phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: lui754
13-01-2012, 23:51
[szukam] Logowanie z captch
Autor Wiadomość
cocoban

Posty: 40
Wysłany: 22-01-2011, 19:06   

Cytat:

Ja tylko czekam aż boty zlecą sie na moje testowe forum i będę sie z nimi bawił ;)

To na cba.pl?
Ja mam wrażenie, że one atakują fora z dużą ilością userów, a atakują konta tych najbardziej aktywnych, przeszukując dostępne bez logowania tematy, np.: hydepark, offtopic, itp.

Ja nie mam testowych for, ale chciałbym się z nimi bawić bez konsekwencji żadnych ;)
 
     
Gadatliwa Kasia 

   
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 22-01-2011, 19:10   

Tak na cba , dla bota nie ma różnicy czy forum ma jeden temat czy pare tys , ważne aby wepchać swojego linka. Ostatnio złapały mi jedno forum , które nie chciałem aby znalazły.
_________________
;] Ebooki do pobrania
 
     
centka

Posty: 68
Wysłany: 22-01-2011, 19:47   

maminowiec, a dal bys rade zrobic zeby były np 2-3 losowe pytania?
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 20:11   

Możesz zrobić tak:

$rnd = rand(0,4);
$tab_answ = array(0 => '2', '8', '9', '23', '36');
$tab_ask = array(0 => '1+1=?', '2*4=?', '3*3=?', '25-2=?', '6*6=?');

$pytanie = $tab_ask[$rnd];
$odpowiedz = $tab_answ[$rnd];

[ Dodano: 22-01-2011, 20:21 ]
centka jeśli zrobisz zabezpieczenie tą metodą, daj znać czy zatrzymało to szarańczę ;)
Szkoda męczyć ludzi captch'ą jeśli to zda egzamin ;)
 
     
elee

Posty: 14
Wysłany: 22-01-2011, 20:25   

maminowiec napisał/a:
po zmienie IP dalej jest pytanie a po zmianie przeglądarki nie ma pytania


cocoban napisał/a:
Te chujki są wyjątkowo złośliwe. W logach apache to samo ip przedstawiało się z różnymi browserami ;/ Nawet myślałem o tym, żeby .htaccess'em eliminować nieznane przeglądarki.


Z tego wnoszę, że rozwiązanie maminowca (a zarazem i mój pomysł) jest chybiony nieco, bo boty dalej będą blokowały konta użytkownikom. Zostaję póki co przy rozwiązaniu cocoban.

Swoją drogą bywają zabezpieczenia for typu opóźnienie kliknięcia guzika. Na jednym znajomym forum, które jest na vBulletin właśnie to jest wprowadzone i miewa się doskonale. Opóźnienie kliknięcia wynosi 20 sekund. Boty są za szybkie na takie opcje i póki co nie nauczyły się czekać.
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 22-01-2011, 20:25   

cocoban, twój sposób raczej nie wypali bo np wyświetli sie pytanie nr 2 a po odświeżeniu będzie odpowiedź nr 3.

Do twojego sposobu należy dodać ukryte pole do formularza wstawić nr wylosowanego pytania i później ten numer podstawić do odpowiedzi i porównać.

[ Dodano: 22-01-2011, 20:29 ]
elee, bo curl (a boty go używają) nie obsługuje JS , więc zabezpieczenia w javascripcie sie sprawdzają.
_________________
;] Ebooki do pobrania
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 20:43   

maminowiec napisał/a:
cocoban, twój sposób raczej nie wypali bo np wyświetli sie pytanie nr 2 a po odświeżeniu będzie odpowiedź nr 3.

Racja! Zasugerowałem się swoim poprzednim rozwiązaniem, a tam pytanie pojawia się zawsze.

elee napisał/a:
Z tego wnoszę, że rozwiązanie maminowca (a zarazem i mój pomysł) jest chybiony nieco, bo boty dalej będą blokowały konta użytkownikom.

Nie chcę na razie tego zmieniać, bo użytkownicy zgłupieją ;)
Jednak jeśli centka zrobi rozwiązanie maminowiec i będzie działać, to zastosuję jego poprawkę ;) Chociaż zapamiętywanie czyni cuda ;D
 
     
centka

Posty: 68
Wysłany: 22-01-2011, 20:48   

wrzuciłam juz to na moje forum wg podanej instrukcji, działa chyba poprawnie, tak jak na forum testowym maminowca,

po 2-krotnie blędnie podanym haśle, za trzecim razem trzeba podać odpowiedz na pytanie, jeśli się poda je błędnie to pojawia sie komunikat o złej odpowiedzi
co nie blokuje konta użytkownikowi, ponieważ jak sie próbuje jeszcze raz i juz poprawnie odpowie na pytanie to mozna sie zalogowac

jezeli spamboty nie zgadna hasla powinno działać, przy okazji nie utrudniając codziennego korzystania z forum tak jak w przypadku recaptcha przy kazdym logowaniu
 
     
elee

Posty: 14
Wysłany: 22-01-2011, 21:01   

Cytat:
jezeli spamboty nie zgadna hasla powinno działać, przy okazji nie utrudniając codziennego korzystania z forum tak jak w przypadku recaptcha przy kazdym logowaniu

Pod warunkiem, że nie zmienią przeglądarki lub nie wyczyszczą ciastek, co problemem chyba dla nich nie jest ;) No nic, czekam aż obwieścisz po tygodniu użytkowania modyfikacji, że boty dały spokój.
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 21:46   

elee napisał/a:
Pod warunkiem, że nie zmienią przeglądarki lub nie wyczyszczą ciastek, co problemem chyba dla nich nie jest ;) No nic, czekam aż obwieścisz po tygodniu użytkowania modyfikacji, że boty dały spokój.

Dokładnie. Czekamy na raport za tydzień ;)

Boty spokoju nie dają. U mnie napieprzają w forum już od tygodni ;)
Dopiero tydzień trwa "akcja" recaptcha i ludzie mają spokój, ale apache ma co robić ;)
 
     
centka

Posty: 68
Wysłany: 22-01-2011, 21:49   

elee napisał/a:
Pod warunkiem, że nie zmienią przeglądarki lub nie wyczyszczą ciastek, co problemem chyba dla nich nie jest


fakt, wtedy niestety konto zostaje zblokowane :(

eh...czy jest wogole jakas metoda pozbyc sie tego spamu raz na zawsze? :evil: ...

[ Dodano: 22-01-2011, 21:50 ]

cocoban napisał/a:
to świństwo wciąż atakuje... widzę po pliku, który zapisuje mi nieudane próby.
Ten sam user, stos różnych ip w ciągu 1h.

cocoban, a jak sie sprawdza te bledne logowania?
 
     
cocoban

Posty: 40
Wysłany: 22-01-2011, 23:53   

centka napisał/a:
fakt, wtedy niestety konto zostaje zblokowane :(

eh...czy jest wogole jakas metoda pozbyc sie tego spamu raz na zawsze? :evil: ...

Wystąpiło już to zablokowanie konta któremuś z userów odkąd zastosowałaś modyfikacje kolegi maminowiec ?

Cytat:
cocoban, a jak sie sprawdza te bledne logowania?

W pliku login.php w miejscu zliczania błędnych loginów, jeśli ilość przekracza 2 zapisuje sobie do pliku /tmp/ip_bots.txt $username i $user_ip.

A z moją poprawką robię to samo w miejscu gdzie jest wyświetlana wiadomość o błędnie przepisanym kodzie z reCaptchy.

No i później na podstawie tychże informacji filtruje sobie logi apache.
 
     
centka

Posty: 68
Wysłany: 23-01-2011, 00:18   

dalej próbują sie logować co jakieś 15min korzystając za kazdym razem z innych przeglądarek,kompów, IP
nie wyswietli im sie pytanie, wiec moga dalej blokowac konta

Kod:

- 22/01 23:18:22 Anonymous "89.176.88.245" "login.php" _POST[]: username=N** | viewonline=on | login=Log in | password=md5 |
- 22/01 23:18:24 Anonymous "199.48.147.4" "login.php" _POST[]: username=K**| viewonline=on | login=Log in | password=md5 |
- 22/01 23:18:24 Anonymous "178.33.149.173" "login.php" _POST[]: username=C** | viewonline=on | login=Log in | password=md5 |
- 22/01 23:18:24 Anonymous "178.33.149.173" "login.php" _POST[]: username=M** | viewonline=on | login=Log in | password=md5 |


- 22/01 23:30:50 Anonymous "192.251.226.205" "login.php" _POST[]: username=E** | viewonline=on | login=Log in | password=md5 |
- 22/01 23:30:50 Anonymous "192.251.226.205" "login.php" _POST[]: username=m**| viewonline=on | login=Log in | password=md5 |
- 22/01 23:30:51 Anonymous "173.193.221.27" "login.php" _POST[]: username=S**| viewonline=on | login=Log in | password=md5 |
- 22/01 23:30:53 Anonymous "199.48.147.40" "login.php" _POST[]: username=A** | viewonline=on | login=Log in | password=md5 |



- 22/01 23:48:11 Anonymous "208.110.65.123" "login.php" _POST[]: username=a** | viewonline=on | login=Log in | password=md5 |
- 22/01 23:48:12 Anonymous "174.129.110.137" "login.php" _POST[]: username=K** | viewonline=on | login=Log in | password=md5 |
- 22/01 23:48:12 Anonymous "199.48.147.40" "login.php" _POST[]: username=s** | viewonline=on | login=Log in | password=md5 |
- 22/01 23:48:12 Anonymous "199.48.147.40" "login.php" _POST[]: username=U** | viewonline=on | login=Log in | password=md5 |




Cytat:
Wystąpiło już to zablokowanie konta któremuś z userów odkąd zastosowałaś modyfikacje kolegi maminowiec ?


sama testowalam blokowanie, korzystając z 2 przegladarek, i niestety tym sposobem mozna blokowac konta
nic to nie zmienia

uzywaja nazw uzytkowników ktorych wczesniej znaleźli, niektorzy juz sa np usunięci z forum, gorzej ze 6 z wymienionych prob to byly proby na konta adminow i modów :/ a jedno z kont zostalo juz 2 krotnie blednie logowane w ciągu 30min, wiec max 1-2h i mamy blokade konta



moze lepiej wprowadzic autoryzacje przy logowaniu za kazdym razem?? wpisac jedno slowo wiecej to nie tragedia, a nastepnie dalej kminic jak sie tego pozbyc całkiem z forum, bo mnie naprzyklad nie specjalnie cieszy ze to to sie szwenda mi po forum :roll:
 
     
cocoban

Posty: 40
Wysłany: 23-01-2011, 00:28   

Tego się obawiałem :(

To jedyne co mogę Ci zaproponować, to moja wcześniejsza poprawka z losowaniem prostych pytań. Jeśli nie chcesz reCaptchy i jesteś zainteresowana...

Ja póki co jestem zadowolony z googlowskiej captchy i w połączeniu z opcją "zapamiętywania użytkownika na forum" jest nieoceniona w walce z botami.

Dodatkowo korzystam z sblam'a przy rejestracji.
Próbowałaś tego?

Pozdrawiam,
 
     
Gadatliwa Kasia 

   
centka

Posty: 68
Wysłany: 23-01-2011, 00:40   

sblama jeszcze nie próbowałam
myslalam zeby to wprowadzic https://docs.google.com/View?id=dgkd4pj4_0hfj5j4gx&pli=1
ogranicza to wogole przegladanie forum botom.. ale nie wiem jak to zainstalować :P
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,09 sekundy. Zapytań do SQL: 12
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

mediaclick.pl

serwis laptopów

phpbb

Polisy Ubezpieczeniowe TU Europa

Design Cart - Tworzenie sklepu internetowego

dnirozwoju.pl

Ranking Hostingów HostingOnline.pl

• Zamów reklamę