ForumCała strona

Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,360
Najnowszy użytkownik: kdomi

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Drakoo
11.10.2021 23:43:34
Co u zszywaka Smile?

Drakoo
11.10.2021 23:43:00
Powiem szczerze, że nie sądziłem że php fusion tyle wytrwa, co u Pieki?

Drakoo
11.10.2021 23:41:58
JazOOn to ten sam JazOON który dobre kilka lat temu robił mi layout dla metin2 Grin? Co słychać byku!! Smile

jantom
11.10.2021 23:37:08
Do pełnoletności jakoś dociągnie.

JazOOn
10.10.2021 22:59:03
Support powoli umiera....

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Zobacz temat

 Drukuj temat
Pytanie bezpieczeństwa przed przystąpieniem do rejestracji- v7 (Registration Secure Question)
bogdan
Znalazłem tylko modyfikację bartka124 pod v6.
Panel pobrany z autorskiej strony -> http://www.fangre...oad_id=153

Nazwa:Registration Secure Question.
Wersja: v1.00
Kompatybilność wersja: PHP-Fusion v7.xx.xx, pod v7.02.xx działa,bo pobrane z dodatków do tej wersji.
Autor: Fangree Productions -> http://www.fangre....
Wsparcie: http://www.fangre...
Licencja: GNU Affero GPL v3.

img.liczniki.org/20120309/secure-1331313688.png

Opis:
Jest to jakiś sposób na ograniczenie rejestracji spam-botów.
Każdy kto będzie chciał się zarejestrować na naszej stronie,
po wejściu w link rejestracji, będzie przekierowany do strony
z "bezpiecznym pytaniem" (secure_question.php).
Użytkownik zostanie poproszony o udzielenie odpowiedzi na pytanie.
Po udzieleniu poprawnej odpowiedzi,cookie jest ustawione na 10 minut,
zostanie przekierowany do strony z rejestracją (register.php),
gdzie może kontynuować standardową rejestrację.
Kiedy ciasteczka wygasną użytkownik musi
odpowiedzieć na pytanie zabezpieczające ponownie.
W pytaniu są użyte czcionki Web Google -> http://www.google...Place:home , aby utrudnić botom "odczytanie".

Pytania i odpowiedzi można zmienić w plikach:
- infusions\secure_question_panel\locale\Polish.php i Polish-utf8.

Z czcionką można się pobawić korzystając z tego -> http://www.google...Place:home
i modyfikując plik - secure_question.php w lini:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Zmień "= Over + + Rainbow" na żądaną czcionkę.
Następnie w pliku - secure_question_panel / includes / styles.php
zmień "Over the Rainbow" na wybraną czcionkę.

Instalacja:
Wrzucamy pliki do odpowiednich folderów na swoim serwerze.
Wchodzimy na stronie w PA -> zarządzanie stroną -> panele ->
dodaj panel i z rozwijanej listy wybieramy "secure_question_panel".
Ustawiamy na górze, z widocznością dla wszystkich
i opcją "na wszystkich podstronach".
Zapisujemy i włączmy.
Gotowe :)

Dodałem polskie pliki językowe ISO, UTF i plik ReadmMe.txt

Dodane do MOD-s -> http://mods.php-f...ad_id=1445
bogdan dodał/a następującą plik:
v7_secure_question_panel_v1_00_pl.zip [46.29kB / 514 Pobrane]

Edytowane przez bogdan dnia 12.03.2012 20:24:44
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
noker
Po wrzuceniu plików na serwer nie pojawia się na liście paneli do zainstalowania.

Serwis: http://rc.pulawy.pl na serwerach linuxpl.com.
PHP-Fusion v7.02.04.
Katalog secure_question_panel wrzucam do infusions, a w nim: katalogi: images, includes, locale i pliki secure_question_panel.php i index.php.
Plik secure_question.php leży w głównym.

Co spaprałem?
 
rc.pulawy.pl
bogdan
Grin Nie mam pojęcia co spaprałeś.
Mam tą samą wersję PHP-Fusion i na tym samym hostingu. Smile
Zobacz, że u mnie hula.

Zrób mi kont testowe z dostępem do PA, to może cuś wydumamy. Wink
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
noker
Sprawa juz wyjaśniona poza forum. Zawiodłem jako najsłabsze ogniwo PHP-Fusion i Bogdan mi to uświadomił.
Dziekuję.
 
rc.pulawy.pl
adams1692
Witam,

Mam pytanie dotyczące tej wtyczki. Otóż chciałbym aby po poprawnej odpowiedzi na pytanie bezpieczeństwa przekierowywało mnie na link który kliknąłem np: xxxxx.pl/register.php?ref=XXXXX. Teraz automatycznie przekierowuje zawsze na register.php. Czy wiecie jak można to zmienić?
 
www.mglks.pl
bogdan
Spróbuj się pobawić zmieniając w linii 79 "register.php" w pliku secure_question.php.

Pobierz kod źródłowy  Rozwiń Kod źródłowy

Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
adams1692
Próbowałem już tylko właśnie nie wiem co tam wpisać Smile
 
www.mglks.pl
bogdan
To już Twoja wola. Smile
Tylko ja osobiście nie widzę sensu, przecież po pytaniu ma przenieść do strony rejestracji.
Chyba, że masz inny formularz rejestracyjny, wtedy podajesz ścieżkę do niego.
Jaki by miało sens przeniesienie np. do articles.php?
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
adams1692
Nie chodzi o to. Mam modyfikację polecony podczas rejestracji i chcę zrobić tak żeby ktoś kto używa tego linku był przeniesiony do strony np. mglks.pl/register.php?ref=Franek a nie mglks.pl/register.php bo tak to nie będzie poleconego rozumiesz o co mi chodzi?
Edytowane przez adams1692 dnia 22.09.2012 14:11:53
 
www.mglks.pl
bogdan
Próbowałeś wpisać zamiast "register.php" - register.php?ref=Franek , czy jaki tam masz link końcowy?
Nie znam tej modyfikacji, musisz przeanalizować ścieżkę i metodą prób testować.
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
adams1692
Nie może tak być bo każdy użytkownik ma inny adres do polecenia.
 
www.mglks.pl
bogdan
Najlepiej, jakbyś poprosił kogoś, kto zna, lub robił tą modyfikację (Polecony ...).
Będzie wiedział, jak ugryźć tą wtyczkę. Smile
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
rafnal
Niestety muszę Was wszystkich rozczarować...

Ta wtyczka/zabezpieczenie wcale nie jest lepszym zabezpieczeniem od standardowego captcha a nawet ośmielę się twierdzić iż nie jest to żadne zabezpieczenie...

Input standardowy nie odkrywa nic poza standardowym postem:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Natomiast input tej wtyczki daje wszystko na tacy poprzez podanie id pytania:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Można zapytać dlaczego tak twierdzę?
Twierdzę tak ponieważ jeśli jakiś pacjent poświęci kilka minutek (na zczytanie przykładowych pytań) może sobie przygotować bota który to ominie...

Dlaczego bot ma omijać dodatkowe losowe pytania?
Choćby dlatego że są one podane w input-ach i wystarczy odczytać odpowiedzi a następnie dodać do funkcji która na automacie to zrobi - a nie jest to trudne do zrobienia.

Co za tym idzie to już chyba wiadomo (czyt. rejestracja, logowanie, pisanie treści)...

Pozdrawiam
It Is Risky Not To Take Risk.
If You Dont Take Risk,
Risk Will Take You...
 
bogdan
Ja np. traktuję to jako jakiś kolejny stopień, a nie bezwzględne zabezpieczenie.
Miałem włączoną możliwość pisania w SB, to boty pisały, ale już nie rejestrują się.
Przynajmniej na razie.
Masz jakiś dobry sposób na boty, to dawaj na Support.
Z recaptcha sobie radzą, to z tym nie poradzą? Smile
Nie ma chyba 100% sposobu.
W sumie o recaptcha, mógłbyś podobną tyradę napisać, bo też jak widać nie jest skuteczna.Smile
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
rafnal
@bogdan - capcha standardowa tak jak pisałem jest lepsza od dodanej wtyczki. Wierz mi lub nie ale są już boty na nią i śmigają po sieci.
Udało mi się jednego takiego buszującego po PHP-Fusion niedawno zapętlić dlatego mniej więcej wiem do czego są zdolne takie boty, co o innych buszujących po innych silnikach nie wspomnę Smile

Według mojego doświadczenia mogę stwierdzić iż captcha standardowa przed botem może zabezpieczać w granicach 50%-70% max, natomiast ta wtyczka wypada dużo gorzej - to moje zdanie...

Co do:
Masz jakiś dobry sposób na boty, to dawaj na Support.


Można powiedzieć że mam sposób na 99% dający gwarancję że bot nie przejdzie ale muszę go dobrze przystosować i sprawdzić na szerszą skalę (zapętlę kilka botów i zobaczę do czego są zdolne).

Być może dziś wieczorem jak skończę jeden z pilnych projektów to zasiądę do tego zabezpieczenia dla PHP-Fusion i podam rozwiązanie niebawem na Supporcie Smile
It Is Risky Not To Take Risk.
If You Dont Take Risk,
Risk Will Take You...
 
Andrew333
U mnie po przejściu do rejestracji wygląda to tak jak na zdjęciu.

www.iv.pl/images/22453875548671220136.jpg

Co źle zrobiłem?
 
bogdan
Nie wiem. Smile
Wygląda, że masz brak locali.
Przed chwilą pobrałem i zainstalowałem na każdym kodowaniu.
Edytowane przez bogdan dnia 16.10.2014 16:05:20
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
Andrew333
Total Commander zmienił nazwy locali na małe litery. Już jest ok Smile
 
adams1692
Witam,

Mam takie pytanie, czy jest możliwość przerobić wtyczkę tak żeby była wyświetlana jako dodatkowe pole w rejestracji a nie nowa strona?
 
www.mglks.pl
bogdan
Prawdopodobnie zamysłem Autora panelu było to, żeby nie ingerować w pliki PHP-Fusion.
Czego chyba nie unikniesz przy tym co Ty chcesz osiągnąć.
Spróbuj się wzorować na wersji Bartka do v6.xx -> http://www.php-fu...post_83120
Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl