Добро пожаловать на сайт любителей кино!
Фильмы, рецензии, рейтинги и общение.
Входите или Регистрируйтесь.
Кинофорум
Форумы → Информация, новости, пожелания → предложение - антиклон
Сообщения (62)
- Киновед
- Sat, 01 May 2010 21:53:27 +0400
ip, в большинстве случаев, один и тот же...
Работает это так: при регистрации узнается ip пользователя, проверятся есть ли в БД аккаунт с таким ip адресом. Дальше идут условия - если есть то новый аккаунт не регистрируется и выводится сообщение о том что "если таки аккаунт не зарег-н то обратитесь к админу"; если нет то регистрируется.
Обход такой системы достаточно прост - использование прокси.
Зная что пользователь тварь ленивая, часть юзеров будут отваливаться не зарегестрировавшись даже, а часть - создатели клонов.
IP может служить достаточным критерием только если он "белый" и статический.
Если он динамический, то будет меняться от сеанса к сеансу. А у разных пользователей может оказаться один и тот же IP.
Если же IP "серый", то все пользователи из "серой" зоны будут выглядеть под оним и тем же IP шлюза. Так у некоторых крупных провайдеров, с большими "серыми" зонами можно обнаружить сотни пользователей КК под одним адресом.
- Новичок
- Sat, 01 May 2010 21:54:26 +0400
ip, в большинстве случаев, один и тот же...
Работает это так: при регистрации узнается ip пользователя, проверятся есть ли в БД аккаунт с таким ip адресом. Дальше идут условия - если есть то новый аккаунт не регистрируется и выводится сообщение о том что "если таки аккаунт не зарег-н то обратитесь к админу"; если нет то регистрируется.
Обход такой системы достаточно прост - использование прокси.
Зная что пользователь тварь ленивая, часть юзеров будут отваливаться не зарегестрировавшись даже, а часть - создатели клонов.
а я подумал о совсем других вещах:
При первой регистрации через браузер встраивается некий плагин(или актив икс, или аплет, или скриптина хитрож...)
эта штука адресуется к некоторым апи ОС и считывает ID процессора, материнки, харда.
полученные ID зашифровываются и отправляются вместе с логином и паролем, которыми регится пользователь и заносятся в БД.
При попытке зарегить новый аккаунт, на том же компе, полученный шифр будет сравнён с существующими в БД и зарегится не даст (а ещё лучше - даст зарегиться, но когда пользователь попытается зайти на страничку, то отправит его по несуществующему адресу и пользователь увидит 404, подумает, что сайт закрыли и не будет больше ломиться)
- Киновед
- Sat, 01 May 2010 21:58:44 +0400
а я подумал о совсем других вещах:
При первой регистрации через браузер встраивается некий плагин(или актив икс, или аплет, или скриптина хитрож...)
эта штука адресуется к некоторым апи ОС и считывает ID процессора, материнки, харда.
полученные ID зашифровываются и отправляются вместе с логином и паролем, которыми регится пользователь и заносятся в БД.
При попытке зарегить новый аккаунт, на том же компе, полученный шифр будет сравнён с существующими в БД и зарегится не даст (а ещё лучше - даст зарегиться, но когда пользователь попытается зайти на страничку, то отправит его по несуществующему адресу и пользователь увидит 404, подумает, что сайт закрыли и не будет больше ломиться)
— daemolisherТакая штука называется "супербаном".
Во первых, она требует внедрение кода на комп пользователя, что он может запретить (отключит выполнение апплетов и внедрение надстроек).
Во вторых, этот подход сильно зависит от используемых браузеров и могут выполняться в одном, но не работать в других.
В третьих, добраться до железных серийников не так-то просто. В первых версиях XP еще можно было считать серийник BIOS, но в SP1 уже это прикрыли.
- Новичок
- Sat, 01 May 2010 22:10:20 +0400
Возможно использование скрытой защиты, то есть такая, которая определяет повторную регистрацию, но ничего не делает.
Включается модератором вручную - вслучае если пользователь напакастничает.
Так можно избежать ложных срабатываний.
Только я непредставляю как такие защиты работают.
Браузеры разные, надстройки разные, ОС разные.
я и говорю что всё разное и такая защита далеко не всегда сможет работать.
Но тут можно разделить защиту на главный модуль, который определяет какая у пользователя програмно-аппаратная платформа и соответственно выбирает совместимый тип защиты.
А можно и не заморачиваться и попытаться использовать то, что есть в стандартах.
Кукесы у многих работают, просто сохранить туда ключик какой-неть и его проверять если доступен, а если нет -так нет - значит клоноводу повезло.
- Киновед
- Sat, 01 May 2010 22:13:01 +0400
я и говорю что всё разное и такая защита далеко не всегда сможет работать.
Но тут можно разделить защиту на главный модуль, который определяет какая у пользователя програмно-аппаратная платформа и соответственно выбирает совместимый тип защиты.
А можно и не заморачиваться и попытаться использовать то, что есть в стандартах.
Кукесы у многих работают, просто сохранить туда ключик какой-неть и его проверять если доступен, а если нет -так нет - значит клоноводу повезло.
Интересуетесь?
Наберите в Гугле "супербан" и почитайте. Это очень интересно ... Некоторые даже утверждают, что он реально существует 
)) Может быть, только вот нет никаких данных по ложным срабатываниям.
- Новичок
- Sat, 01 May 2010 22:23:56 +0400
Интересуетесь?
Наберите в Гугле "супербан" и почитайте. Это очень интересно ... Некоторые даже утверждают, что он реально существует )) Может быть, только вот нет никаких данных по ложным срабатываниям.
супербан?
так вот как называлась та вещь, что не пускала меня на один пикантный ресурс.
очень интересно.
я тогда сначала зарегился через другой браузер, а потом догадался как почистить комп.
- Киновед
- Sat, 01 May 2010 22:27:30 +0400
супербан?
так вот как называлась та вещь, что не пускала меня на один пикантный ресурс.
очень интересно.
я тогда сначала зарегился через другой браузер, а потом догадался как почистить комп.
Ну это не совсем супербан. Это бан по кукам, скорее всего. Обходится весьма просто.
- Новичок
- Sat, 01 May 2010 22:47:08 +0400
так я удалял куки - не помогало...
кажись скрипты тоже сохраняться могут...
спросил у яндекса супербан и вычитал на одном форуме:
"Над будет попробовать с другого компа залезть! Тогда дело в тачке!
Ежели и от туда ни пустют, тогда песец, низнаю че делать!"
- блин, напишут же! 
А вообще есть гаратированный метод предотвращения перерегистрации:
-пишется свой торрент-клиент
-пишется торрент-трекер, который работает только со своим торрент-клиентом.
торрент-клиент содержит в себе полноценную защиту (к примеру драйверную, на подобие старфорса)
более того может содержать и встроенный браузер и видеоплеер.
торрент-клиент компилирутся в .exe и упаковывается.
Вот это настоящая жесть!
Обойти можно только если распаковать и дизассемблировать.
А для этого нужно быть по меньшей мере хакером, а не клоноводом.
- Киновед
- Sat, 01 May 2010 22:51:53 +0400
так я удалял куки - не помогало...
кажись скрипты тоже сохраняться могут...
спросил у яндекса супербан и вычитал на одном форуме:
"Над будет попробовать с другого компа залезть! Тогда дело в тачке!
Ежели и от туда ни пустют, тогда песец, низнаю че делать!"
- блин, напишут же!
А вообще есть гаратированный метод предотвращения перерегистрации:
-пишется свой торрент-клиент
-пишется торрент-трекер, который работает только со своим торрент-клиентом.
торрент-клиент содержит в себе полноценную защиту (к примеру драйверную, на подобие старфорса)
более того может содержать и встроенный браузер и видеоплеер.
торрент-клиент компилирутся в .exe и упаковывается.
Вот это настоящая жесть!
Обойти можно только если распаковать и дизассемблировать.
А для этого нужно быть по меньшей мере хакером, а не клоноводом.
Я тоже читал этот форум ))
Ну так это будет уже слишком келейный ресурс. Дело как раз в том, чтобы не ограничивать свободы - каждый волен пользоваться тем клиентом, к которому привык.
Похожая система существует, например, на Гамблере. Там каждый клиент при регистрации имеет уникадьный ID. И все, кто пользуется этим клиентом, считаются клонами. Поэтому, если дисквалифицируют пользователя и его клонрв, то могут заодно и всю семью ...
ip, в большинстве случаев, один и тот же...
Работает это так: при регистрации узнается ip пользователя, проверятся есть ли в БД аккаунт с таким ip адресом. Дальше идут условия - если есть то новый аккаунт не регистрируется и выводится сообщение о том что "если таки аккаунт не зарег-н то обратитесь к админу"; если нет то регистрируется.
Обход такой системы достаточно прост - использование прокси.
Зная что пользователь тварь ленивая, часть юзеров будут отваливаться не зарегестрировавшись даже, а часть - создатели клонов.