo. Używają do uruchomienia gry komponentów ActiveX, które pobierają z systemu info i zapisują w bazie WP. Wiem, bo kiedyś jakiś administrator mówił, że ktoś nie może grać, bo przy pobieraniu jego "klucza sprzętowego" występuje błąd. Co myślicie o takim rozwiązaniu? Jakby to np. było na standardzie phpBB to skończyło by sie atakowanie for przez dzieci neostrady itp. Jeden ban by załatwiał sprawe. Ten post edytował neuromancer 10.04.2007, 12:44:05 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 24.10.2006 Ostrzeżenie: (0%)
|
A co myślicie o czymś takim:
Nakazuje sie użytkownikom przy rejestracji używania jakiegoś proxy, które zwróci prawdziwe IP usera w X_FORWARDED_FOR No bo jak wiadomo, nie można użyć 2 proxy na raz, więc X_FORWARDED_FOR powinno dać prawdziwe IP usera. Jakby tego użyć tylko przy rejestracji nowych userów, a gościom zablokować pisanie to może by zadziałało i nie odstraszyło zbyt wielu userów. PS: Chodzi mi tutaj poprosu o to jak obejść proxy i wykryć prawdziwe IP userów Ten post edytował neuromancer 10.04.2007, 12:45:04 |
|
|
|
neuromancer Jak obejść używanie proxy? 8.04.2007, 16:43:49 
seaquest Zmienne IP? Proxy? To na prawdę nie jest taki duży... 8.04.2007, 16:54:09 neuromancer Dla dużych for gdzie jest kupa moderatorów to nie ... 8.04.2007, 16:57:06 my salsa no takie male forum
zakaz pisania postow przez gos... 8.04.2007, 17:14:11 devnul a sciaganie programu = potencjalna kradzież moich ... 8.04.2007, 17:57:02 neuromancer Aktywacja kont przez admina jest rozwiązaniem... 8.04.2007, 19:31:33 devnul na wszystko są sposoby - nie mów ze masz az tak na... 8.04.2007, 21:07:14 Zeman Dołączam się. Do takich spraw jak rejestracja nie ... 9.04.2007, 10:12:22 Turgon Według mnie takie rozwiązanie jest głupie. Nie wsz... 9.04.2007, 10:18:40 Jabol A jak później zweryfikujesz ten klucz hardwarowy j... 10.04.2007, 00:11:52 Turgon Jabol, jeśli będzie go liczył na podstawie kombina... 10.04.2007, 08:29:42 devnul CytatNo bo jak wiadomo, nie można użyć 2 proxy na ... 10.04.2007, 12:47:26 neuromancer Zwykłe dziecko neostrady raczej nie bedzie wiedzia... 10.04.2007, 12:49:23 devnul to i nie potragiło by obejść porządnie zrobionych ... 10.04.2007, 12:57:47 seaquest proxy odstraszy użytkowników. Większość z nich naw... 11.04.2007, 08:53:20 
Wykrywacz Ale o jakim programiku rejestrującym 1000000 użytk... 11.04.2007, 09:41:31  |
|
Aktualny czas: 3.10.2025 - 21:04 |
