Обращение к админам сайта.
Автор
|
Опубликовано: 1594 дня назад (25 июня 2020)
Блог: бльог
Редактировалось: 15 раз — последний 5 июля 2020
|
-36↓ Голосов: 68 |
Вижу что вы ведете борьбу с каким-то неадекватами, которые постоянно регают новые акки и минусят. Вы их блокируете по айпи еще? Наверное они меняют айпи. Есть более действенный способ блокировок и защит от ботов - идентификация пользователя по уникальным отпечаткам js объектов, это поможет блокировать пользователя по браузеру. Через js можно даже узнать характеристики и модель видеокарты, информацию о ЦПУ. Думаю, что этот способ их отсеет, они вручную вроде регистрируют, да и не смогут написать радомайзер объектов js и найти по чему именно снимаются отпечатки.
https://canvasblocker.kkapsner.de/test/
https://browserleaks.com/
https://javascript.ru/unsorted/id
Можно еще генерировать и шифровать ключи посредством браузерного JS-движка, для дальнейших их проверок на стороне сервера, это поможет устранить ботов, которые не эмулируют js код или не используют js-движок. То есть, без ключей, которые генерируются подгруженным js кодом в момент отправки запросов(полноценного браузера) - регистрация или другие действия будут невозможны.
Дня начала можно самые легкие и простейшие способы такой защиты поставить, думаю, что даже они остановят неадекватов. Если нет(что вряд ли), то увеличивать степень такой защиты, добавляя новые объекты и проверки.
Самый простой способ: идентифицировать пользователя по самым простых уникальным отпечаткам и давать бан по ним, а чтобы боты без браузера не регали и не минусили -- поставить подгрузку csrf токена, только при наличии включенного js у пользователя.
Интервалы регистрации его страниц и ники, которые явно не были сгенерированы функцией рандома, говорят о том, что он регистрирует пользователей вручную, возможно с помощью селениум-скриптов(что вряд ли), поэтому самые примитивные методы js защиты - должны остановят его.
https://canvasblocker.kkapsner.de/test/
https://browserleaks.com/
https://javascript.ru/unsorted/id
Можно еще генерировать и шифровать ключи посредством браузерного JS-движка, для дальнейших их проверок на стороне сервера, это поможет устранить ботов, которые не эмулируют js код или не используют js-движок. То есть, без ключей, которые генерируются подгруженным js кодом в момент отправки запросов(полноценного браузера) - регистрация или другие действия будут невозможны.
Дня начала можно самые легкие и простейшие способы такой защиты поставить, думаю, что даже они остановят неадекватов. Если нет(что вряд ли), то увеличивать степень такой защиты, добавляя новые объекты и проверки.
Самый простой способ: идентифицировать пользователя по самым простых уникальным отпечаткам и давать бан по ним, а чтобы боты без браузера не регали и не минусили -- поставить подгрузку csrf токена, только при наличии включенного js у пользователя.
Интервалы регистрации его страниц и ники, которые явно не были сгенерированы функцией рандома, говорят о том, что он регистрирует пользователей вручную, возможно с помощью селениум-скриптов(что вряд ли), поэтому самые примитивные методы js защиты - должны остановят его.
Похожие записи:
Задолбало долбатьЗадолбало долбать задолбанного мною мужа, чтобы он поехал со мной вдвоём, без дочи, хоть куда-нибудь! Хотелось освежить чувства. Но уже всё, ничего не хочу. Поеду с дочкой вдвоём на море. Правда му...
|
Старание
Спойлер
|
Комментарии (19)
# 25 июня 2020 в 14:04 |
# 25 июня 2020 в 14:12 |
# 25 июня 2020 в 14:17 | ||
|
# 25 июня 2020 в 14:20 | ||
|
# 25 июня 2020 в 14:43 | ||
|
# 25 июня 2020 в 15:27 | ||
|
# 25 июня 2020 в 15:40 | ||
|
# 25 июня 2020 в 16:51 | ||
|
# 25 июня 2020 в 16:57 | ||
|
# 25 июня 2020 в 17:02 | ||
|