עזרה | איך למנוע שרתי פרוקסי

[edenbuganim]

ציטוט:

נכתב במקור על ידי בניה

קודם כל תבדיל בין גולש דרך פרוקסי ובין ובוט.

למנוע הרשמה של בוטים משתמשים בקפצ'ה.

למנוע גישה דרך פרוקסי זה כבר סיפור אחר ומורכב. למה אתה קורא פרוקסי?
נניח שHTTP PROXY
נניח שלא מדובר בanonymous proxy הוא ישלח לך X-Forwarded-For
http://en.wikipedia.org/wiki/X-Forwarded-For
ואז אתה כביכול יכול לחסום אנשים עם ההדר הזה

מה הבעיה? שיש משתמשים לגיטימיים שגולשים מאחורי כזה פרוקסי בידיעתם ושלא בידיעתם.

anonymous proxy זו בעיה אחרת,
הוא לא אומר לך שהוא פרוקסי, (למרות שאפשר לזהות לפי התנהגות לפעמים)
ההתמודדות איתם זה עם "רשימות שחורות" של IPS שאתה חוסם

התכוונתי לזה -
https://goingthere.org/usmlrtz.mwvh?...O5gAC4%3D&b=21

איך אני מונע מהם את הגישה? או לפחות לגרום לכך השתמונה לא תוצג כך שלא יוכלו להירשם.

[בניה]

הם כנראה ישתמשו ב user agent משונה למרות שממש לא חובה ואם מישהו רוצה הוא יכול לערוך את הקוד ולשנות את זה.

אתה יכול להכין/לחפש blacklist של IPS
וגם לנתח את הבקשות שלהם ולראות אם הם מוסיפים headers מוזרים שלפיהם תוכל לחסום אותם.

שאלה: מה זה מפריע לך שנרשמים דרך זה?
תעשה אימות במייל/SMS/חשבון פייסבוק