phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: lui754
13-01-2012, 23:51
[szukam] Logowanie z captch
Autor Wiadomość
cocoban

Posty: 40
Wysłany: 23-01-2011, 00:43   

bdsave - nie ogranicza :( Już przerabiałem, ale to nic nie dało.

sblam przy rejestracji i pisaniu postów
i recaptcha lub pytanie losowane przy każdym logowaniu

robiłem sobie jeszcze .htaccess z odmową dostępu dla ip, które zeskanowałem wcześniej z login.php. Ale to głupiego robota, bo sieci TOR nie zatrzymam ;)
 
     
Gadatliwa Kasia 

   
Polaczek


Pomógł: 351 razy
Posty: 2297
Wysłany: 23-01-2011, 02:02   

A przetestujcie to: http://www.przemo.org/php...pic.php?t=98961
U mnie nie zarejestrował się żaden bot po połączeniu się ze stopforumspam.com. Można to podłączyć tylko pod login.php i usercp_register.php.
_________________
The Cephei Family
stuff 'n' stuff
 
     
cocoban

Posty: 40
Wysłany: 23-01-2011, 10:41   

Polaczek napisał/a:
po połączeniu się ze stopforumspam.com.


http://www.stopforumspam....s/bannedips.zip
Ja korzystałem z tej listy... moim zdaniem to jest podobna zasada działania jak w sblam.com.
Niestety ten typ ataku trudno zatrzymać, a właściwie nie można zatrzymać blokując tylko ip.

Z moich obserwacji wynika, że ten typ botnetu nie chce się rejestrować, tylko logować.
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 23-01-2011, 10:57   

Później coś wymyśle na te boty.
_________________
;] Ebooki do pobrania
 
     
cocoban

Posty: 40
Wysłany: 23-01-2011, 11:11   

maminowiec napisał/a:
Później coś wymyśle na te boty.

Myśl ;)
Ale póki co trzeba się bronić tym co mamy dostępne...

Była jeszcze opcja blokowania niepolskich klas adresów IP, ale to rozwiązanie mnie nie satysfakcjonuje.

Pozdrawiam,
 
     
centka

Posty: 68
Wysłany: 23-01-2011, 11:20   

zreszta z polskich ip tez czasem atakuja :/
przejrzałam własnie logi połączen i mnie szlag trafił, w nocy miedzy 3 a 7 moprostu siedzieli bez przerwy i sie logowali :x

co zmienic w tym modzie od maminowca zeby przy kazdym logowaniu bylo pytanie?
 
     
cocoban

Posty: 40
Wysłany: 23-01-2011, 11:22   

Zobacz mój pierwszy przykład z tego tematu. Chyba, że chcesz losowanie, to mogę dorobić.
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 23-01-2011, 11:33   

Oto moja kolejna mini modyfikacja , myślę ze skutecznie powstrzyma logowanie botów.
Podczas logowanie musi być włączona obsługa cookies , js.

proszę zrobić kopie swoich plików login.php i login_body.tpl

antybot.rar
Pobierz Plik ściągnięto 604 raz(y) 5,61 KB

 
     
centka

Posty: 68
Wysłany: 23-01-2011, 11:43   

a gdzie to powrzucać w te pliki, na koncu, na początku?
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 23-01-2011, 11:46   

Są go gotowe pliki , więc wystarczy je nadpisać.
_________________
;] Ebooki do pobrania
 
     
cocoban

Posty: 40
Wysłany: 23-01-2011, 11:55   

Rozumiem, że to metoda anty cURLowa.
Niby prosta, ale może być nad wyraz skuteczna :)

Centka daj znać jak się zmieniła sytuacja ;)
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 23-01-2011, 11:56   

cocoban, ja swoim "botem" sie nie zalogowałem na moje forum. Modyfikacja nie korzysta z żadnych kodów , pytań.
_________________
;] Ebooki do pobrania
 
     
centka

Posty: 68
Wysłany: 23-01-2011, 11:58   

po nadpisaniu plików

Kod:
- 23/01 11:55:22 Anonymous "93.167.245.178" "login.php" _POST[]: username=Quelveunsunda | viewonline=on | login=Log in | password=md5 |
- 23/01 11:55:24 Anonymous "93.114.42.133" "login.php" _POST[]: username=E** | viewonline=on | login=Log in | password=md5 |
- 23/01 11:55:25 Anonymous "217.114.211.20" "login.php" _POST[]: username=DirtyChirlysz | viewonline=on | login=Log in | password=md5 |
- 23/01 11:55:26 Anonymous "66.96.16.32" "login.php" _POST[]: username=k** | viewonline=on | login=Log in | password=md5 |


czyli chyba dalej moga sie logowac
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 23-01-2011, 12:00   

centka, nie logują sie.

username=Quelveunsunda , pojawia im sie komunikat błędu.
_________________
;] Ebooki do pobrania
 
     
Gadatliwa Kasia 

   
cocoban

Posty: 40
Wysłany: 23-01-2011, 12:00   

Widzę, widzę... podejrzałem sobie oba pliki.
Właściwie, to nie wiele nawet się zmienia, jak będziesz miał chwilę, dorób do tego legendę.
Ludzie chyba bardziej ufają opisowi modyfikacji i cieszą się bardziej jak sami coś zmienią w/g instrukcji, niż wrzucają czyjś plik ;)

Jak to się sprawdzi, to będziesz nazwany maminowiec - Pogromca Botów ;)
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,1 sekundy. Zapytań do SQL: 15
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

mediaclick.pl

serwis laptopów

phpbb

Polisy Ubezpieczeniowe TU Europa

Design Cart - Tworzenie sklepu internetowego

dnirozwoju.pl

Ranking Hostingów HostingOnline.pl

• Zamów reklamę