Обращение к админам сайта.

Автор
Опубликовано: 1611 дней назад (25 июня 2020)
Блог: бльог
Редактировалось: 15 раз — последний 5 июля 2020
-36
Голосов: 68
Вижу что вы ведете борьбу с каким-то неадекватами, которые постоянно регают новые акки и минусят. Вы их блокируете по айпи еще? Наверное они меняют айпи. Есть более действенный способ блокировок и защит от ботов - идентификация пользователя по уникальным отпечаткам js объектов, это поможет блокировать пользователя по браузеру. Через js можно даже узнать характеристики и модель видеокарты, информацию о ЦПУ. Думаю, что этот способ их отсеет, они вручную вроде регистрируют, да и не смогут написать радомайзер объектов js и найти по чему именно снимаются отпечатки.
https://canvasblocker.kkapsner.de/test/
https://browserleaks.com/
https://javascript.ru/unsorted/id

Можно еще генерировать и шифровать ключи посредством браузерного JS-движка, для дальнейших их проверок на стороне сервера, это поможет устранить ботов, которые не эмулируют js код или не используют js-движок. То есть, без ключей, которые генерируются подгруженным js кодом в момент отправки запросов(полноценного браузера) - регистрация или другие действия будут невозможны.
Дня начала можно самые легкие и простейшие способы такой защиты поставить, думаю, что даже они остановят неадекватов. Если нет(что вряд ли), то увеличивать степень такой защиты, добавляя новые объекты и проверки.
Самый простой способ: идентифицировать пользователя по самым простых уникальным отпечаткам и давать бан по ним, а чтобы боты без браузера не регали и не минусили -- поставить подгрузку csrf токена, только при наличии включенного js у пользователя.

Интервалы регистрации его страниц и ники, которые явно не были сгенерированы функцией рандома, говорят о том, что он регистрирует пользователей вручную, возможно с помощью селениум-скриптов(что вряд ли), поэтому самые примитивные методы js защиты - должны остановят его.
Обращение к админам сайта.

Похожие записи:

Задолбало долбать
Задолбало долбать задолбанного мною мужа, чтобы он поехал со мной вдвоём, без дочи, хоть куда-нибудь! Хотелось освежить чувства. Но уже всё, ничего не хочу. Поеду с дочкой вдвоём на море. Правда му...
Старание
Спойлер
Комментарии (19)
Мертвый # 25 июня 2020 в 14:04
Ты чё понаписывал? Издеваешься)? Действительно веришь что таким кто будет заниматься?
Этот движок на котором сайт - он стар как дерьмо мамонта... Это явно не тот пример где кто что то отдельно будет делать.
Нет, можно конечно, но что то доделывать под цмс, тот ещё гемор. Помню как под Битрикс писал свой функционал общий, ну его на фиг.

Если уж таким заниматься, то лучше и проще уж 2х факторную аутентификацию с подтверждением на мобильник и все...
Хотя даже такое здесь реализовать это страшный сон)
Одинокий Никто # 25 июня 2020 в 14:12
Да что там делать, тупо костыль. Вписать в какой-нибудь js скрипт код генерации уникального отпечатка, в базе создать таблицу или расширить таблицу банов. Внести дополнительную проверку в функцию бана.
Одинокий Никто # 25 июня 2020 в 14:17
Неделя работы и готово) За это возьмут сотню-две $. Пусть наймут специалистов на фрилансе.
Одинокий Никто # 25 июня 2020 в 14:20
Мобильники - дичь, рублей 5 будет стоит виртуальный номер. Да и простых пользователей это отпугивает, палить свои номера и что-то регать на номер.
Ивот # 25 июня 2020 в 14:22
создайте новый ресурс с широкими возможностями
Артем # 25 июня 2020 в 15:24
с азартными играми и интим-услугами?
Ивот # 25 июня 2020 в 16:29
почему нет, многоие тут нуждаются в деньгах и ласке
4i4a # 25 июня 2020 в 14:42
Не проще ли отключить минусы? заскучает и уйдет.
Одинокий Никто # 25 июня 2020 в 14:43
Ну а потом еще и комменты отключить, ибо после минусов он возможно будет спасить в комментах.
4i4a # 25 июня 2020 в 14:53
Это да, вариант не идеальный, но реальный.
GR27 # 25 июня 2020 в 15:27
А можно просто переписать что бы минус скрывал пост только для учетки которая его поставила , или в довесок что бы это могли делать только пользователи с 250+ коментариями )) но кому это надо )
Одинокий Никто # 25 июня 2020 в 15:35
А как актуальные посты в виджет справа выводить? Теряется функция.
GR27 # 25 июня 2020 в 15:40
это не так важно , а так не будет парализовать связь и одновременно продолжать радовать меня горением пукана в коментах , компромис)
GR27 # 25 июня 2020 в 16:51
А как думаете , Дусильда помогает Азису в этом нелегком деле хакерском ?
Одинокий Никто # 25 июня 2020 в 16:53
Это кто?)
SpectraL # 25 июня 2020 в 16:57
Конечно. Он же его шестёрка.
Слишком тупые они, чтобы ботов использовать, делают всё вручную)
Одинокий Никто # 25 июня 2020 в 16:58
Кто это?)) Там типа банда из мужчины и женщины этим занимается?)
SpectraL # 25 июня 2020 в 17:02
Нет, банда только из двух педиков) Один из них подмосковный шизофреник-зоофил и сатанист-окультист.
Одинокий Никто # 25 июня 2020 в 17:05
laugh ванпанчмен напомнило, там тоже монстры-фрики подобные.