Zobacz temat
Strona 1 z 2: 12
|
Zabezpieczenie Rejestracji przed SpamBotami - Pytanie Bezpieczeństwa
|
|
bartek124 |
Dodany dnia 30.12.2007 11:33:11
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
Ponieważ krążą pogłoski, że SpamBoty złamały system Capchta zastosowany w PHP-Fusion, nieoficjalnie został wydany dodatkowy system zabezpieczeń w postaci "Pytania Bazpieczeństwa". TUTAJ link do tematu na innym Supporcie, a o modzie dowiedziałem się dzięki @FreEp. W paczce załączam juz zmodyfikowany plik register.php, a poniżej dokładną instrukcję instalacji dla odważnych :p. 1. Około linii 16, pod wklejamy 2. Około linii 45, pod wklejamy 3. Około linii 195, pod wklejamy To wszystko. Pozostało jeszcze skopiować folder locale z załącznika na nasz serwer, i cieszyć się wolnością od SpamBotów :D . Miejmy nadzieję, że to zabezpieczenie ochroni nas od tego syfu, w przeciwnym razie nasza Rejestracja będzie się składała głównie z odpowiedzi na pytania :p (ale spokojnie, w końcu to tylko boty). PS. Własne pytania możemy edytować (nie dodawać!) w pliku locale/Polish/register_security.php pamiętając, że numer pytania odpowiada numerowi odpowiedzi! Zalecane jest ustawienie własnych, niepowtarzalnych pytać, dla większego bezpieczeństwa. Aby się dodatkowo zabezpieczyć przed botami zalecam włączyć Potwierdzenie przez E-Mail, oraz wyświetlanie kodu Capchta za pomocą tekstu (one potrafią odczytać kod z obrazka, ale są na tyle głupie że nie potrafią go skopiować :) ) PS. Specjalnie aby nie było żadnych błędów instalowałem to na dwóch fusionach (czystych), oraz zarejestrowałem ponad 15 userów. Sprawdzałem także, czy skrypt po wpisaniu złej odpowiedzi zarejestruje usera - nie zarejestruje. Wszystko działa jak należy.
bartek124 dodał/a następującą plik:
Edytowane przez bartek124 dnia 30.12.2007 18:12:33 |
|
|
Wścibski Gość |
Dodany dnia 24.11.2024 22:45:01
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
MeTeo |
Dodany dnia 30.12.2007 18:04:37
|
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38 |
Również testowałem, z dobrym hasłem, złym. Zmieniłem sobie od razu też pytania i odpowiedzi bo boty mogą się nauczyć standardu Działa z auto_reg'iem. Dzięki i pozdrawiam |
|
|
ICEK |
Dodany dnia 11.01.2008 17:20:08
|
Bywalec Postów: 658 Pomógł: 27 Data rejestracji: 22.09.2007 08:29 |
Jak podmieniłem plik register to teraz nie mam kodu obrazka Tzn nie wyświetla mi się kod z obrazkiem. Jak zrobić, żeby było to i to?
|
|
|
bartek124 |
Dodany dnia 11.01.2008 17:29:55
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
Jaką masz wersję PHP-Fusion? Jeśli masz starsza niż 6.01.12 to sam zmodyfikuj pliki.
|
|
|
ICEK |
Dodany dnia 11.01.2008 17:31:54
|
Bywalec Postów: 658 Pomógł: 27 Data rejestracji: 22.09.2007 08:29 |
6.01.13 aktualizuje na bieżąco...
Edytowane przez ICEK dnia 11.01.2008 17:32:19 |
|
|
bartek124 |
Dodany dnia 11.01.2008 17:41:31
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
Napisałem Ci już, żebyś sam zmodyfikował pliki skoro nie działa ten z załącznika. Jeśli dalej nie będzie działało to podejmę odpowiednie działania. Więc sprawdź, i jeśli nie będzie działało to napisz mi czy masz włączoną opcje weryfikacji przez e-mail, oraz jaki sposób wyświetlania kodu. Sprawdzałem to parę razy, z różnymi ustawieniami i działa, więc wnioskuję, że problem leży po twojej stronie. |
|
|
ICEK |
Dodany dnia 11.01.2008 17:54:53
|
Bywalec Postów: 658 Pomógł: 27 Data rejestracji: 22.09.2007 08:29 |
Ja ręcznie nie modyfikowałem tylko podmieniłem..sprawdzę i sie odezwę... Edit: Wystarczyło ręcznie to zrobić Czasami lenistwo nie popłaca hehe Edytowane przez ICEK dnia 11.01.2008 18:17:43 |
|
|
Gru |
Dodany dnia 20.01.2008 16:44:11
|
Przedszkolak Postów: 19 Data rejestracji: 22.05.2007 23:14 |
Plaga jedna, przekopałem swoją DB i zauważyłem pewne zależności. Banowanie zakresów IP, i domen chińskich .cn powinno pomóc Oto wycinek z mojej BD.
Gru dodał/a następującą grafikę:
|
|
|
MeTeo |
Dodany dnia 20.01.2008 18:30:41
|
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38 |
Można by też zabronić wpisywania 5 cyfr pod rząd w nicku na końcu... Nie spotkałem się, by bot inaczej się nazywał, a użytkowników ostrzec by nie wstawiali... Rocznik czy dzień z miesiącem się zmieści więc problemu by to raczej dużego nie stanowiło... Stosując te zabezpieczenia co ja czyli: captcha tekstowe, pytanie bezpieczeństwa (zmienione), zabronienie pisania dla gości, aktywacja przez mail a nawet captcha przy pisaniu komentarzy powinny uchronić nas od botów Aż tyle to one inteligentne nie są Pozdrawiam |
|
|
wlodekp |
Dodany dnia 20.01.2008 19:40:11
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Najważniejsza jest profilaktyka i nie dopuszczenie do rejestracji, ale jest także mod metody inwazyjnej poszukujący tych bootów, co przeszły i kasujący te konta jak wspomniałem metoda inwazyjna chirurgiczna-może nieść za sobą także efekty niepożądane w postaci sieknięcia paru kont niewinnych użytkowników zarejestrowanych bzdurnymi danymi nik email. Pokazuję, że jest w temacie wskazanym dodałem nasze lokale, jeśli ktoś pokusi się o wypróbowanie ZALECAM NAJPIERW BEZWZGLĘDNIE ZROBIENIE KOPII TABELI USERS Adres: http://beta.phpfu...#post_9569 Proszę zapoznać się z opiniami w temacie i przemyśleć podjęte kroki. |
|
|
m_i_n |
Dodany dnia 20.01.2008 19:43:41
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Mam pytanko male, troche odbiegne od tematu ale to sie wiaze, zalozmy ze wykrylem sobie bota (albo usera ktorego chce usunac), usuwam konto, i teraz, czy wraz z nim usuwaja sie rowniez jego posty na forum/shout itd??? wiem ze na stronce ich nie widac po takim zabiegu ale czy z bazy tez sie kasuja? bo jesli uzyto INNER JOIN to widac nie bedzie mimo ze w bazie pozostaja .
|
|
|
Grzes |
Dodany dnia 20.01.2008 19:49:44
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Jeśli usuniesz go korzystając z zarządzania użytkownikami w PA to zostaną usuniete także jego posty, komentarze, oceny, załączniki i wszystkie inne wpisy w bazie z nim związane.
Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
m_i_n |
Dodany dnia 20.01.2008 19:56:00
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
A jeszce jedno, jesli usuniety user zalozyl kiedys tam topic na forum, a w nim sa posty takze innych userow to co wtedy? topic i te inne posty tez leca?
|
|
|
Grzes |
Dodany dnia 20.01.2008 20:00:30
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Zaskoczyłeś mnie.... Z tego co tu wisze to usuwane są posty (tabela posts) i tematy (threads) użytkownika ale nie widze by były usuwane posty innych użytkowników z tych usuniętych tematów...... Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
Pieka |
Dodany dnia 20.01.2008 20:01:30
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
m_i_n napisał/a: A jeszce jedno, jesli usuniety user zalozyl kiedys tam topic na forum, a w nim sa posty takze innych userow to co wtedy? topic i te inne posty tez leca? Zaczynasz przesadzac! Nie uwazasz, ze robisz OFF'a? Moze sprawdzisz? Przeciez to chwila. Nie jest usuwany temat, o ile znajduje sie w nim przynajmniej jeden inny post. Poza tym, tu zwracam sie do innych, jaki ma sens w temacie, traktujacym o konkretnym rozwiazaniu, w dodatku w 100% skutecznym, podawanie innych rozwiazan? Tylko zaciemniacie ten watek i macicie innym w glowach. Jeszcze raz powtarzam, modyfikacja tu opisana jest w 100% skuteczna i zawsze taka bedzie, poniewaz kazdy indywidualnie ustala pytania, a boty nie potrafia myslec. Edytowane przez Pieka dnia 20.01.2008 20:13:52 Jestem jaki jestem
|
|
|
k@mil007 |
Dodany dnia 18.05.2008 20:47:11
|
Przedszkolak Postów: 56 Pomógł: 5 v7.02.02 Data rejestracji: 18.05.2008 20:06 |
Żeby zabezpieczyć się przed spambotami, rozdzieliłem pole email na dwa oddzielne. I jakoś boty mi sie nie rejestrują (widocznie jeszcze takich 'inteligentnych' nie ma )
Edytowane przez Milka dnia 18.05.2008 22:16:48 |
|
|
tuziol |
Dodany dnia 18.07.2008 19:25:16
|
Przedszkolak Postów: 12 Data rejestracji: 18.07.2008 19:08 |
Ja mam problem tylko z dodawaniem komentarzy na stronie (przez niezarejestrowanych uzytkownikow) oraz ksiega gosci. Te łajzy przechodza przez captcha jak przez maslo. Nie mam wlaczonej rejestracji uzytkownikow na stronie i nie chce jej wlaczac. Jest jakis sposob na te ustrojstwo? |
|
|
bartek124 |
Dodany dnia 18.07.2008 19:36:54
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
Tak, w innych tematach.
|
|
|
tuziol |
Dodany dnia 22.07.2008 11:20:43
|
Przedszkolak Postów: 12 Data rejestracji: 18.07.2008 19:08 |
Niestety nie znalazlem nic wartosciowego. Tylko niedzialajacy botslap(niedzialajacy w sensie nieprzydatny). |
|
|
Pieka |
Dodany dnia 22.07.2008 12:55:33
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
tuziol napisał/a: Niestety nie znalazlem nic wartosciowego. Tylko niedzialajacy botslap(niedzialajacy w sensie nieprzydatny). Moze wkoncu zaczniesz szukac we wlasciwych tematach? Ten jak zapewne zauwazyles, dotyczy rejestracji, pozwolisz, ze przeliteruje, bo czytajac shouta mam wrazenie, ze tego wymagasz: R jak Renata - E jak Ewa - J jak Jadwiga - E jak Ewa - S jak Stanisław - T jak Tomasz - R jak Robert - A jak Adam - C jak Cecylia - J jak Jadwiga - I jak Iwona, czyli R E J E S T R A C J I. Ty potrzebujesz zabezpieczenia K O M E N T A R Z Y. Mysle, ze juz wiesz gdzie popelniasz blad podczas szukania Edytowane przez Pieka dnia 22.07.2008 12:57:33 Jestem jaki jestem
|
|
Strona 1 z 2: 12
Przejdź do forum: |