To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

Propozycje modyfikacji - [propozycja] Blocks register bots

maminowiec - 22-06-2011, 14:30
Temat postu: [propozycja] Blocks register bots
Kod:
#############################################################
## MOD Title: Blocks register bots - Blokuje rejestracje botów
## MOD Author: Marcin (maminowiec)
##
## MOD Description: Modyfikacja blokuje rejestracje botów na forum.
##
##
## MOD Version: 1.0
##
## Installation Level: Easy
## Installation Time: ~10 Minutes
##
## Files To Edit (3):
##     
##    includes/usercp_register.php
##    templates/*/profile_add_body.tpl
##    templates/*/index_body.tpl
##
##
#############################################################



Kolejna moja modyfikacja z serii antybotowych.

Modyfikacja testowana na wielu forach dawała wynik pozytywny.

W załączniku dwie wersje instalacji , manualna i gotowe pliki.

Proszę o przetestowanie.

dinotmrc - 22-06-2011, 15:44

To jest kontynuacja Blocks login bots, czy wersja rozszerzona?
maminowiec - 22-06-2011, 15:45

Blocks login bots - Blokuje logowanie botów.
Blocks register bots - Blokuje rejestracje botów.

maciej916 - 03-07-2011, 14:36

po zainstalowaniu jak to działa

wchodzę w rejestracje i nic się nie zmieniło

jakoś to trzeba włączyć

Majkelo - 03-07-2011, 14:37

Bo Ty zmian nie "dostrzegasz". Tylko boty.
maminowiec - 03-07-2011, 14:43

Dokładnie , modyfikacja działa na boty. Zwykły użytkownik nie widzi zmian.
Server - 07-07-2011, 11:13

Zainstalowałem, ale nie wiem, czy to dobrze, że podczas rejestracji nic mi się nie wyświetla. A właśnie, na jakiej zasadzie działa ten mod?
maminowiec - 07-07-2011, 11:15

Server, modyfikacje masz zainstalowaną dobrze.

Zmiana nazwy pola , dodanie js , cookie.

Majkelo - 07-07-2011, 11:18

Dwa posty wyżej!
Server napisał/a:
A właśnie, na jakiej zasadzie działa ten mod?


Boty standardowo mają ustawione, żeby w pola które w name mają np. username, wpisywać właśnie jakikolwiek nick, a w pola gdzie w name jest np. password, wpisują dowolne hasło i w ten sposób tworzy się tego masa. Mod maminowca zmienia nazwy pól z username i password na bardziej skomplikowane dzięki czemu boty gubią się przy uzupełnianiu tych pól.

maminowiec, dobrze mówię? :P

maminowiec - 07-07-2011, 11:20

Michael2318, dobrze.

Dodatkowo napiszę.

Większość botów nie obsługuje js , jak nie ma js nie ma cookie.
Boty nie widzą czy pole jest niewidoczne (ukryte za pomocą css) i czy kod nie jest zakomentowany. Dla botów jest to pole które trzeba wypełnić. ;)

Server - 07-07-2011, 14:20

Niestety ten mod gryzie mi się z index_body.tpl Mam u siebie na forum ustawione bardzo fajny wygląd statystyk, jednak kiedy edytuję ten plik, zmieniają mi się na subSilver. Pomocy :)
Warmix - 07-07-2011, 14:29

Server, a wykonujesz instrukcję czy podmieniasz gotowymi plikami, jakie tam są?
phpbb - 08-07-2011, 21:48

czy ten mod aby na pewno spełnia swoją funkcję ?

Wydaje mi się, że jednak nie.
Dowód: log z mojego serwa:

Kod:

- 08/07 21:22:33 Anonymous "93.113.113.114" "profile.htm" _POST[]: usernamee=newbier43 | email=crates@gawab.com | new_password=md5 | password_confirm=md5 | user_field_4=En pits | gender=1 | b_day=25 | b_md=3 | b_year=1981 | viewemail=1 | hideonline=0 | notifyreply=1 | notifypm=1 | popup_pm=1 | allowpm=1 | allowbbcode=1 | language=english | style=2 | timezone=-12 | mode=register | agreed=true | coppa=0 |


Wpiszcie sobie jego IP w google, na spambotstoper jest jego profil.
Jak widać spambot wypełnił pole usernamee.
Spamboty wczytują najpierw zawartość strony, a następnie wypełniają inputy. Gdyby przesyłały dane na sztywno, wystarczyłoby dodatkowe pole. Zwróćcie uwagę, że wypełnił też dodatkowe obowiązkowe pole [user_field_4]. Jedyne co je w tym modzie powstrzymuje to JS.

maminowiec - 09-07-2011, 07:02

phpbb, tak mod spełnia swoją funkcję.

Został zarejestrowany na forum użytkownik o podanym nicku ?
Dodatkowo nie wypełnił pola z hasłem.


W tygodniu dodam jeszcze jedno małe zabezpieczenie.

phpbb - 09-07-2011, 07:47

@maminowiec

Nie zarejestrował się, bo nie przepisał captchy - pole[reg_key].Zastosowałem tylko zmiane nazwy pola username -> usernamee, password pozostał bez zmian, dlatego bot wypełnił poprawnie formularz odnośnie hasła. Boty blokuje tylko cookie przez JS. Zmiany nazwy pól na nic się zdają.
Czekamy na nowe zabezpieczenie.



Powered by phpBB modified by Przemo © 2003 phpBB Group