Zobacz temat
Pytanie bezpieczeństwa przed przystąpieniem do rejestracji- v7 (Registration Secure Question)
|
|
bogdan |
Dodany dnia 09.03.2012 18:28:11
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Znalazłem tylko modyfikację bartka124 pod v6. Panel pobrany z autorskiej strony -> http://www.fangre...oad_id=153 Nazwa:Registration Secure Question. Wersja: v1.00 Kompatybilność wersja: PHP-Fusion v7.xx.xx, pod v7.02.xx działa,bo pobrane z dodatków do tej wersji. Autor: Fangree Productions -> http://www.fangre.... Wsparcie: http://www.fangre... Licencja: GNU Affero GPL v3. Opis: Jest to jakiś sposób na ograniczenie rejestracji spam-botów. Każdy kto będzie chciał się zarejestrować na naszej stronie, po wejściu w link rejestracji, będzie przekierowany do strony z "bezpiecznym pytaniem" (secure_question.php). Użytkownik zostanie poproszony o udzielenie odpowiedzi na pytanie. Po udzieleniu poprawnej odpowiedzi,cookie jest ustawione na 10 minut, zostanie przekierowany do strony z rejestracją (register.php), gdzie może kontynuować standardową rejestrację. Kiedy ciasteczka wygasną użytkownik musi odpowiedzieć na pytanie zabezpieczające ponownie. W pytaniu są użyte czcionki Web Google -> http://www.google...Place:home , aby utrudnić botom "odczytanie". Pytania i odpowiedzi można zmienić w plikach: - infusions\secure_question_panel\locale\Polish.php i Polish-utf8. Z czcionką można się pobawić korzystając z tego -> http://www.google...Place:home i modyfikując plik - secure_question.php w lini: Zmień "= Over + + Rainbow" na żądaną czcionkę. Następnie w pliku - secure_question_panel / includes / styles.php zmień "Over the Rainbow" na wybraną czcionkę. Instalacja: Wrzucamy pliki do odpowiednich folderów na swoim serwerze. Wchodzimy na stronie w PA -> zarządzanie stroną -> panele -> dodaj panel i z rozwijanej listy wybieramy "secure_question_panel". Ustawiamy na górze, z widocznością dla wszystkich i opcją "na wszystkich podstronach". Zapisujemy i włączmy. Gotowe :) Dodałem polskie pliki językowe ISO, UTF i plik ReadmMe.txt Dodane do MOD-s -> http://mods.php-f...ad_id=1445
bogdan dodał/a następującą plik:
Edytowane przez bogdan dnia 12.03.2012 20:24:44 Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
Wścibski Gość |
Dodany dnia 24.11.2024 23:48:26
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
noker |
Dodany dnia 06.04.2012 18:47:07
|
Przedszkolak Postów: 21 Pomógł: 1 Ostrzeżeń: 3 v7.02.07 Data rejestracji: 08.02.2009 13:31 |
Po wrzuceniu plików na serwer nie pojawia się na liście paneli do zainstalowania. Serwis: http://rc.pulawy.pl na serwerach linuxpl.com. PHP-Fusion v7.02.04. Katalog secure_question_panel wrzucam do infusions, a w nim: katalogi: images, includes, locale i pliki secure_question_panel.php i index.php. Plik secure_question.php leży w głównym. Co spaprałem? |
|
|
bogdan |
Dodany dnia 06.04.2012 19:07:49
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Nie mam pojęcia co spaprałeś. Mam tą samą wersję PHP-Fusion i na tym samym hostingu. Zobacz, że u mnie hula. Zrób mi kont testowe z dostępem do PA, to może cuś wydumamy. Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
noker |
Dodany dnia 06.04.2012 20:05:40
|
Przedszkolak Postów: 21 Pomógł: 1 Ostrzeżeń: 3 v7.02.07 Data rejestracji: 08.02.2009 13:31 |
Sprawa juz wyjaśniona poza forum. Zawiodłem jako najsłabsze ogniwo PHP-Fusion i Bogdan mi to uświadomił. Dziekuję. |
|
|
adams1692 |
Dodany dnia 22.09.2012 12:06:26
|
Początkujący Postów: 105 Ostrzeżeń: 2 v7.02.07 Data rejestracji: 05.12.2008 17:27 |
Witam, Mam pytanie dotyczące tej wtyczki. Otóż chciałbym aby po poprawnej odpowiedzi na pytanie bezpieczeństwa przekierowywało mnie na link który kliknąłem np: xxxxx.pl/register.php?ref=XXXXX. Teraz automatycznie przekierowuje zawsze na register.php. Czy wiecie jak można to zmienić? |
|
|
bogdan |
Dodany dnia 22.09.2012 13:11:01
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Spróbuj się pobawić zmieniając w linii 79 "register.php" w pliku secure_question.php. Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
adams1692 |
Dodany dnia 22.09.2012 13:26:42
|
Początkujący Postów: 105 Ostrzeżeń: 2 v7.02.07 Data rejestracji: 05.12.2008 17:27 |
Próbowałem już tylko właśnie nie wiem co tam wpisać
|
|
|
bogdan |
Dodany dnia 22.09.2012 13:35:10
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
To już Twoja wola. Tylko ja osobiście nie widzę sensu, przecież po pytaniu ma przenieść do strony rejestracji. Chyba, że masz inny formularz rejestracyjny, wtedy podajesz ścieżkę do niego. Jaki by miało sens przeniesienie np. do articles.php? Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
adams1692 |
Dodany dnia 22.09.2012 13:56:41
|
Początkujący Postów: 105 Ostrzeżeń: 2 v7.02.07 Data rejestracji: 05.12.2008 17:27 |
Nie chodzi o to. Mam modyfikację polecony podczas rejestracji i chcę zrobić tak żeby ktoś kto używa tego linku był przeniesiony do strony np. mglks.pl/register.php?ref=Franek a nie mglks.pl/register.php bo tak to nie będzie poleconego rozumiesz o co mi chodzi?
Edytowane przez adams1692 dnia 22.09.2012 14:11:53 |
|
|
bogdan |
Dodany dnia 22.09.2012 14:22:33
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Próbowałeś wpisać zamiast "register.php" - register.php?ref=Franek , czy jaki tam masz link końcowy? Nie znam tej modyfikacji, musisz przeanalizować ścieżkę i metodą prób testować. Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
adams1692 |
Dodany dnia 22.09.2012 14:31:42
|
Początkujący Postów: 105 Ostrzeżeń: 2 v7.02.07 Data rejestracji: 05.12.2008 17:27 |
Nie może tak być bo każdy użytkownik ma inny adres do polecenia.
|
|
|
bogdan |
Dodany dnia 22.09.2012 15:56:14
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Najlepiej, jakbyś poprosił kogoś, kto zna, lub robił tą modyfikację (Polecony ...). Będzie wiedział, jak ugryźć tą wtyczkę. Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
rafnal |
Dodany dnia 24.09.2012 14:49:52
|
Początkujący Postów: 119 Pomógł: 2 Data rejestracji: 02.12.2007 22:08 |
Niestety muszę Was wszystkich rozczarować... Ta wtyczka/zabezpieczenie wcale nie jest lepszym zabezpieczeniem od standardowego captcha a nawet ośmielę się twierdzić iż nie jest to żadne zabezpieczenie... Input standardowy nie odkrywa nic poza standardowym postem: Natomiast input tej wtyczki daje wszystko na tacy poprzez podanie id pytania: Można zapytać dlaczego tak twierdzę? Twierdzę tak ponieważ jeśli jakiś pacjent poświęci kilka minutek (na zczytanie przykładowych pytań) może sobie przygotować bota który to ominie... Dlaczego bot ma omijać dodatkowe losowe pytania? Choćby dlatego że są one podane w input-ach i wystarczy odczytać odpowiedzi a następnie dodać do funkcji która na automacie to zrobi - a nie jest to trudne do zrobienia. Co za tym idzie to już chyba wiadomo (czyt. rejestracja, logowanie, pisanie treści)... Pozdrawiam It Is Risky Not To Take Risk.
If You Dont Take Risk, Risk Will Take You... |
|
|
bogdan |
Dodany dnia 24.09.2012 15:24:02
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Ja np. traktuję to jako jakiś kolejny stopień, a nie bezwzględne zabezpieczenie. Miałem włączoną możliwość pisania w SB, to boty pisały, ale już nie rejestrują się. Przynajmniej na razie. Masz jakiś dobry sposób na boty, to dawaj na Support. Z recaptcha sobie radzą, to z tym nie poradzą? Nie ma chyba 100% sposobu. W sumie o recaptcha, mógłbyś podobną tyradę napisać, bo też jak widać nie jest skuteczna. Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
rafnal |
Dodany dnia 24.09.2012 16:13:34
|
Początkujący Postów: 119 Pomógł: 2 Data rejestracji: 02.12.2007 22:08 |
@bogdan - capcha standardowa tak jak pisałem jest lepsza od dodanej wtyczki. Wierz mi lub nie ale są już boty na nią i śmigają po sieci. Udało mi się jednego takiego buszującego po PHP-Fusion niedawno zapętlić dlatego mniej więcej wiem do czego są zdolne takie boty, co o innych buszujących po innych silnikach nie wspomnę Według mojego doświadczenia mogę stwierdzić iż captcha standardowa przed botem może zabezpieczać w granicach 50%-70% max, natomiast ta wtyczka wypada dużo gorzej - to moje zdanie... Co do: Masz jakiś dobry sposób na boty, to dawaj na Support. Można powiedzieć że mam sposób na 99% dający gwarancję że bot nie przejdzie ale muszę go dobrze przystosować i sprawdzić na szerszą skalę (zapętlę kilka botów i zobaczę do czego są zdolne). Być może dziś wieczorem jak skończę jeden z pilnych projektów to zasiądę do tego zabezpieczenia dla PHP-Fusion i podam rozwiązanie niebawem na Supporcie It Is Risky Not To Take Risk.
If You Dont Take Risk, Risk Will Take You... |
|
|
Andrew333 |
Dodany dnia 27.09.2012 17:27:52
|
Początkujący Postów: 183 Pomógł: 2 v7.02.07 Data rejestracji: 17.04.2010 10:55 |
U mnie po przejściu do rejestracji wygląda to tak jak na zdjęciu. Co źle zrobiłem? |
|
|
bogdan |
Dodany dnia 27.09.2012 18:01:31
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Nie wiem. Wygląda, że masz brak locali. Przed chwilą pobrałem i zainstalowałem na każdym kodowaniu. Edytowane przez bogdan dnia 16.10.2014 16:05:20 Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
Andrew333 |
Dodany dnia 27.09.2012 18:22:30
|
Początkujący Postów: 183 Pomógł: 2 v7.02.07 Data rejestracji: 17.04.2010 10:55 |
Total Commander zmienił nazwy locali na małe litery. Już jest ok |
|
|
adams1692 |
Dodany dnia 02.10.2012 20:46:00
|
Początkujący Postów: 105 Ostrzeżeń: 2 v7.02.07 Data rejestracji: 05.12.2008 17:27 |
Witam, Mam takie pytanie, czy jest możliwość przerobić wtyczkę tak żeby była wyświetlana jako dodatkowe pole w rejestracji a nie nowa strona? |
|
|
bogdan |
Dodany dnia 03.10.2012 06:54:01
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Prawdopodobnie zamysłem Autora panelu było to, żeby nie ingerować w pliki PHP-Fusion. Czego chyba nie unikniesz przy tym co Ty chcesz osiągnąć. Spróbuj się wzorować na wersji Bartka do v6.xx -> http://www.php-fu...post_83120 Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
Przejdź do forum: |