Лента Каталог Файлы Форумы Услуги
ОсновноеRadiotalkПользовательское
MPCHAT - CMS хостинг чатов для профессионалов
90   •   Посмотреть все темы

бан

 
1 2 3

4
Lelouch @Lelouch
как бынить так что бы, забанить один раз и даже не смог бы зайти даже меняя прокси ?

Отредактировано Lelouch - 20.06.2013
28
fluderastikus @fluderastikus
Возможно ли как то реализовать бан по Flash Cookie??

243
dosantos @dosantos
Давно уже пора разработан более эффективный бан или совместный бан (айпи + куки + новый разработанный бан).

Отредактировано dosantos - 27.07.2013
7094
Dim @Render
dosantos пишет:

Давно уже пора разработан более эффективный бан или совместный бан (айпи + куки + новый разработанный бан).

Ну так в чём же дело? Дерзаем, разрабатываем)

1007
BETEPAH @BETEPAH
fluderastikus пишет:

Возможно ли как то реализовать бан по Flash Cookie??

Имеется в виду Local Shared Objects?
Возможно. Подключите себе библиотеку evercookie, а дальше только фантазия ограничивает.
**********
Подробности здесь: **********

Отредактировано BETEPAH - 27.07.2013
28
fluderastikus @fluderastikus
BETEPAH пишет:

fluderastikus пишет:

Возможно ли как то реализовать бан по Flash Cookie??

Имеется в виду Local Shared Objects?
Возможно. Подключите себе библиотеку evercookie, а дальше только фантазия ограничивает.
**********
Подробности здесь: **********

всё бы ничего но чат на тарифе профи, может както можно через iframe сделать? да и вообще интерестно насколько такой бан будет ефективен, а то гдето читал что можно его обойти вклчением анонимности в браузере

20090
Dimitry @Dimitry
evercookie я не стал делать потмоу что обходится включением анонимности во всем любимом хроме/фаерфоксе)

2615
Сергей @Pegass
В порядке бреда.
Java-апплет, пишущий в систему какую-то пакость если она отсутствует с последующей возможностью бана по этой пакости)))

20090
Dimitry @Dimitry
Pegass пишет:

В порядке бреда.
Java-апплет, пишущий в систему какую-то пакость если она отсутствует с последующей возможностью бана по этой пакости)))

Явы почти ни у кого нет.

4619
Web3r @Web3r
Я в своё время составил целый вагон прокси-диапазонов, которые сравнивались с ip юзера, и при совпадении делался рефреш на ошибку 403. На всякий случай через noscript ставил к body display:none. Т.к. диапазонов много, js-файл кодировал в iso, в итоге получался где-то килобайт. В общем, это был довольно эффективный способ избавится от «непродвинутых» недоброжелателей, ибо не могли даже на главную зайти.

1007
BETEPAH @BETEPAH
fluderastikus пишет:

BETEPAH пишет:

fluderastikus пишет:

Возможно ли как то реализовать бан по Flash Cookie??

Имеется в виду Local Shared Objects?
Возможно. Подключите себе библиотеку evercookie, а дальше только фантазия ограничивает.
**********
Подробности здесь: **********

всё бы ничего но чат на тарифе профи, может както можно через iframe сделать? да и вообще интерестно насколько такой бан будет ефективен, а то гдето читал что можно его обойти вклчением анонимности в браузере

Тогда к чему был первый вопрос? 😉
Эверкуки записываются куда только можно, в том числе и в "Flash Cookie". Если настройками браузера это запрещено, каким образом по-Вашему будет реализован бан, который Вы запрашиваете?
И при чем здесь тариф чата и ифрейм? Вы можете даже на статичной html-странице подключить библиотеку и пользоваться в скрипте.

20090
Dimitry @Dimitry
**********
тут можно тестировать, всё обходится легко.
Тут один чел подкинул идейку что вроде бы через флешь можно выявить реальный IP обойдя все прокси.

W1NDY (20:17:37 23/07/2013)
ну как его показать, тут наглядно обьяснить.

W1NDY (20:17:48 23/07/2013)
FLASH соеденяется с клиентом напрямую через TCP

W1NDY (20:18:21 23/07/2013)
кароче, я там весь углубленный механизм как он работает хз, но знаю что флеш не реагирует на впн и прокси

W1NDY (20:18:29 23/07/2013)
и показывает реальный айпи если через него проверять

W1NDY (20:19:01 23/07/2013)
флеш примерно такой
var myLoader:URLLoader = new URLLoader();
myLoader.dataFormat = URLLoaderDataFormat.VARIABLES;
myLoader.load(new URLRequest("ip.php"));
myLoader.addEventListener(Event.COMPLE… onDataLoad);
function onDataLoad(evt:Event) {
title.text = evt.target.data.cant;
}

Вероятно в этом есть смысл, Pegass, если есть время попробуй ))

И вот ещё забавный метод определения прокси если используется стандартный порт

$ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
foreach($ports as $port) {
if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
die("You are using a proxy!");
}
}

1007
BETEPAH @BETEPAH
Dimitry пишет:

**********
тут можно тестировать, всё обходится легко.

Так я разве спорю? 😉
Человек спросил, возможно ли внедрение бана по Flash Cookie, я лишь показал, что это возможно даже самому установить, без внесения изменений в сервисные скрипты. Я думал, что он о ненадежности таких методов в курсе 😉

Отредактировано BETEPAH - 28.07.2013
20090
Dimitry @Dimitry
Вообще из всего можно только флеш использовать для создания уникального CompID, но тогда надо не пускать в чат тех у кого флеша нет. От сюда получается беда, с телефонов не зайти в чат, да и с люниксойдов также, или яблоков)

7
mrPowers @mrPowers
Dimitry пишет:

Вообще из всего можно только флеш использовать для создания уникального CompID, но тогда надо не пускать в чат тех у кого флеша нет. От сюда получается беда, с телефонов не зайти в чат, да и с люниксойдов также, или яблоков)

^ эт W1NDY ^

на яблоках есть флеш же, да и на линуксах, сам с яблок сижу.
и кст, еще можно попытаться сделать подключение до юзера через флеш по UDP пакетам.

243
dosantos @dosantos
Подниму тему

4875
ValdeZ @ValdeZ
**********
можно ещё с кэшем браузера развлекаться

1007
BETEPAH @BETEPAH
ValdeZ пишет:

**********
можно ещё с кэшем браузера развлекаться

Это один из методов evercookie, однако преимущество приведенного способа в том, что нет зависимости от javascript.

20090
Dimitry @Dimitry
К сожалению все баны обходятся открытием нового окна гуглохрома в режими инкогнито... хорошо постарались)
И в данном случае работает только бан по IP либо жёсткому ключу.

4875
ValdeZ @ValdeZ
Dimitry пишет:

К сожалению все баны обходятся открытием нового окна гуглохрома в режими инкогнито... хорошо постарались)
И в данном случае работает только бан по IP либо жёсткому ключу.

Фишка с кэшем тоже? У режима инкогнито своё кэширование? О_о