To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
Propozycje modyfikacji - [szukam] Logowanie z captch
cocoban - 23-01-2011, 00:43
bdsave - nie ogranicza :( Już przerabiałem, ale to nic nie dało.

sblam przy rejestracji i pisaniu postów
i recaptcha lub pytanie losowane przy każdym logowaniu

robiłem sobie jeszcze .htaccess z odmową dostępu dla ip, które zeskanowałem wcześniej z login.php. Ale to głupiego robota, bo sieci TOR nie zatrzymam ;)
Polaczek - 23-01-2011, 02:02
A przetestujcie to: http://www.przemo.org/php...pic.php?t=98961
U mnie nie zarejestrował się żaden bot po połączeniu się ze stopforumspam.com. Można to podłączyć tylko pod login.php i usercp_register.php.
cocoban - 23-01-2011, 10:41
Polaczek napisał/a:
po połączeniu się ze stopforumspam.com.


http://www.stopforumspam....s/bannedips.zip
Ja korzystałem z tej listy... moim zdaniem to jest podobna zasada działania jak w sblam.com.
Niestety ten typ ataku trudno zatrzymać, a właściwie nie można zatrzymać blokując tylko ip.

Z moich obserwacji wynika, że ten typ botnetu nie chce się rejestrować, tylko logować.
maminowiec - 23-01-2011, 10:57
Później coś wymyśle na te boty.
cocoban - 23-01-2011, 11:11
maminowiec napisał/a:
Później coś wymyśle na te boty.

Myśl ;)
Ale póki co trzeba się bronić tym co mamy dostępne...

Była jeszcze opcja blokowania niepolskich klas adresów IP, ale to rozwiązanie mnie nie satysfakcjonuje.

Pozdrawiam,
centka - 23-01-2011, 11:20
zreszta z polskich ip tez czasem atakuja :/
przejrzałam własnie logi połączen i mnie szlag trafił, w nocy miedzy 3 a 7 moprostu siedzieli bez przerwy i sie logowali :x

co zmienic w tym modzie od maminowca zeby przy kazdym logowaniu bylo pytanie?
cocoban - 23-01-2011, 11:22
Zobacz mój pierwszy przykład z tego tematu. Chyba, że chcesz losowanie, to mogę dorobić.
maminowiec - 23-01-2011, 11:33
Oto moja kolejna mini modyfikacja , myślę ze skutecznie powstrzyma logowanie botów.
Podczas logowanie musi być włączona obsługa cookies , js.

proszę zrobić kopie swoich plików login.php i login_body.tpl
centka - 23-01-2011, 11:43
a gdzie to powrzucać w te pliki, na koncu, na początku?
maminowiec - 23-01-2011, 11:46
Są go gotowe pliki , więc wystarczy je nadpisać.
cocoban - 23-01-2011, 11:55
Rozumiem, że to metoda anty cURLowa.
Niby prosta, ale może być nad wyraz skuteczna :)

Centka daj znać jak się zmieniła sytuacja ;)
maminowiec - 23-01-2011, 11:56
cocoban, ja swoim "botem" sie nie zalogowałem na moje forum. Modyfikacja nie korzysta z żadnych kodów , pytań.
centka - 23-01-2011, 11:58
po nadpisaniu plików

Kod:
- 23/01 11:55:22 Anonymous "93.167.245.178" "login.php" _POST[]: username=Quelveunsunda | viewonline=on | login=Log in | password=md5 |
- 23/01 11:55:24 Anonymous "93.114.42.133" "login.php" _POST[]: username=E** | viewonline=on | login=Log in | password=md5 |
- 23/01 11:55:25 Anonymous "217.114.211.20" "login.php" _POST[]: username=DirtyChirlysz | viewonline=on | login=Log in | password=md5 |
- 23/01 11:55:26 Anonymous "66.96.16.32" "login.php" _POST[]: username=k** | viewonline=on | login=Log in | password=md5 |


czyli chyba dalej moga sie logowac
maminowiec - 23-01-2011, 12:00
centka, nie logują sie.

username=Quelveunsunda , pojawia im sie komunikat błędu.
cocoban - 23-01-2011, 12:00
Widzę, widzę... podejrzałem sobie oba pliki.
Właściwie, to nie wiele nawet się zmienia, jak będziesz miał chwilę, dorób do tego legendę.
Ludzie chyba bardziej ufają opisowi modyfikacji i cieszą się bardziej jak sami coś zmienią w/g instrukcji, niż wrzucają czyjś plik ;)

Jak to się sprawdzi, to będziesz nazwany maminowiec - Pogromca Botów ;)


Powered by phpBB modified by Przemo © 2003 phpBB Group