|
עזרה | איך למנוע שרתי פרוקסי
בזמן האחרון המון אנשים ולא בוטים נכנסים דרך שרתי פרוקסי ונרשמים לאתר שלי ללא שום בעיה.
יש אפשרות למנוע את זה איכשהו? אני זוכר שנכנסתי לא מעט דרך שרתי פרוקסי לאתרים ורציתי להירשם ולא הצלחתי כי זה לא הציג לי את התמונה של הקוד אימות בהרשמה. האם אני יכול לגרום לכך שהתמונה בהרשמה אצלי לא תוצג בשרתי פרוקסי ע"י קוד או משהו? http://www.animes.co.il/index.php?act=Reg תודה מראש לעוזרים. |
תוסיף מנגנון שאלה תשובה ותרשום שאלות בעברית (כמה זה 3 ועוד 5?).
זה מונע גישה מבוטים. |
ציטוט:
יש את הדבר שנקרא Tor Browser, אני רוצה לדוגמא למנוע כניסות לאתר דרך התוכנה הזו. אני ראיתי לא מעט אתרים שחסמו את הדבר הזה. אנשים משתמשים בתוכנה הזו או דרך פרוקסי באינטרנט ופשוט נרשמים לי לאתר. |
קודם כל תבדיל בין גולש דרך פרוקסי ובין ובוט.
למנוע הרשמה של בוטים משתמשים בקפצ'ה. למנוע גישה דרך פרוקסי זה כבר סיפור אחר ומורכב. למה אתה קורא פרוקסי? נניח שHTTP PROXY נניח שלא מדובר בanonymous proxy הוא ישלח לך X-Forwarded-For http://en.wikipedia.org/wiki/X-Forwarded-For ואז אתה כביכול יכול לחסום אנשים עם ההדר הזה מה הבעיה? שיש משתמשים לגיטימיים שגולשים מאחורי כזה פרוקסי בידיעתם ושלא בידיעתם. anonymous proxy זו בעיה אחרת, הוא לא אומר לך שהוא פרוקסי, (למרות שאפשר לזהות לפי התנהגות לפעמים) ההתמודדות איתם זה עם "רשימות שחורות" של IPS שאתה חוסם |
ציטוט:
התכוונתי לזה - https://goingthere.org/usmlrtz.mwvh?...O5gAC4%3D&b=21 איך אני מונע מהם את הגישה? או לפחות לגרום לכך השתמונה לא תוצג כך שלא יוכלו להירשם. |
הם כנראה ישתמשו ב user agent משונה למרות שממש לא חובה ואם מישהו רוצה הוא יכול לערוך את הקוד ולשנות את זה.
אתה יכול להכין/לחפש blacklist של IPS וגם לנתח את הבקשות שלהם ולראות אם הם מוסיפים headers מוזרים שלפיהם תוכל לחסום אותם. שאלה: מה זה מפריע לך שנרשמים דרך זה? תעשה אימות במייל/SMS/חשבון פייסבוק |
אם תירשם לEBAY עם פרוקסי הם יחסמו אותך, הם תמיד מזהים פרוקסים לא משנה מה עושים
לגבי איך אני לא יודע, במקום לחכות לתשובה בפורום תנסה לגגל באנגלית אתה תתפלא כמה אתרים יתחרו על לתת לך את התשובה הטובה ביותר |
תשתמש במסד הנתונים של GeoIP ותמפה משתמשים לפי ה-IP, אם משתמש לא מגיע מישראל, הוא צריך לשלם 5$ כדי להירשם.
|
יש שירותים המאפשרים לך לגשת אליהם באמצעות API, אחד מהם לדוגמה המגיע מחברה מוכרת מאוד בכל הנושא של Geo Location לכתובות IP ועוד שירותים מסביב:
http://www.maxmind.com/en/proxy בהנחה שמאוד חשוב לך לזהות את סוג הגולשים הזה, גם המחיר נראה לי דיי הגיוני. השימוש מאוד קל באמצעות ה-API שלהם, דוגמאת במספר שפות צד שרת: http://dev.maxmind.com/proxy-detection/ |
איך אתה יודע שאלו אנשים שנרשמים ולא בוטים?
ברוב המקרים - לחסום שרתי פרוקסי זה לא הפתרון המתאים (מעבר לכך שזה בלתי אפשרי לספק זיהוי ודאי). |
ציטוט:
אין איזה blacklist לproxy? אני יכול לעבור אתר אתר[זה לא יגמר בחיים] של אתרי פרוקסי ופשוט לחסום IP. אבל.. |
ציטוט:
אתה יכול להתחיל עם דברים כאלה: https://github.com/Softmatik/Open-Proxy-Block-list לחפש מאמרים, מאגרים טובים אין קוד if(proxy) block() וזהו |
כמה שאלות, איך אתה בטוח שתהליך ההרשמה מתבצע באופן ידני ולא באופן אוטומטי(בוטים)?
איזה סוג של תוכן המשתמשים מפרסמים? מדובר באנשים מחו"ל? * אם אתה משוכנע שאלו אנשים אמיתיים שמשלימים את ההרשמה בגלל הקאפצ'ה שיש לך שם, היא ניתנת לעקיפה ולכן אל תסתמך על זה. ע"פ ההצפות שאתה מתאר שמתחילות לאחר ההרשמה, כנראה שפשוט מדובר בדפוס המוכר, רק תסדר לך שם משהו בסגנון שאלה - תשובה, לא חסרות דרכים. |
ציטוט:
במקומך הייתי משתמש בקאפצה קצת יותר קשה לפיענוח ובמידת הצורך גם מחייב אישור במייל. לחסום שרתי פרוקסי זה לא הפתרון לבעיה שלך. |
מה הבעיה, תציב בקובץ ההרשמה :
PHP קוד:
|
ציטוט:
Tor לא שולח X-Forword-For, אם אתם רוצים לדעת מה הדפדפן שולח, תכנסו ל- whatismyheader.com (אתר שלי). אבי. |
ציטוט:
כלומר, עולה לך "יקר" לבצע את הבדיקה אם מדובר במישהו בעייתי בעת ההרשמה, אז תעביר את הבדיקה שלך למה שאתה מנסה למנוע בסופו של דבר - כלומר הצפות. לדוגמה תגביל את כמות הפוסטים של כיוזר (יוזר שנשרשם למערכת) יכול לשלוח ביממה. כמובן תלוי במערכת אתה יכול להגדיר מהי הכמות הסבירה. ככה יהיה לך הרבה הרבה הרבה יותר קל לבצע את ההגבלה כי אתה כבר יודע מי הוא היוזר שלך שכן הוא מחובר למערכת. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 07:14. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ