Скрыть приветствие

[?]

А ещё есть бесплатный VPN, без авторизации, логов и ограничений:

  1. Пожалуйста ознакомьтесь с правилами ведения блогов.
Скрыть объявление
Подписывайся на наш канал в Телеграм!
Каждый день форум постит туда самую популярную тему! Последняя информация о работе форума и новости сначала появляются там!
А ты подписался?
Скрыть объявление
Создай своё зеркало девсайда!
Привяжи к форуму свой домен, раздай его друзьям и ты будешь иметь доступ к форуму даже если нас заблокирует роскомнадзор!
А ты обезопасился?
Скрыть объявление
Не нашел то что искал?
Создай запрос на поиск материала

Мы и сотни других пользователей попробуем найти то что ты ищешь!
Color
Background color
Background image
Border Color
Font Type
Font Size
  1. Количество выявленных мультиаккаунтов юзеров которые нарушили правила и были забанены приближается к 500, по этому случаю я решил рассказать об одном методе из нескольких используемых, который позволяет с высокой точностью понимать что мы видим перед собой того же пользователя, даже если он очистил кеш, куки или зашел в режим инкогнито для повторной регистрации. Порой отпечаток совпадает даже при смене браузера.

    Сегодня поговорим про Canvas.

    Этот метод не даёт 100% вероятности, отпечатки Canvas могут совпадать у пользователей с одинаковой конфигурацией компьютеров, ноутов и мобильных устройств.
    Его нужно использовать только в связке с другими методами выявления мультиаккаунтов.

    Canvas - это HTML5 API, который используется для рисования графики и анимаций на странице с помощью JavaScript.

    Этот метод основан на том, что одно и то же изображение может отображаться по-разному на разных компьютерах. Это происходит по нескольким причинам. На уровне формата изображения - в веб-браузерах используются разные механизмы обработки изображений, параметры экспорта изображений, уровень сжатия, конечные изображения могут иметь различную контрольную сумму, даже если они идентичны. На системном уровне операционные системы имеют разные шрифты, они используют разные алгоритмы и настройки для сглаживания и попиксельного рендеринга. Это то что нужно =)

    Создаётся элемент Canvas
    Код:
    var canvas = document.createElement('canvas')
    Задаются начальные параметры
    Код:
    canvas.width = 1000
    canvas.height = 300
    canvas.style.display = 'inline'
    И начинаем рисовать
    Код:
    var ctx = canvas.getContext('2d')
    ctx.rect(0, 0, 10, 10)
    ctx.rect(2, 2, 6, 6)
    ctx.textBaseline = 'alphabetic'
    ctx.fillStyle = '#f60'
    ....etc....
    Нарисовать можно что угодно, но чем больше уникальных элементов тем "чище" отпечаток =)

    Далее экспортируем изображение
    Код:
    canvas.toDataURL()
    Далее хешируем полученную строку любым алгоритмом который по душе, и получаем отпечаток =)

    Самое главное что не нарушается конфиденциальность пользователя, так как отпечаток формируется на стороне пользователя и имея просто хеш невозможно идентифицировать пользователя.
    С помощью этого хеша можно лишь связать 2 анонимные сущности и не более.
    Skladomen нравится это.
  2. Уже длительное время я ловлю у себя на ресурсе подозрительный трафик.
    Они не используют куки, яваскрипты, кеш, меняют сессии на одном ip, шлют много запросов в секунду, маскируются под поисковые боты при этом пытаются зарегистрироваться, запостить чонить и прочее.
    Я ловлю их используя пару десятков признаков и вот, спустя время, я понимаю что алгоритм в основном не ошибается, или ошибается очень редко.
    И я хотел бы поделиться с вами результатами которые вы можете использовать.

    И так, по адресу
    Код:
    https://forum.devsaid.com/ipban.php
    отдаётся актуальный json.
    В нем:
    • ip - конечный ip адрес с которого было обращение
    • cookie - если 1 клиент юзает куки, 0 нет
    • js - если 1 клиент юзает JavaScript, 0 нет
    • reverse_dns - имя хоста который резолвится по этому ip
    • reverse_dns_ip - ip адрес который получен по имени хоста
    • reason - Причина почему данный IP попал в этот список
    В этот список не попадают добросовестные пользователи, только крайне подозрительные. На сегодня там 813 записей.

    P.S. "Пользователь не использует кеш продолжительное время" означает то что клиент загрузил более 10 страниц, но не загрузил их содержимое, фавикон, изображения, стили, что крайне подозрительно, браузер так себя не ведет)
    SupaLife, JaspeRRR и Astar нравится это.
  3. Предлагаю тут пообщаться на тему планирования и реализации новых фич.

    Как это происходит в ваших проектах? Какими инструментами пользуетесь?

    Начну)
    Я использую гит, битбакет, трелло, дженкинс.
    В гите у меня 2 ветки препрод и мастер.
    Пилю у себя на локалке, препрод на тестовом сервере, мастер на продакшене.

    Для каждой новой фичи я создаю ветку из мастера, пилю там, потом накатываю ветку на препрод, пулит на препрод автоматически дженкинс, если все хорошо и ничего не сломалось то мерджу уже в мастер и раскатываю на продакшен предварительно отключив форум.

    Для того чтоб ничего не забыть юзаю трелло.
    В трелло 7 колонок.
    BackLog это абстрактные задачи которые не понятно нужно ли делать, задачи которые я бы не отнес к другим колонкам.
    ToDo это то что нужно сделать и что я примерно представляю как сделать.
    InProgress то что делается в данный момент.
    PreProd задачи которые раскатаны на препрод и требуют тестирования.
    Done Forum то что раскатано на продакшен форум и уже работает.
    Done License Panel то что уже работает в панели лицензирования.
    Done Common то что работает совместно в группе проектов.

    Вот как оно выглядит:
    123.PNG
    А как Вы планируете работу?
    bsk345, SupaLife и Skladomen нравится это.
  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Приложения

  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!