2 регистрации на один ник - как это???

[bonaqua]

Здравствуйте!

У меня появилась проблема, не знаю, что с этим всем делать..

 

Появился человек, который пытается на моем форуме (IPB v.1.3 от BestFilez) испытать свои хакерские способности..

Буквально вчера пытался использовать уязвимость тега video, но поскольку сам ошибся в каком-то месте, у него ничего не получилось. Забанила его по IP и как пользователя.

После этого прошлась по всем уязвимостям и все исправила.

Сегодня он зашел на форум под одним IP, затем почти тут же этот IP изменился на другой и он смог каким-то образом зарегистрироваться под тем же самым ником - разве такое возможно?? И как ему это удалось? И что с этим сделать можно?

 

Пожалуйста, помогите советом.. Что с ним делать вообще не знаю.. Сейчас его снова забанила по этим двум IP. Но такое ощущение, что это будет продолжаться дальше..

[Mitos]

он мог это сделать посдтавив заместь англ букв аналогичную из кирилицы

или наоборот

[GrayWarrior]

Если он на диалапе - его IP будут периодически менятся. Можно забанить весь IP-пул адресов его провайдера.

Если он использует прокси-серверы - его IP могут менятся с каждой новой сессией.

Можно дополнительно к IP забанить его по его нику, или лучше по маске ника.

Ещё можно дополнительно забанить его e-mail.

При желании можно попытаться его вычислить физически и забанить его по морде лица.

[bonaqua]

Mitos, спасибо.. Он действительно изменил одну букву в нике.

 

GrayWarrior, спасибо, дельные советы

Айпи его офиса я уже забанила, поэтому заходит явно из дома и через прокси. Список забаненных айпи уже за 10 перевалил.

E-mail у него каждый раз разный..

 

Я пока что у себя отключила регистрацию новых пользователей, чтоб хоть спать спокойно..

 

Но как же с ним дальше бороться? Пока все прокси не забаню? =)

 

При желании можно попытаться его вычислить физически и забанить его по морде лица.

И никак иначе нельзя?..

[GrayWarrior]

Яндекс, например, как то определяет, с прокси зашёл посетитель или нет. Я не думаю, что Яндекс имеет и поддерживает актуальной БД всех прокси в мире, это не реально. Очевидно, что есть какой-то механизм определения - прокси или не прокси, но мне он пока не известен, ибо не было такой нужды.

[Mitos]

вообщето была где то тут темка по определению и блокированию использования пользователями прокси - недостаток метода - нагрузка и медлительность форума после этого (насколько я помню)

[IRCTeam]

Определить проксю можно

Просто проверяешь версию прокси Если получен ответ то знач юзается прокси

[bonaqua]

вообщето была где то тут темка по определению и блокированию использования пользователями прокси - недостаток метода - нагрузка и медлительность форума после этого (насколько я помню)

Спасибо за совет, но раз это может грузить форум, то наверно не буду так делать

 

Спасибо всем за помощь, но похоже, что лучший выход банить "по морде лица" ( © GrayWarrior) Попробуем..

[GiV]

Определить проксю можно

Просто проверяешь версию прокси Если получен ответ то знач юзается прокси

<{POST_SNAPBACK}>

а поподробнее можно?