跳转到帖子
在手机APP中查看

一个更好的浏览方法。了解更多
OKAA

主屏幕上的全屏APP,带有推送通知、徽章等。

在iOS和iPadOS上安装此APP
  1. 在Safari中轻敲分享图标
  2. 滚动菜单并轻敲添加到主屏幕
  3. 轻敲右上角的添加按钮。
在安卓上安装此APP
  1. 轻敲浏览器右上角的三个点菜单 (⋮) 。
  2. 轻敲添加到主屏幕安装APP
  3. 轻敲安装进行确认。

Multiple Accounts Detector 多账户检测防御 2.2.1 Enhanced

https://okaa.cc/files/file/24/

OKAA

1张截图

描述:

  • 此应用会扫描数据库,检测在您的论坛中拥有多个账号的会员,并列出结果。您还可以自动封禁已在您的论坛注册过账号的会员的多个新账号。自动封禁基于 IP 地址和设备进行。您也可以在注册多个账号时,将某些 IP 地址和设备排除在自动封禁范围之外。

检测方法:

  • 检测方法有 4 种。

1)注册方式:

  • 此方法基于扫描会员表,查找使用同一 IP 地址在您的论坛注册多个帐户的会员。系统将显示该 IP 地址及其最新的多个帐户。点击该 IP 地址,即可显示该会员的所有其他别名。

2)发布方式:

  • 此方法基于扫描帖子表,查找使用同一 IP 地址在论坛上使用多个帐户发帖的会员。系统将显示该 IP 地址及其最新的多个帐户。点击该 IP 地址,即可查看该会员的所有其他别名以及他们发布的帖子和主题。

3)IP登录方式:

  • 此方法基于扫描成员已知的 IP 地址(即他们上次使用的 IP 地址),在登录期间进行扫描。如果成员使用同一 IP 地址登录了不同的帐户,则该操作将被记录并显示。

4)设备检测方法:

  • 我认为这是最准确的方法。IPB会在用户登录论坛时,在其设备上添加一个唯一的cookie。该cookie的有效期设置为一年,其唯一字符串与用户设备关联并存储在设备表中。这意味着,如果有人登录您的论坛,然后注销,再使用另一个帐户和不同的IP地址登录,系统就能识别出是同一个人。也就是说,无论使用哪个IP地址,该用户都必须使用同一台电脑和同一个浏览器。 

搜索:

  • 所有 4 种多账户检测方法都提供快速搜索选项,您可以根据成员姓名搜索结果。

自动封禁:

  • 所有尝试使用同一IP地址或设备注册多个账号的用户,注册成功后将被自动封禁。管理员可以设置IP地址和设备不受封禁限制。

本次增强更新核心功能总结:

🆕 4大新增检测系统

  1. 邮箱模式检测 - 临时邮箱、Gmail别名、序列模式

  2. 注册时间聚类 - DBSCAN算法、机器人识别

  3. 行为相似度分析 - 在线重叠、发帖模式、内容指纹

  4. 增强浏览器指纹 - 40+维度、反伪装检测

🎯 智能评分系统

  • 0-100分综合风险评分

  • 自动封禁(≥80)/验证(60-79)/放行(<60)

  • 可配置阈值

📊 2个新管理界面

  • 用户风险评分报告 - 实时监控、详细分析

  • 增强检测设置 - 灵活配置各检测模块

🗄️ 3张新数据表

  • 指纹存储表

  • 行为模式表

  • 风险评分表

📈 效果提升

  • 准确率: 60% → 95%+

  • 误报率: 10% → <1%

  • VPN抵御: 弱 → 强

有什么新消息在版本 2.2.0 Enhanced

发布

核心修复

1. 邮箱验证评分逻辑修复

  • 文件sources/EmailPatternDetector.php

  • 问题: 验证邮箱得50分,未验证得0分(逻辑相反)

  • 修复:

    • 已验证邮箱: -30分(降低风险)

    • 高质量邮箱(Gmail/Outlook): -15分

    • 临时邮箱: +40分

    • 未验证普通邮箱: +5分

    • 最终分数限制在0-100

2. 自动邮箱验证监听

  • 文件listeners/Banning.php

  • 新增onValidate() 方法

  • 功能: 用户验证邮箱后自动重新计算风险分数

  • 逻辑: 分数降低后自动取消验证要求

3. 游客账户过滤

  • 文件listeners/Banning.php, riskscores.php

  • 修复位置: 9处添加 WHERE member_id > 0

  • 影响:

    • onCreateAccount() - 注册时跳过游客

    • onValidate() - 验证时跳过游客

    • manage() - 列表查询过滤游客

    • scan() - 所有扫描模式过滤游客

    • 循环遍历时过滤游客

4. 删除功能重构

  • 文件riskscores.php

  • 旧逻辑: 调用 $member->delete(TRUE, TRUE) 删除用户账户+所有内容

  • 新逻辑: 只删除数据库记录

UI改进

5. 验证状态显示优化

  • 文件: riskscores.php

  • 位置manage() 方法的 action_taken 格式化器

  • 改进:

    • 实时读取 $member->members_bitoptions['validating']

    • 已验证: ✓ 邮箱已验证(绿色)

    • 已验证(原需验证): ✓ 已验证(风险已降低)(绿色加粗)

    • 待验证: ⚠️ 等待邮箱验证(橙色)

    • 未验证: 邮箱未验证(灰色)

6. 手动重新扫描功能

  • 文件: riskscores.php

  • 新增rescanMember() 方法

  • 功能: 管理员手动触发单个用户完整扫描

  • 重新计算: 邮箱/时间/行为/指纹 四个维度

错误处理

7. 友好错误代码系统

  • 文件: riskscores.php

  • 新增错误码:

    • 2MAD002: 找不到该用户,可能已被删除

    • 2MAD003: 重新扫描失败

    • 2MAD004: 找不到该用户

    • 2MAD005: 该用户没有风险分数记录

    • 2MAD007: 找不到该风险记录

    • 2MAD008: 删除失败(系统错误)

    • 2MAD009: 未选择记录

  • 移除2MAD006(已被2MAD007替代)
https://okaa.cc/files/file/24/
上一个文件 Nulled-Invision Community

配置浏览器推送通知
Chrome (安卓)
  1. 轻敲地址栏旁的锁形图标。
  2. 轻敲权限 → 通知。
  3. 调整你的偏好。
Chrome (台式电脑)
  1. 点击地址栏中的挂锁图标。
  2. 选择网站设置。
  3. 找到通知选项并调整你的偏好。