Zobacz temat
 Pytanie bezpiecze?stwa przed przyst?pieniem do rejestracji- v7 (Registration Secure Question)
|
|
| bogdan |
Dodany dnia 09.03.2012 18:28:11
|
 Ekspert  Postów: 2451 Pomógł: 164  v7.02.07Data rejestracji: 21.07.2009 12:55 |
Znalaz?em tylko modyfikacj? bartka124 pod v6. Panel pobrany z autorskiej strony -> http://www.fangre...oad_id=153 Nazwa:Registration Secure Question. Wersja: v1.00 Kompatybilno?? wersja: PHP-Fusion v7.xx.xx, pod v7.02.xx dzia?a,bo pobrane z dodatków do tej wersji. Autor: Fangree Productions -> http://www.fangre.... Wsparcie: http://www.fangre... Licencja: GNU Affero GPL v3.  Opis: Jest to jaki? sposób na ograniczenie rejestracji spam-botów. Ka?dy kto b?dzie chcia? si? zarejestrowa? na naszej stronie, po wej?ciu w link rejestracji, b?dzie przekierowany do strony z "bezpiecznym pytaniem" (secure_question.php). U?ytkownik zostanie poproszony o udzielenie odpowiedzi na pytanie. Po udzieleniu poprawnej odpowiedzi,cookie jest ustawione na 10 minut, zostanie przekierowany do strony z rejestracj? (register.php), gdzie mo?e kontynuowa? standardow? rejestracj?. Kiedy ciasteczka wygasn? u?ytkownik musi odpowiedzie? na pytanie zabezpieczaj?ce ponownie. W pytaniu s? u?yte czcionki Web Google -> http://www.google...Place:home , aby utrudni? botom "odczytanie". Pytania i odpowiedzi mo?na zmieni? w plikach: - infusions\secure_question_panel\locale\Polish.php i Polish-utf8. Z czcionk? mo?na si? pobawi? korzystaj?c z tego -> http://www.google...Place:home i modyfikuj?c plik - secure_question.php w lini: Zmie? "= Over + + Rainbow" na ??dan? czcionk?. Nast?pnie w pliku - secure_question_panel / includes / styles.php zmie? "Over the Rainbow" na wybran? czcionk?. Instalacja: Wrzucamy pliki do odpowiednich folderów na swoim serwerze. Wchodzimy na stronie w PA -> zarz?dzanie stron? -> panele -> dodaj panel i z rozwijanej listy wybieramy "secure_question_panel". Ustawiamy na górze, z widoczno?ci? dla wszystkich i opcj? "na wszystkich podstronach". Zapisujemy i w??czmy. Gotowe :) Doda?em polskie pliki j?zykowe ISO, UTF i plik ReadmMe.txt Dodane do MOD-s -> http://mods.php-f...ad_id=1445
bogdan dodał/a następującą plik:
Edytowane przez bogdan dnia 12.03.2012 20:24:44 Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG.  |
 |
|
| W?cibski Go?? |
Dodany dnia 23.10.2025 19:57:05
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| noker |
Dodany dnia 06.04.2012 18:47:07
|
 Przedszkolak  Postów: 21 Pomógł: 1 Ostrzeżeń: 3 v7.02.07Data rejestracji: 08.02.2009 13:31 |
Po wrzuceniu plików na serwer nie pojawia si? na li?cie paneli do zainstalowania. Serwis: http://rc.pulawy.pl na serwerach linuxpl.com. PHP-Fusion v7.02.04. Katalog secure_question_panel wrzucam do infusions, a w nim: katalogi: images, includes, locale i pliki secure_question_panel.php i index.php. Plik secure_question.php le?y w g?ównym. Co spapra?em? |
|
|
|
| bogdan |
Dodany dnia 06.04.2012 19:07:49
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
 Nie mam poj?cia co spapra?e?.Mam t? sam? wersj? PHP-Fusion i na tym samym hostingu.  Zobacz, ?e u mnie hula. Zrób mi kont testowe z dost?pem do PA, to mo?e cu? wydumamy. 
Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| noker |
Dodany dnia 06.04.2012 20:05:40
|
|
Przedszkolak Postów: 21 Pomógł: 1 Ostrzeżeń: 3 v7.02.07Data rejestracji: 08.02.2009 13:31 |
Sprawa juz wyja?niona poza forum. Zawiod?em jako najs?absze ogniwo PHP-Fusion i Bogdan mi to u?wiadomi?. Dziekuj?. |
|
|
|
| adams1692 |
Dodany dnia 22.09.2012 12:06:26
|
 Pocz?tkuj?cy  Postów: 105 Ostrzeżeń: 2 v7.02.07Data rejestracji: 05.12.2008 17:27 |
Witam, Mam pytanie dotycz?ce tej wtyczki. Otó? chcia?bym aby po poprawnej odpowiedzi na pytanie bezpiecze?stwa przekierowywa?o mnie na link który klikn??em np: xxxxx.pl/register.php?ref=XXXXX. Teraz automatycznie przekierowuje zawsze na register.php. Czy wiecie jak mo?na to zmieni?? |
|
|
|
| bogdan |
Dodany dnia 22.09.2012 13:11:01
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Spróbuj si? pobawi? zmieniaj?c w linii 79 "register.php" w pliku secure_question.php. Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| adams1692 |
Dodany dnia 22.09.2012 13:26:42
|
|
Pocz?tkuj?cy Postów: 105 Ostrzeżeń: 2 v7.02.07Data rejestracji: 05.12.2008 17:27 |
Próbowa?em ju? tylko w?a?nie nie wiem co tam wpisa?
|
|
|
|
| bogdan |
Dodany dnia 22.09.2012 13:35:10
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
To ju? Twoja wola. Tylko ja osobi?cie nie widz? sensu, przecie? po pytaniu ma przenie?? do strony rejestracji. Chyba, ?e masz inny formularz rejestracyjny, wtedy podajesz ?cie?k? do niego. Jaki by mia?o sens przeniesienie np. do articles.php? Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| adams1692 |
Dodany dnia 22.09.2012 13:56:41
|
|
Pocz?tkuj?cy Postów: 105 Ostrzeżeń: 2 v7.02.07Data rejestracji: 05.12.2008 17:27 |
Nie chodzi o to. Mam modyfikacj? polecony podczas rejestracji i chc? zrobi? tak ?eby kto? kto u?ywa tego linku by? przeniesiony do strony np. mglks.pl/register.php?ref=Franek a nie mglks.pl/register.php bo tak to nie b?dzie poleconego rozumiesz o co mi chodzi?
Edytowane przez adams1692 dnia 22.09.2012 14:11:53 |
|
|
|
| bogdan |
Dodany dnia 22.09.2012 14:22:33
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Próbowa?e? wpisa? zamiast "register.php" - register.php?ref=Franek , czy jaki tam masz link ko?cowy? Nie znam tej modyfikacji, musisz przeanalizowa? ?cie?k? i metod? prób testowa?. Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| adams1692 |
Dodany dnia 22.09.2012 14:31:42
|
|
Pocz?tkuj?cy Postów: 105 Ostrzeżeń: 2 v7.02.07Data rejestracji: 05.12.2008 17:27 |
Nie mo?e tak by? bo ka?dy u?ytkownik ma inny adres do polecenia.
|
|
|
|
| bogdan |
Dodany dnia 22.09.2012 15:56:14
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Najlepiej, jakby? poprosi? kogo?, kto zna, lub robi? t? modyfikacj? (Polecony ...). B?dzie wiedzia?, jak ugry?? t? wtyczk?.
Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| rafnal |
Dodany dnia 24.09.2012 14:49:52
|
|
Pocz?tkuj?cy Postów: 119 Pomógł: 2 Data rejestracji: 02.12.2007 22:08 |
Niestety musz? Was wszystkich rozczarowa?... Ta wtyczka/zabezpieczenie wcale nie jest lepszym zabezpieczeniem od standardowego captcha a nawet o?miel? si? twierdzi? i? nie jest to ?adne zabezpieczenie... Input standardowy nie odkrywa nic poza standardowym postem: Natomiast input tej wtyczki daje wszystko na tacy poprzez podanie id pytania: Mo?na zapyta? dlaczego tak twierdz?? Twierdz? tak poniewa? je?li jaki? pacjent po?wi?ci kilka minutek (na zczytanie przyk?adowych pyta?) mo?e sobie przygotowa? bota który to ominie... Dlaczego bot ma omija? dodatkowe losowe pytania? Cho?by dlatego ?e s? one podane w input-ach i wystarczy odczyta? odpowiedzi a nast?pnie doda? do funkcji która na automacie to zrobi - a nie jest to trudne do zrobienia. Co za tym idzie to ju? chyba wiadomo (czyt. rejestracja, logowanie, pisanie tre?ci)... Pozdrawiam It Is Risky Not To Take Risk.
If You Dont Take Risk, Risk Will Take You... |
|
|
|
| bogdan |
Dodany dnia 24.09.2012 15:24:02
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Ja np. traktuj? to jako jaki? kolejny stopie?, a nie bezwzgl?dne zabezpieczenie. Mia?em w??czon? mo?liwo?? pisania w SB, to boty pisa?y, ale ju? nie rejestruj? si?. Przynajmniej na razie. Masz jaki? dobry sposób na boty, to dawaj na Support. Z recaptcha sobie radz?, to z tym nie poradz?? Nie ma chyba 100% sposobu. W sumie o recaptcha, móg?by? podobn? tyrad? napisa?, bo te? jak wida? nie jest skuteczna.
Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| rafnal |
Dodany dnia 24.09.2012 16:13:34
|
|
Pocz?tkuj?cy Postów: 119 Pomógł: 2 Data rejestracji: 02.12.2007 22:08 |
@bogdan - capcha standardowa tak jak pisa?em jest lepsza od dodanej wtyczki. Wierz mi lub nie ale s? ju? boty na ni? i ?migaj? po sieci. Uda?o mi si? jednego takiego buszuj?cego po PHP-Fusion niedawno zap?tli? dlatego mniej wi?cej wiem do czego s? zdolne takie boty, co o innych buszuj?cych po innych silnikach nie wspomn? Wed?ug mojego do?wiadczenia mog? stwierdzi? i? captcha standardowa przed botem mo?e zabezpiecza? w granicach 50%-70% max, natomiast ta wtyczka wypada du?o gorzej - to moje zdanie... Co do: Masz jaki? dobry sposób na boty, to dawaj na Support. Mo?na powiedzie? ?e mam sposób na 99% daj?cy gwarancj? ?e bot nie przejdzie ale musz? go dobrze przystosowa? i sprawdzi? na szersz? skal? (zap?tl? kilka botów i zobacz? do czego s? zdolne). By? mo?e dzi? wieczorem jak sko?cz? jeden z pilnych projektów to zasi?d? do tego zabezpieczenia dla PHP-Fusion i podam rozwi?zanie niebawem na Supporcie
It Is Risky Not To Take Risk.
If You Dont Take Risk, Risk Will Take You... |
|
|
|
| Andrew333 |
Dodany dnia 27.09.2012 17:27:52
|
|
Pocz?tkuj?cy Postów: 183 Pomógł: 2 v7.02.07Data rejestracji: 17.04.2010 10:55 |
U mnie po przej?ciu do rejestracji wygl?da to tak jak na zdj?ciu. Co ?le zrobi?em? |
|
|
|
| bogdan |
Dodany dnia 27.09.2012 18:01:31
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Nie wiem. Wygl?da, ?e masz brak locali. Przed chwil? pobra?em i zainstalowa?em na ka?dym kodowaniu. Edytowane przez bogdan dnia 16.10.2014 16:05:20 Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| Andrew333 |
Dodany dnia 27.09.2012 18:22:30
|
|
Pocz?tkuj?cy Postów: 183 Pomógł: 2 v7.02.07Data rejestracji: 17.04.2010 10:55 |
Total Commander zmieni? nazwy locali na ma?e litery. Ju? jest ok |
|
|
|
| adams1692 |
Dodany dnia 02.10.2012 20:46:00
|
|
Pocz?tkuj?cy Postów: 105 Ostrzeżeń: 2 v7.02.07Data rejestracji: 05.12.2008 17:27 |
Witam, Mam takie pytanie, czy jest mo?liwo?? przerobi? wtyczk? tak ?eby by?a wy?wietlana jako dodatkowe pole w rejestracji a nie nowa strona? |
|
|
|
| bogdan |
Dodany dnia 03.10.2012 06:54:01
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Prawdopodobnie zamys?em Autora panelu by?o to, ?eby nie ingerowa? w pliki PHP-Fusion. Czego chyba nie unikniesz przy tym co Ty chcesz osi?gn??. Spróbuj si? wzorowa? na wersji Bartka do v6.xx -> http://www.php-fu...post_83120 Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| Przejdź do forum: |