הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   עזרה | איך למנוע שרתי פרוקסי (https://hosts.co.il/forums/showthread.php?t=104191)

edenbuganim 11-06-13 10:00
עזרה | איך למנוע שרתי פרוקסי
 
בזמן האחרון המון אנשים ולא בוטים נכנסים דרך שרתי פרוקסי ונרשמים לאתר שלי ללא שום בעיה.
יש אפשרות למנוע את זה איכשהו? אני זוכר שנכנסתי לא מעט דרך שרתי פרוקסי לאתרים ורציתי להירשם ולא הצלחתי כי זה לא הציג לי את התמונה של הקוד אימות בהרשמה.

האם אני יכול לגרום לכך שהתמונה בהרשמה אצלי לא תוצג בשרתי פרוקסי ע"י קוד או משהו?
http://www.animes.co.il/index.php?act=Reg

תודה מראש לעוזרים.

Kernel 11-06-13 10:35
תוסיף מנגנון שאלה תשובה ותרשום שאלות בעברית (כמה זה 3 ועוד 5?).

זה מונע גישה מבוטים.

edenbuganim 11-06-13 11:01
ציטוט:
נכתב במקור על ידי Kernel (פרסם 878013)
תוסיף מנגנון שאלה תשובה ותרשום שאלות בעברית (כמה זה 3 ועוד 5?).

זה מונע גישה מבוטים.
כנראה שלא הבנת אותי.
יש את הדבר שנקרא Tor Browser, אני רוצה לדוגמא למנוע כניסות לאתר דרך התוכנה הזו.
אני ראיתי לא מעט אתרים שחסמו את הדבר הזה.
אנשים משתמשים בתוכנה הזו או דרך פרוקסי באינטרנט ופשוט נרשמים לי לאתר.

בניה 11-06-13 11:40
קודם כל תבדיל בין גולש דרך פרוקסי ובין ובוט.

למנוע הרשמה של בוטים משתמשים בקפצ'ה.

למנוע גישה דרך פרוקסי זה כבר סיפור אחר ומורכב. למה אתה קורא פרוקסי?
נניח שHTTP PROXY
נניח שלא מדובר בanonymous proxy הוא ישלח לך X-Forwarded-For
http://en.wikipedia.org/wiki/X-Forwarded-For
ואז אתה כביכול יכול לחסום אנשים עם ההדר הזה

מה הבעיה? שיש משתמשים לגיטימיים שגולשים מאחורי כזה פרוקסי בידיעתם ושלא בידיעתם.

anonymous proxy זו בעיה אחרת,
הוא לא אומר לך שהוא פרוקסי, (למרות שאפשר לזהות לפי התנהגות לפעמים)
ההתמודדות איתם זה עם "רשימות שחורות" של IPS שאתה חוסם

edenbuganim 11-06-13 12:56
ציטוט:
נכתב במקור על ידי בניה (פרסם 878016)
קודם כל תבדיל בין גולש דרך פרוקסי ובין ובוט.

למנוע הרשמה של בוטים משתמשים בקפצ'ה.

למנוע גישה דרך פרוקסי זה כבר סיפור אחר ומורכב. למה אתה קורא פרוקסי?
נניח שHTTP PROXY
נניח שלא מדובר בanonymous proxy הוא ישלח לך X-Forwarded-For
http://en.wikipedia.org/wiki/X-Forwarded-For
ואז אתה כביכול יכול לחסום אנשים עם ההדר הזה

מה הבעיה? שיש משתמשים לגיטימיים שגולשים מאחורי כזה פרוקסי בידיעתם ושלא בידיעתם.

anonymous proxy זו בעיה אחרת,
הוא לא אומר לך שהוא פרוקסי, (למרות שאפשר לזהות לפי התנהגות לפעמים)
ההתמודדות איתם זה עם "רשימות שחורות" של IPS שאתה חוסם

התכוונתי לזה -
https://goingthere.org/usmlrtz.mwvh?...O5gAC4%3D&b=21

איך אני מונע מהם את הגישה? או לפחות לגרום לכך השתמונה לא תוצג כך שלא יוכלו להירשם.

בניה 11-06-13 13:18
הם כנראה ישתמשו ב user agent משונה למרות שממש לא חובה ואם מישהו רוצה הוא יכול לערוך את הקוד ולשנות את זה.

אתה יכול להכין/לחפש blacklist של IPS
וגם לנתח את הבקשות שלהם ולראות אם הם מוסיפים headers מוזרים שלפיהם תוכל לחסום אותם.

שאלה: מה זה מפריע לך שנרשמים דרך זה?
תעשה אימות במייל/SMS/חשבון פייסבוק

DeanSEO 11-06-13 13:49
אם תירשם לEBAY עם פרוקסי הם יחסמו אותך, הם תמיד מזהים פרוקסים לא משנה מה עושים
לגבי איך אני לא יודע, במקום לחכות לתשובה בפורום תנסה לגגל באנגלית אתה תתפלא כמה אתרים יתחרו על לתת לך את התשובה הטובה ביותר

Kernel 11-06-13 14:42
תשתמש במסד הנתונים של GeoIP ותמפה משתמשים לפי ה-IP, אם משתמש לא מגיע מישראל, הוא צריך לשלם 5$ כדי להירשם.

IgalSt 11-06-13 22:00
יש שירותים המאפשרים לך לגשת אליהם באמצעות API, אחד מהם לדוגמה המגיע מחברה מוכרת מאוד בכל הנושא של Geo Location לכתובות IP ועוד שירותים מסביב:
http://www.maxmind.com/en/proxy

בהנחה שמאוד חשוב לך לזהות את סוג הגולשים הזה, גם המחיר נראה לי דיי הגיוני.
השימוש מאוד קל באמצעות ה-API שלהם, דוגמאת במספר שפות צד שרת:
http://dev.maxmind.com/proxy-detection/

אדיר 11-06-13 22:30
איך אתה יודע שאלו אנשים שנרשמים ולא בוטים?
ברוב המקרים - לחסום שרתי פרוקסי זה לא הפתרון המתאים (מעבר לכך שזה בלתי אפשרי לספק זיהוי ודאי).


כל הזמנים הם GMT +2. הזמן כעת הוא 13:46.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ