Бан по мак-адресу

[FatCat]

Я думаю, этот супер бан, что в ац, он не через "встроенный файрвол типа ipfw"

Я думаю, что опрос пользовательской машины идет черз джава-скрипт; на основании полученных параметров генерируется индивидуальный код машины, и бан осуществляется по этому коду теми же средствами php, что и бан по нику.

Если дашь линк на phpBb-шный мод, я готов глянуть, что там с джавой наворотили.

Переписывать под IPB не возьмусь, работы там будет преизрядно, а мне на мои форумы не нужно.

[Song]

спасибо song за отличнейший совет! умеете вы, как никто другой зрить в корень ))

 

скажу вам честно, если бы я соображал, как это сделать, давно бы сделал и выложил решение для пользования другим

Найдите в fastbb ява-скрипт, который собирает уникальную информацию по пользователю, который не сменится хотя бы до переустановки его браузера, я напишу мод супер-бана и всем его подарю.

 

2Valera

 

А есть java-script позволяющий получить id браузера, уникальный для каждого форумчанина?

 

Вообще я смутно представляю легальное решение как передать что-то с браузера "не по запросу", т.е. просто при открытии урла форума.

 

Это можно сделать ажаксом, но не факт, что ответ от него придёт раньше чем форум уже загрузится.

[FatCat]

А есть java-script позволяющий получить id браузера, уникальный для каждого форумчанина?

Нет.

Джава-скрипт, к сожалению, довольно беден в средствах работы с оборудованием: ширину и высоту экрана в пикселах, ширину и высоту окна в пикселах, количество цветов монитора, наличие-отсутствие звука и несколько его параметров - вот, пожалуй, и все средства.

 

 

Вообще я смутно представляю легальное решение как передать что-то с браузера "не по запросу", т.е. просто при открытии урла форума.

Это довольно просто: при авторизации или при каждом переходе со страницы на страницу.

 

Есть трюк с "чужими" куками, этот трюк сделан в яндексных чатах. Один из фреймов чата идет с "чужого" домена, и его кука не распознается и не трется штатными средствами винды; этим куком и банят. Но ручное удаление файлов директории куков и этот бан пробивает

[Song]

Это довольно просто: при авторизации или при каждом переходе со страницы на страницу.

понятно что при авторизации.

Ты не понял.

 

Как отправить с клиента?

[FatCat]

Как отправить с клиента?

Джава-скрипт пишет значение скрытого инпута. Бан срабатывает при попытке авторизации.

При переходе со страницы на страницу скрипт модифицирует строку запроса. Бан срабатывает при переходах.

[Valera]

2Valera

 

А есть java-script позволяющий получить id браузера, уникальный для каждого форумчанина?

 

Нет. Как ты правильно заметил.

 

================

При помощи php можно управлять юниксовым файрволом,

у некоторых хостеров он есть в панеле управления сервером.

[Song]

2FatCat

 

Записать в скрытый инпут недостаточно.

Надо чтобы его значение ещё и было передано серверу.

А серверу оно будет передано только по методу POST или GET. Т.е. в случае передачи ссылкой или формой. Короче поместить в любое место страницы скрытый инпут недостаточно.

Это первое

 

Второе. Даже если так сделать, это сработает только на 2-ой клик. Т.е. загружаешь url.ru, в страницу подставляется id в какой-то скрытый input. При щелчке куда-либо (если реализовать - см. выше) значение будет передано на сервер, вот только здесь его можно проанализировать.

 

 

добавлено:

 

Во нашёл как.

 

<BODY onLoad="js_script"

 

js_script запрашивает по ajax'у может ли данный мембер посещать форум, тот ему возвращает 0 или 1.

Соответственно, если 0, то вызывается window.location = "Вы_забанены.html'

 

Но на практике это будет выглядеть так: вызывается форум, далее зависит от толщины канала. Или же он полностью загружается (та страница, что затребована) и только потом срабатывает запрет либо запрет срабатывает на пол-пути. Но форум всё-равно частично загрузится (хотя это зависит от браузера. В IE документ по-моему не показывается пока не отработает onLoad). Короче, красивый бан всё-равно не сделаешь.

 

Остаётся дело только в этом самом уникальном ID.

[akura]

Короче, красивый бан всё-равно не сделаешь.

song, я довольно уважительно отношусь к вашим познаниям, но есть одно маленькое но!

 

но он же в fastbb есть ! и работает !!

 

я, по вашей просьбе, попросил у знакомого показать скрипт, который работает на супербане... если он мне его даст/захочет дать, обязательно выложу его здесь

[FatCat]

Записать в скрытый инпут недостаточно.

Надо чтобы его значение ещё и было передано серверу.

Так и есть.

Юзер запросил форум, получил страницу с формой авторизации. На этой странице отработал джаваскрипт, и заполнил скрытое поле.

Юзер ввел логин с паролем и нажал кнопочку...

 

 

<BODY onLoad="js_script"

Эта фича нужна для запуска функции после окончания загрузки страницы. В основном это нужно для манипулирования графическими объектами. Браузер дождется, когда загрузится не только страницы, но и вся графика, и лишь потом запустит скрипт на выполнение.

 

Если функция нужна сразу, она запускается обычной открытой командой вызова функции. Или вообще не создается функция, а пишется необходимый набор команд; они начинают работать по мере их загрузки.

 

Например:

<body>
<script type="text/javascript">
alert('Страница начала загружаться!')
</script>

<body>
<script type="text/javascript">
function endbody(){alert('Функция загрузилась браузером!')}
endbody()
</script>

<body onload="endbody()">
<script type="text/javascript">
function endbody(){alert('Страница кончила загружаться!')}
</script>

[Song]

Так и есть.Юзер запросил форум, получил страницу с формой авторизации. На этой странице отработал джаваскрипт, и заполнил скрытое поле.Юзер ввел логин с паролем и нажал кнопочку...

 

Ну а если ему не надо логиниться?

Например, в форуме открыт доступ гостям.

[akura]

я может быть глупость напишу, но там проверка осуществляется на уровне, ниже чем авторизация

 

на практике так: дает возможность даже в создании клона, но клонирование это не дает никакого результата.. т.е. ip, браузер, другой комп (если в сетке за рутером) - не помеха

 

бан происходит по принципу проверки сообщения модератором.. т.е даже отправить сообщение даёт, но оно не появляется в форуме

[Song]

Проверку сделать можно где угодно. Хоть прямо в index.php

Вопрос в том, с чем сравнивать.

[akura]

мне кажется физические параметры компа/рутера/хаба/провайдера etc

 

т.е. пока географическая локация не меняется бан не обходится

[akura]

указанный вот здесь скрипт http://old.antichat.ru/txt/superban/ не поможет в решении проблемы?

[Song]

Как-то подозрительно оно выглядит.

Кстати судя по приписочке внизу статьи это и есть от FastBB бан.

[akura]

ну да! это он и есть

[Arhar]

сегодня консультировался со знающим человеком, он сказал, что туфта такое понятие как супербан, надо просто найти гада и набить морду

он сказал, что на хорошем прокси даже мак-адрес меняется

 

указанный вот здесь скрипт http://old.antichat.ru/txt/superban/ не поможет в решении проблемы?

и тут же на сайте:

Для упрощения снятия бана, была разработана программа AntiBan. Эта программа позволяет разблокировать бан на форумах fastBB, в чатах chat.php.spb.ru и в других системах, основанных на "супербане".

[Chin]

Если я всё правильно понимаю, хороший прокси будет выдавать МАК прокси вообще-то. По моему логично именно так.

Но супербан он же не по МАКу, он по комплексу

[akura]

arhar, я же вам уже говорил, это статейка образца 2004 года, не работает щас программа antiban.. почему вы не верите?

 

впрочем вы можете проверить сами, найдите какой-нибудь форум fastbb и попросите админа вас забанить супербаном

[Arhar]

он же бесплатный, этот форум?

давайте вместе потестим, создайте аккаунт на фастбб

[akura]

действительно, чего воздух почем зря сотрясать, давайте.. вот зарегил

 

http://proba99.borda.ru/

 

вроде я там щас админ.. регистрируйтесь, я попробую вас забанить

 

http://www.borda.ru/?9

[Arhar]

не обошел, видимо они что-то изменили

буду разбиратся, что где подправить, чтобы обойти

[Valera]

>он сказал, что на хорошем прокси даже мак-адрес меняется

Ну если пользователь диал-апщик, то менять мак можно без проблем.

В сетях же, где авторизации, доступ к инету осуществляется через ип и мак, такой номер не пройдет.

(мак прокси не существует, но мак можно менять и подделывать)

[Chin]

я имел ввиду что лазая через high privacy proxy мак будет ейный, а не мойный Если я полностью верно представляю работу хай-анонимок.

[Destruction]

Всю тему не осилил, тем не менее про MAC-адрес кое, что скажу.

 

Если дело действительно происходит в локальной сети, то выполнив какую-то комманду (сейчас не вспомню какую именно), можно узнать MAC-адрес пользователя.

 

Смотрите http://php.net/passthru и им подобные.

 

Так, что не вижу никакой проблемы в проверке MAC-адреса PHP-скриптом в локальной сети и соответсвенно запрещения доступа по MAC'у PHP-скриптом или же непосредственно firewall'ом.