Я делаю так:
1) Отдаю и удаляю куку (инструментарий сеодора), если ок то
2) Опрашиваю базу куда собирается с ханипотов на предмет ипа, если ок то
3) Методом чарли дергаю тдс, где опрашивается база с myip + смотрится UA (например все Linux и тд нахуй), если ок то
4) Показываю фрейм
По хорошему, еще бы заморочиться, кроном выгружать логи с тдс и по признакам (один ип, разный юа и тд) банить ипы на тдске. Но чего то руки пока не дошли.
Они помещали в код css 2 класса:
.img1 { background-image:url(/image1.jpg) }
.img2 { background-image:url(/image2.jpg) }
и в html использовали только первый стиль img1.
правила на том хосте были примерно такие:
если клиент не подгружает из CSS image1.jpg, то он бот
если клиент подгружает из CSS image1.jpg и image2.jpg, то он тоже бот!! - вот эту загадку я долго не мог разгадать
если клиент подгружает только image1.jpg, тогда он не бот
тоже фрейм показывал только всем
как бы еще индуса просечь?
А какая разница, насколько беспалевный редирект, если по факту дор уйдёт по ПФ?)
Или у кого-то доры не пускает в топы из-за того, что редик стоит сразу? Ну так ставьте редик после некоторого трафа.
А по теме - клоачу по ИПам и рефу, проблем не имею.