Zobacz temat
Strona 1 z 2: 12
|
 Zabezpieczenie Rejestracji przed SpamBotami - Pytanie Bezpiecze?stwa
|
|
| bartek124 |
Dodany dnia 30.12.2007 11:33:11
|
 Weteran  Postów: 3264 Pomógł: 236  v7.02.06Data rejestracji: 26.05.2007 12:25 |
Poniewa? kr??? pog?oski, ?e SpamBoty z?ama?y system Capchta zastosowany w PHP-Fusion, nieoficjalnie zosta? wydany dodatkowy system zabezpiecze? w postaci "Pytania Bazpiecze?stwa". TUTAJ link do tematu na innym Supporcie, a o modzie dowiedzia?em si? dzi?ki @FreEp. W paczce za??czam juz zmodyfikowany plik register.php, a poni?ej dok?adn? instrukcj? instalacji dla odwa?nych :p. 1. Oko?o linii 16, pod wklejamy 2. Oko?o linii 45, pod wklejamy 3. Oko?o linii 195, pod wklejamy To wszystko. Pozosta?o jeszcze skopiowa? folder locale z za??cznika na nasz serwer, i cieszy? si? wolno?ci? od SpamBotów :D . Miejmy nadziej?, ?e to zabezpieczenie ochroni nas od tego syfu, w przeciwnym razie nasza Rejestracja b?dzie si? sk?ada?a g?ównie z odpowiedzi na pytania :p (ale spokojnie, w ko?cu to tylko boty). PS. W?asne pytania mo?emy edytowa? (nie dodawa?!) w pliku locale/Polish/register_security.php pami?taj?c, ?e numer pytania odpowiada numerowi odpowiedzi! Zalecane jest ustawienie w?asnych, niepowtarzalnych pyta?, dla wi?kszego bezpiecze?stwa. Aby si? dodatkowo zabezpieczy? przed botami zalecam w??czy? Potwierdzenie przez E-Mail, oraz wy?wietlanie kodu Capchta za pomoc? tekstu (one potrafi? odczyta? kod z obrazka, ale s? na tyle g?upie ?e nie potrafi? go skopiowa? :) ) PS. Specjalnie aby nie by?o ?adnych b??dów instalowa?em to na dwóch fusionach (czystych), oraz zarejestrowa?em ponad 15 userów. Sprawdza?em tak?e, czy skrypt po wpisaniu z?ej odpowiedzi zarejestruje usera - nie zarejestruje. Wszystko dzia?a jak nale?y.
bartek124 dodał/a następującą plik:
Edytowane przez bartek124 dnia 30.12.2007 18:12:33   Nie pomagam na komunikatorach oraz PW! |
 
 |
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 17:26:45
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| MeTeo |
Dodany dnia 30.12.2007 18:04:37
|
 Bywalec  Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38 |
Równie? testowa?em, z dobrym has?em, z?ym. Zmieni?em sobie od razu te? pytania i odpowiedzi bo boty mog? si? nauczy? standardu  Dzia?a z auto_reg'iem. Dzi?ki i pozdrawiam |
|
|
|
| ICEK |
Dodany dnia 11.01.2008 17:20:08
|
|
Bywalec Postów: 658 Pomógł: 27 Data rejestracji: 22.09.2007 08:29 |
Jak podmieni?em plik register to teraz nie mam kodu obrazka  Tzn nie wy?wietla mi si? kod z obrazkiem. Jak zrobi?, ?eby by?o to i to?
|
|
|
|
| bartek124 |
Dodany dnia 11.01.2008 17:29:55
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
Jak? masz wersj? PHP-Fusion? Je?li masz starsza ni? 6.01.12 to sam zmodyfikuj pliki.
Nie pomagam na komunikatorach oraz PW! |
|
|
|
| ICEK |
Dodany dnia 11.01.2008 17:31:54
|
|
Bywalec Postów: 658 Pomógł: 27 Data rejestracji: 22.09.2007 08:29 |
6.01.13 aktualizuje na bie??co...
Edytowane przez ICEK dnia 11.01.2008 17:32:19 |
|
|
|
| bartek124 |
Dodany dnia 11.01.2008 17:41:31
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
Napisa?em Ci ju?, ?eby? sam zmodyfikowa? pliki skoro nie dzia?a ten z za??cznika. Je?li dalej nie b?dzie dzia?a?o to podejm? odpowiednie dzia?ania. Wi?c sprawd?, i je?li nie b?dzie dzia?a?o to napisz mi czy masz w??czon? opcje weryfikacji przez e-mail, oraz jaki sposób wy?wietlania kodu. Sprawdza?em to par? razy, z ró?nymi ustawieniami i dzia?a, wi?c wnioskuj?, ?e problem le?y po twojej stronie. Nie pomagam na komunikatorach oraz PW! |
|
|
|
| ICEK |
Dodany dnia 11.01.2008 17:54:53
|
|
Bywalec Postów: 658 Pomógł: 27 Data rejestracji: 22.09.2007 08:29 |
Ja r?cznie nie modyfikowa?em tylko podmieni?em..sprawdz? i sie odezw?... Edit: Wystarczy?o r?cznie to zrobi?  Czasami lenistwo nie pop?aca hehe
Edytowane przez ICEK dnia 11.01.2008 18:17:43 |
|
|
|
| Gru |
Dodany dnia 20.01.2008 16:44:11
|
 Przedszkolak  Postów: 19 Data rejestracji: 22.05.2007 23:14 |
Plaga jedna, przekopa?em swoj? DB i zauwa?y?em pewne zale?no?ci. Banowanie zakresów IP, i domen chi?skich .cn powinno pomóc Oto wycinek z mojej BD.
Gru dodał/a następującą grafikę:
|
|
|
|
| MeTeo |
Dodany dnia 20.01.2008 18:30:41
|
|
Bywalec Postów: 880 Pomógł: 23 Ostrzeżeń: 2 Data rejestracji: 14.12.2005 19:38 |
Mo?na by te? zabroni? wpisywania 5 cyfr pod rz?d w nicku na ko?cu... Nie spotka?em si?, by bot inaczej si? nazywa?, a u?ytkowników ostrzec by nie wstawiali... Rocznik czy dzie? z miesi?cem si? zmie?ci wi?c problemu by to raczej du?ego nie stanowi?o... Stosuj?c te zabezpieczenia co ja czyli: captcha tekstowe, pytanie bezpiecze?stwa (zmienione), zabronienie pisania dla go?ci, aktywacja przez mail a nawet captcha przy pisaniu komentarzy powinny uchroni? nas od botów A? tyle to one inteligentne nie s? Pozdrawiam |
|
|
|
 wlodekp |
Dodany dnia 20.01.2008 19:40:11
|
 Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Najwa?niejsza jest profilaktyka i nie dopuszczenie do rejestracji, ale jest tak?e mod metody inwazyjnej poszukuj?cy tych bootów, co przesz?y i kasuj?cy te konta jak wspomnia?em metoda inwazyjna chirurgiczna-mo?e nie?? za sob? tak?e efekty niepo??dane w postaci siekni?cia paru kont niewinnych u?ytkowników zarejestrowanych bzdurnymi danymi nik email. Pokazuj?, ?e jest w temacie wskazanym doda?em nasze lokale, je?li kto? pokusi si? o wypróbowanie ZALECAM NAJPIERW BEZWZGL?DNIE ZROBIENIE KOPII TABELI USERS Adres: http://beta.phpfu...#post_9569 Prosz? zapozna? si? z opiniami w temacie i przemy?le? podj?te kroki. |
|
|
|
| m_i_n |
Dodany dnia 20.01.2008 19:43:41
|
 Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Mam pytanko male, troche odbiegne od tematu ale to sie wiaze, zalozmy ze wykrylem sobie bota (albo usera ktorego chce usunac), usuwam konto, i teraz, czy wraz z nim usuwaja sie rowniez jego posty na forum/shout itd??? wiem ze na stronce ich nie widac po takim zabiegu ale czy z bazy tez sie kasuja? bo jesli uzyto INNER JOIN to widac nie bedzie mimo ze w bazie pozostaja .
Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| Grzes |
Dodany dnia 20.01.2008 19:49:44
|
 Zaawansowany  Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Je?li usuniesz go korzystaj?c z zarz?dzania u?ytkownikami w PA to zostan? usuniete tak?e jego posty, komentarze, oceny, za??czniki i wszystkie inne wpisy w bazie z nim zwi?zane.
Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
 |
|
|
|
| m_i_n |
Dodany dnia 20.01.2008 19:56:00
|
|
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
A jeszce jedno, jesli usuniety user zalozyl kiedys tam topic na forum, a w nim sa posty takze innych userow to co wtedy? topic i te inne posty tez leca?
Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| Grzes |
Dodany dnia 20.01.2008 20:00:30
|
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Zaskoczy?e? mnie.... Z tego co tu wisze to usuwane s? posty (tabela posts) i tematy (threads) u?ytkownika ale nie widze by by?y usuwane posty innych u?ytkowników z tych usuni?tych tematów...... Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
|
|
|
|
| Pieka |
Dodany dnia 20.01.2008 20:01:30
|
  Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
m_i_n napisa?/a: A jeszce jedno, jesli usuniety user zalozyl kiedys tam topic na forum, a w nim sa posty takze innych userow to co wtedy? topic i te inne posty tez leca? Zaczynasz przesadzac! Nie uwazasz, ze robisz OFF'a? Moze sprawdzisz? Przeciez to chwila. Nie jest usuwany temat, o ile znajduje sie w nim przynajmniej jeden inny post. Poza tym, tu zwracam sie do innych, jaki ma sens w temacie, traktujacym o konkretnym rozwiazaniu, w dodatku w 100% skutecznym, podawanie innych rozwiazan? Tylko zaciemniacie ten watek i macicie innym w glowach. Jeszcze raz powtarzam, modyfikacja tu opisana jest w 100% skuteczna i zawsze taka bedzie, poniewaz kazdy indywidualnie ustala pytania, a boty nie potrafia myslec. Edytowane przez Pieka dnia 20.01.2008 20:13:52 Jestem jaki jestem
|
|
|
|
| k@mil007 |
Dodany dnia 18.05.2008 20:47:11
|
 Przedszkolak Postów: 56 Pomógł: 5 v7.02.02Data rejestracji: 18.05.2008 20:06 |
?eby zabezpieczy? si? przed spambotami, rozdzieli?em pole email na dwa oddzielne. I jako? boty mi sie nie rejestruj? (widocznie jeszcze takich 'inteligentnych' nie ma )
Edytowane przez Milka dnia 18.05.2008 22:16:48 |
|
|
|
| tuziol |
Dodany dnia 18.07.2008 19:25:16
|
|
Przedszkolak Postów: 12 Data rejestracji: 18.07.2008 19:08 |
Ja mam problem tylko z dodawaniem komentarzy na stronie (przez niezarejestrowanych uzytkownikow) oraz ksiega gosci. Te ?ajzy przechodza przez captcha jak przez maslo. Nie mam wlaczonej rejestracji uzytkownikow na stronie i nie chce jej wlaczac. Jest jakis sposob na te ustrojstwo? |
|
|
|
| bartek124 |
Dodany dnia 18.07.2008 19:36:54
|
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
Tak, w innych tematach.
Nie pomagam na komunikatorach oraz PW! |
|
|
|
| tuziol |
Dodany dnia 22.07.2008 11:20:43
|
|
Przedszkolak Postów: 12 Data rejestracji: 18.07.2008 19:08 |
Niestety nie znalazlem nic wartosciowego. Tylko niedzialajacy botslap(niedzialajacy w sensie nieprzydatny). |
|
|
|
| Pieka |
Dodany dnia 22.07.2008 12:55:33
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
tuziol napisa?/a: Niestety nie znalazlem nic wartosciowego. Tylko niedzialajacy botslap(niedzialajacy w sensie nieprzydatny). Moze wkoncu zaczniesz szukac we wlasciwych tematach? Ten jak zapewne zauwazyles, dotyczy rejestracji, pozwolisz, ze przeliteruje, bo czytajac shouta mam wrazenie, ze tego wymagasz: R jak Renata - E jak Ewa - J jak Jadwiga - E jak Ewa - S jak Stanis?aw - T jak Tomasz - R jak Robert - A jak Adam - C jak Cecylia - J jak Jadwiga - I jak Iwona, czyli R E J E S T R A C J I. Ty potrzebujesz zabezpieczenia K O M E N T A R Z Y. Mysle, ze juz wiesz gdzie popelniasz blad podczas szukania
Edytowane przez Pieka dnia 22.07.2008 12:57:33 Jestem jaki jestem
|
|
|
|
Strona 1 z 2: 12
| Przejdź do forum: |