форум vBSupport.ru > vBulletin > Вопрос — Ответ > Помогите найти!
  • »
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
 
 
 
 
zThetis
Простоузер
Default Мультик [клон - двойная регистрация]
0

Нужен хак для отлова читов иначе "мультик" "двойная регистрация",говорят что есть хак а вот найти не смог...
Буду рад линку
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
BetaUser
Продвинутый
 
BetaUser's Avatar
Default
2

Хренова искал

http://vbsupport.ru/forum/showthread...light=detector
 
 
Ghost
Гуру
 
Ghost's Avatar
Default
5

zThetis, установи в настройках регистрации на форуме требование уникального почтового ящика (не должны повторяться) и его проверку (регистрация с активацией аккаунта по электронной почте). Но даже после этого ты не будешь защищен от мультов -- у меня, например, есть десяток почтовых ящиков на различных серверах, т.е. смогу создать у тебя на форуме десяток аккаунтов с различными именами и почтовыми ящиками, но все будут моими.

Чтобы не было похожих имен (типа "Ghost" и "Ghоst" -- вроде одинаковые, но на самом деле во втором имени буква "о" набрана в русской раскладке) там же в настройках определи регулярное выражение для имени пользователя, в котором разреши использовать в имени символы только одной раскладки:
Code:
^([A-Za-z\.\-_' ]+|[А-Яа-я\.\-_' ]+)$
или вообще только одну раскладку:
Code:
^[A-Za-z\.\-_' ]+$
.

Но это все равно мне не помешает с моими 10 ящиками зарегить 10 аккаунтов с абсолютно разными, непохожими именами.

Что еще остается проверить -- IP-адрес. Т.е. можно посмотреть, какие пользователи зарегистрированы с одного IP. Но не стоит, т.к. многие пользователи имеют динамический IP -- сегодня один, а завтра уже другой, при этом предыдущий IP отдан другому пользователю провайдера, который зарегистрируется на форуме и получится, что два аккаунта с одного IP. Или вспомним про прокси, когда группа пользователей ходит в инет через один и тот же прокси-сервер и все они видятся под одним IP.

Найти таких пользователей легко SQL-запросом в админке (или phpMyAdmin, если есть). SQL-запрос для нахождения IP, с которых зарегано несколько различных пользователей:
Code:
SELECT ipaddress FROM user GROUP BY ipaddress HAVING COUNT(userid)>1
SQL-запрос для нахождения IP, с которых писались сообщения различными пользователями
Code:
SELECT ipaddress FROM post GROUP BY ipaddress HAVING COUNT(DISTINCT userid)>1
Чтобы узнать не только IP-адреса, но и имена пользователей, используем такие запросы:
Code:
SELECT user.userid, user.username, ips.*
FROM user AS user
JOIN (SELECT ipaddress FROM user GROUP BY ipaddress HAVING COUNT(userid)>1) AS ips ON(user.ipaddress = ips.ipaddress)
ORDER BY ipaddress
и
Code:
SELECT user.userid, user.username, ips.*
FROM user AS user
JOIN (SELECT ipaddress FROM post GROUP BY ipaddress HAVING COUNT(DISTINCT userid)>1) AS ips ON(user.ipaddress = ips.ipaddress)
ORDER BY ipaddress
Может это поможет тебе...

Проверку Cookies тоже легко обойти -- у многих на компе стоят не один браузер, а несколько. Да и в самих браузерах достаточно легко парой щелчков мыши очистить Cookies указанного сайта.
 
 
zThetis
Простоузер
Default
0

Quote:
Originally Posted by BetaUser View Post
Хренова искал
Возможно и так ,искал долго...За ссылку спасибо
Quote:
Originally Posted by Ghost View Post
Чтобы не было похожих имен (типа "Ghost" и "Ghоst" -- вроде одинаковые, но на самом деле во втором имени буква "о" набрана в русской раскладке) там же в настройках определи регулярное выражение для имени пользователя, в котором разреши использовать в имени символы только одной раскладки:
За раскладку +1
Спасибо за подробную информацию но согласитесь ,юзверей с таким опытом не так много что бы из за них рыться в запросах , хак сделает своё обещающее дело естественно всех не поймать но большинство получит вознаграждение Всёравно интересно ,ещё раз спасибо ...
На примере kerk меня поймал буквально в течение двух дней ,хотя куки чистил перед каждым входом.
 
 
VasiliiDanilich
Продвинутый
Default
0

Quote:
Originally Posted by Ghost View Post
... в котором разреши использовать в имени символы только одной раскладки:
Как бы тут еще и пробелы запретить G h о s t?
Тогда Ваня Иванов не создашь.
 
 
Hobot
Эксперт
 
Hobot's Avatar
Default
0

@VasiliiDanilich, это было 7 (СЕМЬ!) лет назад. Хватит откапывать древние темы.
 
 
VasiliiDanilich
Продвинутый
Default
1

@Hobot,)))
Оффтоп
 
 
Luvilla
Гость
Default

регулярка из поста #3
Code:
^([A-Za-z\.\-_' ]+|[А-Яа-я\.\-_' ]+)$
нЕ будет корректно работать с УТФом
 


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 03:00 PM.


Powered by vBulletin® Version 3.0.15
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Loading...