#1
Если какая то действенная защита от этой фичи, типа что бы mac адресс палить ?
Защита от анонимайзеров
#2
Если какая то действенная защита от этой фичи, типа что бы mac адресс палить ?mac адресс сетевой карты сервера на котором стоит анонимайзер - легко )
#3
🙂 хммм, ну а серьезно... надо юзверя...
#4
mac адресс сетевой карты сервера на котором стоит анонимайзер - легко )чегото не уверен что легко. mac-адреса используются на канальном уровне связи в пределах одной физической сети не выходя за пределы маршрутизаторов. маршрутизаторы пересылают траффик уже на уровне IP, и MAC-и не передаются.
единственное что можно запалить - это исходный IP юзера, и то если он не проходил через анонимный или элитный прокси (т.е. шел либо прямо через маршрутизаторы, либо через прозрачный прокси, который не убирает X_FORWARDED_FOR).
Вот список заголовков, через которые теоретически можно запалить исходные или проходящие через прокси IP-ы, отсортировано по убыванию по степени вероятности запалить искомое:
HTTP_X_FORWARDED_FOR
HTTP_X_FORWARDED
HTTP_FORWARDED_FOR
HTTP_FORWARDED
HTTP_X_COMING_FROM
HTTP_COMING_FROM
HTTP_CLIENT_IP
HTTP_PROXY_USER
HTTP_X_REAL_IP
ЗЫ: итог:
1) если юзер шел прямо или через прозрачный прокси - можно запалить его исходный реальный IP
2) если юзер шел через анонимный проксик - то исходный IP не запалится, однако запалится сам факт того что юзер шел через проксик (палится по заголовку HTTP_VIA).
3) если юзер шел через элитный проксик - не запалить его ничем вообще.
#5
а есть мод какой нить читобы удалить юзеров которые регились но не подтвердили свой емеил..они висят в базе и только мешают как мусор
#6
есть крон задача, которая собственно этим и занимается - prune_inactive_users.php