ForumCała strona

Nawigacja

Aktualnie online

Gości online: 27

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » Modyfikacje skryptów
 Drukuj temat
Zabezpieczenie Rejestracji przed SpamBotami - Pytanie Bezpieczeństwa
bartek124
Ponieważ krążą pogłoski, że SpamBoty złamały system Capchta zastosowany w PHP-Fusion, nieoficjalnie został wydany dodatkowy system zabezpieczeń w postaci "Pytania Bazpieczeństwa". TUTAJ link do tematu na innym Supporcie, a o modzie dowiedziałem się dzięki @FreEp. W paczce załączam juz zmodyfikowany plik register.php, a poniżej dokładną instrukcję instalacji dla odważnych :p.

1. Około linii 16, pod
Pobierz kod źródłowy  Rozwiń Kod źródłowy


wklejamy
Pobierz kod źródłowy  Rozwiń Kod źródłowy


2. Około linii 45, pod
Pobierz kod źródłowy  Rozwiń Kod źródłowy


wklejamy
Pobierz kod źródłowy  Rozwiń Kod źródłowy


3. Około linii 195, pod
Pobierz kod źródłowy  Rozwiń Kod źródłowy


wklejamy
Pobierz kod źródłowy  Rozwiń Kod źródłowy


To wszystko. Pozostało jeszcze skopiować folder locale z załącznika na nasz serwer, i cieszyć się wolnością od SpamBotów :D .

Miejmy nadzieję, że to zabezpieczenie ochroni nas od tego syfu, w przeciwnym razie nasza Rejestracja będzie się składała głównie z odpowiedzi na pytania :p (ale spokojnie, w końcu to tylko boty).

PS. Własne pytania możemy edytować (nie dodawać!) w pliku

locale/Polish/register_security.php

pamiętając, że numer pytania odpowiada numerowi odpowiedzi!

Zalecane jest ustawienie własnych, niepowtarzalnych pytać, dla większego bezpieczeństwa.

Aby się dodatkowo zabezpieczyć przed botami zalecam włączyć Potwierdzenie przez E-Mail, oraz wyświetlanie kodu Capchta za pomocą tekstu (one potrafią odczytać kod z obrazka, ale są na tyle głupie że nie potrafią go skopiować :) )

PS. Specjalnie aby nie było żadnych błędów instalowałem to na dwóch fusionach (czystych), oraz zarejestrowałem ponad 15 userów. Sprawdzałem także, czy skrypt po wpisaniu złej odpowiedzi zarejestruje usera - nie zarejestruje.
Wszystko działa jak należy.
bartek124 dodał/a następującą plik:
register_pytania.zip [4.59kB / 661 Pobrane]

Edytowane przez bartek124 dnia 30.12.2007 18:12:33
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
Wścibski Gość
Dodany dnia 24.11.2024 22:45:01
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
MeTeo
Również testowałem, z dobrym hasłem, złym. Zmieniłem sobie od razu też pytania i odpowiedzi bo boty mogą się nauczyć standardu Wink

Działa z auto_reg'iem.

Dzięki i pozdrawiam
 
ICEK
Jak podmieniłem plik register to teraz nie mam kodu obrazka Sad Tzn nie wyświetla mi się kod z obrazkiem. Jak zrobić, żeby było to i to?
 
www.modlinski.net
bartek124
Jaką masz wersję PHP-Fusion? Jeśli masz starsza niż 6.01.12 to sam zmodyfikuj pliki.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
ICEK
6.01.13 aktualizuje na bieżąco...
Edytowane przez ICEK dnia 11.01.2008 17:32:19
 
www.modlinski.net
bartek124
Napisałem Ci już, żebyś sam zmodyfikował pliki skoro nie działa ten z załącznika.

Jeśli dalej nie będzie działało to podejmę odpowiednie działania.
Więc sprawdź, i jeśli nie będzie działało to napisz mi czy masz włączoną opcje weryfikacji przez e-mail, oraz jaki sposób wyświetlania kodu. Sprawdzałem to parę razy, z różnymi ustawieniami i działa, więc wnioskuję, że problem leży po twojej stronie.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
ICEK
Ja ręcznie nie modyfikowałem tylko podmieniłem..sprawdzę i sie odezwę...


Edit:

Wystarczyło ręcznie to zrobić Smile Czasami lenistwo nie popłaca hehe Smile
Edytowane przez ICEK dnia 11.01.2008 18:17:43
 
www.modlinski.net
Gru
Plaga jedna, przekopałem swoją DB i zauważyłem pewne zależności.
Banowanie zakresów IP, i domen chińskich .cn powinno pomóc
Oto wycinek z mojej BD.
Gru dodał/a następującą grafikę:
spam_boty.png
 
www.killzone.com.pl
MeTeo
Można by też zabronić wpisywania 5 cyfr pod rząd w nicku na końcu... Nie spotkałem się, by bot inaczej się nazywał, a użytkowników ostrzec by nie wstawiali... Rocznik czy dzień z miesiącem się zmieści więc problemu by to raczej dużego nie stanowiło...

Stosując te zabezpieczenia co ja czyli: captcha tekstowe, pytanie bezpieczeństwa (zmienione), zabronienie pisania dla gości, aktywacja przez mail a nawet captcha przy pisaniu komentarzy powinny uchronić nas od botów Wink Aż tyle to one inteligentne nie są Smile

Pozdrawiam
 
Spoczywaj w pokoju... wlodekp
Najważniejsza jest profilaktyka i nie dopuszczenie do rejestracji, ale jest także mod metody inwazyjnej poszukujący tych bootów, co przeszły i kasujący te konta jak wspomniałem metoda inwazyjna chirurgiczna-może nieść za sobą także efekty niepożądane w postaci sieknięcia paru kont niewinnych użytkowników zarejestrowanych bzdurnymi danymi nik email.
Pokazuję, że jest w temacie wskazanym dodałem nasze lokale, jeśli ktoś pokusi się o wypróbowanie ZALECAM NAJPIERW BEZWZGLĘDNIE ZROBIENIE KOPII TABELI USERS
Adres: http://beta.phpfu...#post_9569
Proszę zapoznać się z opiniami w temacie i przemyśleć podjęte kroki.
 
wlodekp.europa.pl
m_i_n
Mam pytanko male, troche odbiegne od tematu ale to sie wiaze, zalozmy ze wykrylem sobie bota (albo usera ktorego chce usunac), usuwam konto, i teraz, czy wraz z nim usuwaja sie rowniez jego posty na forum/shout itd??? wiem ze na stronce ich nie widac po takim zabiegu ale czy z bazy tez sie kasuja? bo jesli uzyto INNER JOIN to widac nie bedzie mimo ze w bazie pozostaja Smile.
 
http://www.bbproject.net
Grzes
Jeśli usuniesz go korzystając z zarządzania użytkownikami w PA to zostaną usuniete także jego posty, komentarze, oceny, załączniki i wszystkie inne wpisy w bazie z nim związane.
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
m_i_n
A jeszce jedno, jesli usuniety user zalozyl kiedys tam topic na forum, a w nim sa posty takze innych userow to co wtedy? topic i te inne posty tez leca?
 
http://www.bbproject.net
Grzes
Zaskoczyłeś mnie....

Z tego co tu wisze to usuwane są posty (tabela posts) i tematy (threads) użytkownika ale nie widze by były usuwane posty innych użytkowników z tych usuniętych tematów......

Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
Pieka
m_i_n napisał/a:
A jeszce jedno, jesli usuniety user zalozyl kiedys tam topic na forum, a w nim sa posty takze innych userow to co wtedy? topic i te inne posty tez leca?

Zaczynasz przesadzac!
Nie uwazasz, ze robisz OFF'a? Moze sprawdzisz? Przeciez to chwila.
Nie jest usuwany temat, o ile znajduje sie w nim przynajmniej jeden inny post.

Poza tym, tu zwracam sie do innych, jaki ma sens w temacie, traktujacym o konkretnym rozwiazaniu, w dodatku w 100% skutecznym, podawanie innych rozwiazan?
Tylko zaciemniacie ten watek i macicie innym w glowach.
Jeszcze raz powtarzam, modyfikacja tu opisana jest w 100% skuteczna i zawsze taka bedzie, poniewaz kazdy indywidualnie ustala pytania, a boty nie potrafia myslec.
Edytowane przez Pieka dnia 20.01.2008 20:13:52
Jestem jaki jestem Smile
 
www.php-fusion.pl
k@mil007
Żeby zabezpieczyć się przed spambotami, rozdzieliłem pole email na dwa oddzielne. I jakoś boty mi sie nie rejestrują (widocznie jeszcze takich 'inteligentnych' nie ma Smile )
Edytowane przez Milka dnia 18.05.2008 22:16:48
 
tuziol
Ja mam problem tylko z dodawaniem komentarzy na stronie (przez niezarejestrowanych uzytkownikow) oraz ksiega gosci. Te łajzy przechodza przez captcha jak przez maslo. Nie mam wlaczonej rejestracji uzytkownikow na stronie i nie chce jej wlaczac. Jest jakis sposob na te ustrojstwo?
 
bartek124
Tak, w innych tematach.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
tuziol
Niestety nie znalazlem nic wartosciowego. Tylko niedzialajacy botslap(niedzialajacy w sensie nieprzydatny).
 
Pieka
tuziol napisał/a:
Niestety nie znalazlem nic wartosciowego. Tylko niedzialajacy botslap(niedzialajacy w sensie nieprzydatny).

Moze wkoncu zaczniesz szukac we wlasciwych tematach? Ten jak zapewne zauwazyles, dotyczy rejestracji, pozwolisz, ze przeliteruje, bo czytajac shouta mam wrazenie, ze tego wymagasz: R jak Renata - E jak Ewa - J jak Jadwiga - E jak Ewa - S jak Stanisław - T jak Tomasz - R jak Robert - A jak Adam - C jak Cecylia - J jak Jadwiga - I jak Iwona, czyli R E J E S T R A C J I.
Ty potrzebujesz zabezpieczenia K O M E N T A R Z Y. Mysle, ze juz wiesz gdzie popelniasz blad podczas szukania Wink
Edytowane przez Pieka dnia 22.07.2008 12:57:33
Jestem jaki jestem Smile
 
www.php-fusion.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl