FatCat Опубликовано 14 Марта 2007 Жалоба Поделиться Опубликовано 14 Марта 2007 Я думаю, этот супер бан, что в ац, он не через "встроенный файрвол типа ipfw"Я думаю, что опрос пользовательской машины идет черз джава-скрипт; на основании полученных параметров генерируется индивидуальный код машины, и бан осуществляется по этому коду теми же средствами php, что и бан по нику.Если дашь линк на phpBb-шный мод, я готов глянуть, что там с джавой наворотили.Переписывать под IPB не возьмусь, работы там будет преизрядно, а мне на мои форумы не нужно. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 спасибо song за отличнейший совет! умеете вы, как никто другой зрить в корень )) скажу вам честно, если бы я соображал, как это сделать, давно бы сделал и выложил решение для пользования другимНайдите в fastbb ява-скрипт, который собирает уникальную информацию по пользователю, который не сменится хотя бы до переустановки его браузера, я напишу мод супер-бана и всем его подарю. 2Valera А есть java-script позволяющий получить id браузера, уникальный для каждого форумчанина? Вообще я смутно представляю легальное решение как передать что-то с браузера "не по запросу", т.е. просто при открытии урла форума. Это можно сделать ажаксом, но не факт, что ответ от него придёт раньше чем форум уже загрузится. Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 А есть java-script позволяющий получить id браузера, уникальный для каждого форумчанина?Нет.Джава-скрипт, к сожалению, довольно беден в средствах работы с оборудованием: ширину и высоту экрана в пикселах, ширину и высоту окна в пикселах, количество цветов монитора, наличие-отсутствие звука и несколько его параметров - вот, пожалуй, и все средства. Вообще я смутно представляю легальное решение как передать что-то с браузера "не по запросу", т.е. просто при открытии урла форума.Это довольно просто: при авторизации или при каждом переходе со страницы на страницу. Есть трюк с "чужими" куками, этот трюк сделан в яндексных чатах. Один из фреймов чата идет с "чужого" домена, и его кука не распознается и не трется штатными средствами винды; этим куком и банят. Но ручное удаление файлов директории куков и этот бан пробивает Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 Это довольно просто: при авторизации или при каждом переходе со страницы на страницу.понятно что при авторизации.Ты не понял. Как отправить с клиента? Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 Как отправить с клиента?Джава-скрипт пишет значение скрытого инпута. Бан срабатывает при попытке авторизации.При переходе со страницы на страницу скрипт модифицирует строку запроса. Бан срабатывает при переходах. Ссылка на комментарий Поделиться на других сайтах Прочее
Valera Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 2Valera А есть java-script позволяющий получить id браузера, уникальный для каждого форумчанина? Нет. Как ты правильно заметил. ================При помощи php можно управлять юниксовым файрволом,у некоторых хостеров он есть в панеле управления сервером. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 2FatCat Записать в скрытый инпут недостаточно.Надо чтобы его значение ещё и было передано серверу.А серверу оно будет передано только по методу POST или GET. Т.е. в случае передачи ссылкой или формой. Короче поместить в любое место страницы скрытый инпут недостаточно.Это первое Второе. Даже если так сделать, это сработает только на 2-ой клик. Т.е. загружаешь url.ru, в страницу подставляется id в какой-то скрытый input. При щелчке куда-либо (если реализовать - см. выше) значение будет передано на сервер, вот только здесь его можно проанализировать. добавлено: Во нашёл как. <BODY onLoad="js_script" js_script запрашивает по ajax'у может ли данный мембер посещать форум, тот ему возвращает 0 или 1.Соответственно, если 0, то вызывается window.location = "Вы_забанены.html' Но на практике это будет выглядеть так: вызывается форум, далее зависит от толщины канала. Или же он полностью загружается (та страница, что затребована) и только потом срабатывает запрет либо запрет срабатывает на пол-пути. Но форум всё-равно частично загрузится (хотя это зависит от браузера. В IE документ по-моему не показывается пока не отработает onLoad). Короче, красивый бан всё-равно не сделаешь. Остаётся дело только в этом самом уникальном ID. Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 Короче, красивый бан всё-равно не сделаешь.song, я довольно уважительно отношусь к вашим познаниям, но есть одно маленькое но! но он же в fastbb есть ! и работает !! я, по вашей просьбе, попросил у знакомого показать скрипт, который работает на супербане... если он мне его даст/захочет дать, обязательно выложу его здесь Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 Записать в скрытый инпут недостаточно.Надо чтобы его значение ещё и было передано серверу.Так и есть.Юзер запросил форум, получил страницу с формой авторизации. На этой странице отработал джаваскрипт, и заполнил скрытое поле.Юзер ввел логин с паролем и нажал кнопочку... <BODY onLoad="js_script"Эта фича нужна для запуска функции после окончания загрузки страницы. В основном это нужно для манипулирования графическими объектами. Браузер дождется, когда загрузится не только страницы, но и вся графика, и лишь потом запустит скрипт на выполнение. Если функция нужна сразу, она запускается обычной открытой командой вызова функции. Или вообще не создается функция, а пишется необходимый набор команд; они начинают работать по мере их загрузки. Например:<body> <script type="text/javascript"> alert('Страница начала загружаться!') </script><body> <script type="text/javascript"> function endbody(){alert('Функция загрузилась браузером!')} endbody() </script><body onload="endbody()"> <script type="text/javascript"> function endbody(){alert('Страница кончила загружаться!')} </script> Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 Так и есть.Юзер запросил форум, получил страницу с формой авторизации. На этой странице отработал джаваскрипт, и заполнил скрытое поле.Юзер ввел логин с паролем и нажал кнопочку... Ну а если ему не надо логиниться?Например, в форуме открыт доступ гостям. Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 я может быть глупость напишу, но там проверка осуществляется на уровне, ниже чем авторизация на практике так: дает возможность даже в создании клона, но клонирование это не дает никакого результата.. т.е. ip, браузер, другой комп (если в сетке за рутером) - не помеха бан происходит по принципу проверки сообщения модератором.. т.е даже отправить сообщение даёт, но оно не появляется в форуме Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 Проверку сделать можно где угодно. Хоть прямо в index.phpВопрос в том, с чем сравнивать. Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 мне кажется физические параметры компа/рутера/хаба/провайдера etc т.е. пока географическая локация не меняется бан не обходится Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 указанный вот здесь скрипт http://old.antichat.ru/txt/superban/ не поможет в решении проблемы? Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 Как-то подозрительно оно выглядит.Кстати судя по приписочке внизу статьи это и есть от FastBB бан. Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 15 Марта 2007 Жалоба Поделиться Опубликовано 15 Марта 2007 ну да! это он и есть Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 16 Марта 2007 Жалоба Поделиться Опубликовано 16 Марта 2007 сегодня консультировался со знающим человеком, он сказал, что туфта такое понятие как супербан, надо просто найти гада и набить мордуон сказал, что на хорошем прокси даже мак-адрес меняется указанный вот здесь скрипт http://old.antichat.ru/txt/superban/ не поможет в решении проблемы?и тут же на сайте:Для упрощения снятия бана, была разработана программа AntiBan. Эта программа позволяет разблокировать бан на форумах fastBB, в чатах chat.php.spb.ru и в других системах, основанных на "супербане". Ссылка на комментарий Поделиться на других сайтах Прочее
Chin Опубликовано 16 Марта 2007 Жалоба Поделиться Опубликовано 16 Марта 2007 Если я всё правильно понимаю, хороший прокси будет выдавать МАК прокси вообще-то. По моему логично именно так.Но супербан он же не по МАКу, он по комплексу Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 16 Марта 2007 Жалоба Поделиться Опубликовано 16 Марта 2007 arhar, я же вам уже говорил, это статейка образца 2004 года, не работает щас программа antiban.. почему вы не верите? впрочем вы можете проверить сами, найдите какой-нибудь форум fastbb и попросите админа вас забанить супербаном Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 16 Марта 2007 Жалоба Поделиться Опубликовано 16 Марта 2007 он же бесплатный, этот форум?давайте вместе потестим, создайте аккаунт на фастбб Ссылка на комментарий Поделиться на других сайтах Прочее
akura Опубликовано 16 Марта 2007 Жалоба Поделиться Опубликовано 16 Марта 2007 действительно, чего воздух почем зря сотрясать, давайте.. вот зарегил http://proba99.borda.ru/ вроде я там щас админ.. регистрируйтесь, я попробую вас забанить http://www.borda.ru/?9 Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 16 Марта 2007 Жалоба Поделиться Опубликовано 16 Марта 2007 не обошел, видимо они что-то изменилибуду разбиратся, что где подправить, чтобы обойти Ссылка на комментарий Поделиться на других сайтах Прочее
Valera Опубликовано 16 Марта 2007 Жалоба Поделиться Опубликовано 16 Марта 2007 >он сказал, что на хорошем прокси даже мак-адрес меняетсяНу если пользователь диал-апщик, то менять мак можно без проблем.В сетях же, где авторизации, доступ к инету осуществляется через ип и мак, такой номер не пройдет. (мак прокси не существует, но мак можно менять и подделывать) Ссылка на комментарий Поделиться на других сайтах Прочее
Chin Опубликовано 16 Марта 2007 Жалоба Поделиться Опубликовано 16 Марта 2007 я имел ввиду что лазая через high privacy proxy мак будет ейный, а не мойный Если я полностью верно представляю работу хай-анонимок. Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 17 Марта 2007 Жалоба Поделиться Опубликовано 17 Марта 2007 Всю тему не осилил, тем не менее про MAC-адрес кое, что скажу. Если дело действительно происходит в локальной сети, то выполнив какую-то комманду (сейчас не вспомню какую именно), можно узнать MAC-адрес пользователя. Смотрите http://php.net/passthru и им подобные. Так, что не вижу никакой проблемы в проверке MAC-адреса PHP-скриптом в локальной сети и соответсвенно запрещения доступа по MAC'у PHP-скриптом или же непосредственно firewall'ом. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения