Propozycje modyfikacji - [propozycja] Blocks register bots
maminowiec - 22-06-2011, 14:30 Temat postu: [propozycja] Blocks register bots
Kod: | #############################################################
## MOD Title: Blocks register bots - Blokuje rejestracje botów
## MOD Author: Marcin (maminowiec)
##
## MOD Description: Modyfikacja blokuje rejestracje botów na forum.
##
##
## MOD Version: 1.0
##
## Installation Level: Easy
## Installation Time: ~10 Minutes
##
## Files To Edit (3):
##
## includes/usercp_register.php
## templates/*/profile_add_body.tpl
## templates/*/index_body.tpl
##
##
############################################################# |
Kolejna moja modyfikacja z serii antybotowych.
Modyfikacja testowana na wielu forach dawała wynik pozytywny.
W załączniku dwie wersje instalacji , manualna i gotowe pliki.
Proszę o przetestowanie.
dinotmrc - 22-06-2011, 15:44
To jest kontynuacja Blocks login bots, czy wersja rozszerzona?
maminowiec - 22-06-2011, 15:45
Blocks login bots - Blokuje logowanie botów.
Blocks register bots - Blokuje rejestracje botów.
maciej916 - 03-07-2011, 14:36
po zainstalowaniu jak to działa
wchodzę w rejestracje i nic się nie zmieniło
jakoś to trzeba włączyć
Majkelo - 03-07-2011, 14:37
Bo Ty zmian nie "dostrzegasz". Tylko boty.
maminowiec - 03-07-2011, 14:43
Dokładnie , modyfikacja działa na boty. Zwykły użytkownik nie widzi zmian.
Server - 07-07-2011, 11:13
Zainstalowałem, ale nie wiem, czy to dobrze, że podczas rejestracji nic mi się nie wyświetla. A właśnie, na jakiej zasadzie działa ten mod?
maminowiec - 07-07-2011, 11:15
Server, modyfikacje masz zainstalowaną dobrze.
Zmiana nazwy pola , dodanie js , cookie.
Majkelo - 07-07-2011, 11:18
Dwa posty wyżej!
Server napisał/a: | A właśnie, na jakiej zasadzie działa ten mod? |
Boty standardowo mają ustawione, żeby w pola które w name mają np. username, wpisywać właśnie jakikolwiek nick, a w pola gdzie w name jest np. password, wpisują dowolne hasło i w ten sposób tworzy się tego masa. Mod maminowca zmienia nazwy pól z username i password na bardziej skomplikowane dzięki czemu boty gubią się przy uzupełnianiu tych pól.
maminowiec, dobrze mówię?
maminowiec - 07-07-2011, 11:20
Michael2318, dobrze.
Dodatkowo napiszę.
Większość botów nie obsługuje js , jak nie ma js nie ma cookie.
Boty nie widzą czy pole jest niewidoczne (ukryte za pomocą css) i czy kod nie jest zakomentowany. Dla botów jest to pole które trzeba wypełnić.
Server - 07-07-2011, 14:20
Niestety ten mod gryzie mi się z index_body.tpl Mam u siebie na forum ustawione bardzo fajny wygląd statystyk, jednak kiedy edytuję ten plik, zmieniają mi się na subSilver. Pomocy
Warmix - 07-07-2011, 14:29
Server, a wykonujesz instrukcję czy podmieniasz gotowymi plikami, jakie tam są?
phpbb - 08-07-2011, 21:48
czy ten mod aby na pewno spełnia swoją funkcję ?
Wydaje mi się, że jednak nie.
Dowód: log z mojego serwa:
Kod: |
- 08/07 21:22:33 Anonymous "93.113.113.114" "profile.htm" _POST[]: usernamee=newbier43 | email=crates@gawab.com | new_password=md5 | password_confirm=md5 | user_field_4=En pits | gender=1 | b_day=25 | b_md=3 | b_year=1981 | viewemail=1 | hideonline=0 | notifyreply=1 | notifypm=1 | popup_pm=1 | allowpm=1 | allowbbcode=1 | language=english | style=2 | timezone=-12 | mode=register | agreed=true | coppa=0 |
|
Wpiszcie sobie jego IP w google, na spambotstoper jest jego profil.
Jak widać spambot wypełnił pole usernamee.
Spamboty wczytują najpierw zawartość strony, a następnie wypełniają inputy. Gdyby przesyłały dane na sztywno, wystarczyłoby dodatkowe pole. Zwróćcie uwagę, że wypełnił też dodatkowe obowiązkowe pole [user_field_4]. Jedyne co je w tym modzie powstrzymuje to JS.
maminowiec - 09-07-2011, 07:02
phpbb, tak mod spełnia swoją funkcję.
Został zarejestrowany na forum użytkownik o podanym nicku ?
Dodatkowo nie wypełnił pola z hasłem.
W tygodniu dodam jeszcze jedno małe zabezpieczenie.
phpbb - 09-07-2011, 07:47
@maminowiec
Nie zarejestrował się, bo nie przepisał captchy - pole[reg_key].Zastosowałem tylko zmiane nazwy pola username -> usernamee, password pozostał bez zmian, dlatego bot wypełnił poprawnie formularz odnośnie hasła. Boty blokuje tylko cookie przez JS. Zmiany nazwy pól na nic się zdają.
Czekamy na nowe zabezpieczenie.
|
|
|