Znalaz?em tylko modyfikacj? bartka124 pod v6.
Panel pobrany z autorskiej strony -> http://www.fangre...oad_id=153

Nazwa:Registration Secure Question.
Wersja: v1.00
Kompatybilno?? wersja: PHP-Fusion v7.xx.xx, pod v7.02.xx dzia?a,bo pobrane z dodatków do tej wersji.
Autor: Fangree Productions -> http://www.fangre....
Wsparcie: http://www.fangre...
Licencja: GNU Affero GPL v3.



Opis:
Jest to jaki? sposób na ograniczenie rejestracji spam-botów.
Ka?dy kto b?dzie chcia? si? zarejestrowa? na naszej stronie,
po wej?ciu w link rejestracji, b?dzie przekierowany do strony
z "bezpiecznym pytaniem" (secure_question.php).
U?ytkownik zostanie poproszony o udzielenie odpowiedzi na pytanie.
Po udzieleniu poprawnej odpowiedzi,cookie jest ustawione na 10 minut,
zostanie przekierowany do strony z rejestracj? (register.php),
gdzie mo?e kontynuowa? standardow? rejestracj?.
Kiedy ciasteczka wygasn? u?ytkownik musi
odpowiedzie? na pytanie zabezpieczaj?ce ponownie.
W pytaniu s? u?yte czcionki Web Google -> http://www.google...Place:home , aby utrudni? botom "odczytanie".

Pytania i odpowiedzi mo?na zmieni? w plikach:
- infusions\secure_question_panel\locale\Polish.php i Polish-utf8.

Z czcionk? mo?na si? pobawi? korzystaj?c z tego -> http://www.google...Place:home
i modyfikuj?c plik - secure_question.php w lini:

Zmie? "= Over + + Rainbow" na ??dan? czcionk?.
Nast?pnie w pliku - secure_question_panel / includes / styles.php
zmie? "Over the Rainbow" na wybran? czcionk?.

Instalacja:
Wrzucamy pliki do odpowiednich folderów na swoim serwerze.
Wchodzimy na stronie w PA -> zarz?dzanie stron? -> panele ->
dodaj panel i z rozwijanej listy wybieramy "secure_question_panel".
Ustawiamy na górze, z widoczno?ci? dla wszystkich
i opcj? "na wszystkich podstronach".
Zapisujemy i w??czmy.
Gotowe :)

Doda?em polskie pliki j?zykowe ISO, UTF i plik ReadmMe.txt

Dodane do MOD-s -> http://mods.php-f...ad_id=1445

Po wrzuceniu plików na serwer nie pojawia si? na li?cie paneli do zainstalowania.

Serwis: http://rc.pulawy.pl na serwerach linuxpl.com.
PHP-Fusion v7.02.04.
Katalog secure_question_panel wrzucam do infusions, a w nim: katalogi: images, includes, locale i pliki secure_question_panel.php i index.php.
Plik secure_question.php le?y w g?ównym.

Co spapra?em?

Nie mam poj?cia co spapra?e?.
Mam t? sam? wersj? PHP-Fusion i na tym samym hostingu.
Zobacz, ?e u mnie hula.

Zrób mi kont testowe z dost?pem do PA, to mo?e cu? wydumamy.

Sprawa juz wyja?niona poza forum. Zawiod?em jako najs?absze ogniwo PHP-Fusion i Bogdan mi to u?wiadomi?.
Dziekuj?.

Witam,

Mam pytanie dotycz?ce tej wtyczki. Otó? chcia?bym aby po poprawnej odpowiedzi na pytanie bezpiecze?stwa przekierowywa?o mnie na link który klikn??em np: xxxxx.pl/register.php?ref=XXXXX. Teraz automatycznie przekierowuje zawsze na register.php. Czy wiecie jak mo?na to zmieni??

Spróbuj si? pobawi? zmieniaj?c w linii 79 "register.php" w pliku secure_question.php.

Próbowa?em ju? tylko w?a?nie nie wiem co tam wpisa?

To ju? Twoja wola.
Tylko ja osobi?cie nie widz? sensu, przecie? po pytaniu ma przenie?? do strony rejestracji.
Chyba, ?e masz inny formularz rejestracyjny, wtedy podajesz ?cie?k? do niego.
Jaki by mia?o sens przeniesienie np. do articles.php?

Nie chodzi o to. Mam modyfikacj? polecony podczas rejestracji i chc? zrobi? tak ?eby kto? kto u?ywa tego linku by? przeniesiony do strony np. mglks.pl/register.php?ref=Franek a nie mglks.pl/register.php bo tak to nie b?dzie poleconego rozumiesz o co mi chodzi?

Próbowa?e? wpisa? zamiast "register.php" - register.php?ref=Franek , czy jaki tam masz link ko?cowy?
Nie znam tej modyfikacji, musisz przeanalizowa? ?cie?k? i metod? prób testowa?.

Nie mo?e tak by? bo ka?dy u?ytkownik ma inny adres do polecenia.

Najlepiej, jakby? poprosi? kogo?, kto zna, lub robi? t? modyfikacj? (Polecony ...).
B?dzie wiedzia?, jak ugry?? t? wtyczk?.

Niestety musz? Was wszystkich rozczarowa?...

Ta wtyczka/zabezpieczenie wcale nie jest lepszym zabezpieczeniem od standardowego captcha a nawet o?miel? si? twierdzi? i? nie jest to ?adne zabezpieczenie...

Input standardowy nie odkrywa nic poza standardowym postem:

Natomiast input tej wtyczki daje wszystko na tacy poprzez podanie id pytania:

Mo?na zapyta? dlaczego tak twierdz??
Twierdz? tak poniewa? je?li jaki? pacjent po?wi?ci kilka minutek (na zczytanie przyk?adowych pyta?) mo?e sobie przygotowa? bota który to ominie...

Dlaczego bot ma omija? dodatkowe losowe pytania?
Cho?by dlatego ?e s? one podane w input-ach i wystarczy odczyta? odpowiedzi a nast?pnie doda? do funkcji która na automacie to zrobi - a nie jest to trudne do zrobienia.

Co za tym idzie to ju? chyba wiadomo (czyt. rejestracja, logowanie, pisanie tre?ci)...

Pozdrawiam

Ja np. traktuj? to jako jaki? kolejny stopie?, a nie bezwzgl?dne zabezpieczenie.
Mia?em w??czon? mo?liwo?? pisania w SB, to boty pisa?y, ale ju? nie rejestruj? si?.
Przynajmniej na razie.
Masz jaki? dobry sposób na boty, to dawaj na Support.
Z recaptcha sobie radz?, to z tym nie poradz??
Nie ma chyba 100% sposobu.
W sumie o recaptcha, móg?by? podobn? tyrad? napisa?, bo te? jak wida? nie jest skuteczna.

@bogdan - capcha standardowa tak jak pisa?em jest lepsza od dodanej wtyczki. Wierz mi lub nie ale s? ju? boty na ni? i ?migaj? po sieci.
Uda?o mi si? jednego takiego buszuj?cego po PHP-Fusion niedawno zap?tli? dlatego mniej wi?cej wiem do czego s? zdolne takie boty, co o innych buszuj?cych po innych silnikach nie wspomn?

Wed?ug mojego do?wiadczenia mog? stwierdzi? i? captcha standardowa przed botem mo?e zabezpiecza? w granicach 50%-70% max, natomiast ta wtyczka wypada du?o gorzej - to moje zdanie...

Co do:


Mo?na powiedzie? ?e mam sposób na 99% daj?cy gwarancj? ?e bot nie przejdzie ale musz? go dobrze przystosowa? i sprawdzi? na szersz? skal? (zap?tl? kilka botów i zobacz? do czego s? zdolne).

By? mo?e dzi? wieczorem jak sko?cz? jeden z pilnych projektów to zasi?d? do tego zabezpieczenia dla PHP-Fusion i podam rozwi?zanie niebawem na Supporcie

U mnie po przej?ciu do rejestracji wygl?da to tak jak na zdj?ciu.



Co ?le zrobi?em?

Nie wiem.
Wygl?da, ?e masz brak locali.
Przed chwil? pobra?em i zainstalowa?em na ka?dym kodowaniu.

Total Commander zmieni? nazwy locali na ma?e litery. Ju? jest ok

Witam,

Mam takie pytanie, czy jest mo?liwo?? przerobi? wtyczk? tak ?eby by?a wy?wietlana jako dodatkowe pole w rejestracji a nie nowa strona?

Prawdopodobnie zamys?em Autora panelu by?o to, ?eby nie ingerowa? w pliki PHP-Fusion.
Czego chyba nie unikniesz przy tym co Ty chcesz osi?gn??.
Spróbuj si? wzorowa? na wersji Bartka do v6.xx -> http://www.php-fu...post_83120