Przesunięty przez: lui754 13-01-2012, 23:51 |
[szukam] Logowanie z captch |
Autor |
Wiadomość |
elee
Posty: 14
|
Wysłany: 23-01-2011, 13:03
|
|
|
Cytat: | większy czas utrudniał by użytkownikom logowanie bo konieczne było by czekanie np 10s aż pole sumbit sie uaktywni |
Proszę cię User zazwyczaj jest leniwy i woli poczekać 10s niż zastanawiać się co za słowa Google miało na myśli (a do tego momentu recaptcha było najlepszym rozwiązaniem) Nad wpisywaniem literek schodzi dłużej niż 10s Anyway, czekam na raport z utęsknieniem i niecierpliwością... |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
cocoban
Posty: 40
|
Wysłany: 23-01-2011, 13:04
|
|
|
maminowiec napisał/a: | cocoban, no skoro nikt nie znał adresu do logowania to skąd bot go znał ? |
No otóż to. Takie pytanie zadawałem sam sobie, jak to możliwe.
maminowiec napisał/a: | Nie , poprostu wiedziałem jak takie boty działają i myślałem ze zabezpieczenie w php wystarczy. |
Aha Pewnie to Twój botnet tak nas załatwił ;P
Żarty żartami, ale rób Waść instrukcję do tego i trzeba to wypchnąć gdzieś wyżej, żeby ludzie korzystali i sens botów przestał istnieć. |
|
|
|
|
maminowiec
Pomógł: 551 razy Posty: 1729
|
|
|
|
|
cocoban
Posty: 40
|
Wysłany: 23-01-2011, 22:28
|
|
|
http://free.xaa.pl/anty-c...a-przed-botami/
Tutaj jeszcze kilka innych przykładów walki z gównem bez użycia reCaptchy.
Niestety im więcej czytam o tych botach, tym bardziej się załamuje...
Niedługo nie będzie skutecznej metody. Do łamania reCaptchy zatrudniane są chińczyki, boty z js'em już sobie radzą, z ajaxem też... jakaś masakra ;/
Każda poprawka dobra, dopóki jej boty nie obejdą.
Niedługo będziemy się weryfikować po obrazie z kamerki internetowej |
|
|
|
|
wenu
Posty: 22
|
Wysłany: 23-01-2011, 22:41
|
|
|
kamerke tez da sie obejsc ;p skan palca - chińczyków duzo .. xd |
|
|
|
|
cocoban
Posty: 40
|
Wysłany: 23-01-2011, 22:49
|
|
|
wszystko da się obejść
Niedługo nie będziemy wiedzieć, czy bzykamy się ze swoją partnerką/partnerem czy z botem
Niemniej ostatnia poprawka maminowca na razie działa, a najważniejsze, że nikt o niej nie wie |
|
|
|
|
centka
Posty: 68
|
Wysłany: 24-01-2011, 12:12
|
|
|
no więc po nocy u mnie wszystko porządku, tzn po logach połączeń widzę że szaleństwo było całą noc z logowaniem, m.in. na moje konto, jednak maila o blokadzie nie otrzymałam żadnego
w logach widze ze najwiecej atakuja odrazu na login.php ale tez czasem na index, memberlist i rejestracje
najlepiej jakby boty wogole niewidziały nic na forum strasznie wkurza mnie świadomość że coś siedzi i sie czai nie wiadomo na co ... |
|
|
|
|
cocoban
Posty: 40
|
Wysłany: 24-01-2011, 12:24
|
|
|
Nie stresuj się
Gdybym ja miał się przejmować każdym błędnym lub celowym złym połączeniem, to bym chyba oszalał już
Najważniejsze, że nie orientują się i wysypują się na fałszywym polu.
Pamiętaj jednak, żeby dorobić kilka modyfikacji, które są w tym wątku od maminowca.
Szybkie logowanie, itp. itd.
Pewnie te boty wkrótce się nauczą, ale potem zmienisz znowu nazwę pola i będzie okej.
Zobaczymy po tygodniu, co i jak.
Pozdrawiam, |
|
|
|
|
wenu
Posty: 22
|
Wysłany: 25-01-2011, 16:54
|
|
|
a na jakiej zasadzie działa to pole ?. Jest one widoczne dla zwykłego usera? |
|
|
|
|
cocoban
Posty: 40
|
Wysłany: 25-01-2011, 17:01
|
|
|
Nie jest widoczne. Jest widoczne dla robota.
[ Dodano: 25-01-2011, 17:03 ]
<!-- // dla botow // -->
<input type="text" name="username" id="username" />
<!-- <input type="password" name="password" /> -->
<!-- <input type="hidden" name="user" /> --> |
|
|
|
|
rinuś
Posty: 36
|
Wysłany: 25-01-2011, 21:27
|
|
|
maminowiec napisał/a: | Oto moja kolejna mini modyfikacja , myślę ze skutecznie powstrzyma logowanie botów.
Podczas logowanie musi być włączona obsługa cookies , js.
proszę zrobić kopie swoich plików login.php i login_body.tpl |
Nadpisałam to na swoim forum...mam nadzieję, że pomoże i że wszystko zrobiłam dobrze... |
|
|
|
|
maxsol
Posty: 1
|
Wysłany: 25-01-2011, 22:04
|
|
|
Czytając wasze wypowiedzi i rozwiązania przypomniało Mnie się rozwiązanie rejestracji użytkownika z dodaniem określonej cyfry(takie mam na forum i boty dały spokój).Gdyby tak zamiast reCaptchy użytkownik przed lub na końcu swojego loginu musiał dodać określoną cyfrę (może być stała) to idąc tokiem myślenia bota login bez danej cyfry byłby nieznany. Na stronie przed loginem można by podać informację o cyfrze, którą należy dodać. |
|
|
|
|
rinuś
Posty: 36
|
Wysłany: 27-01-2011, 23:16
|
|
|
U mnie póki co działa wgrany mod |
|
|
|
|
maminowiec
Pomógł: 551 razy Posty: 1729
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
cocoban
Posty: 40
|
Wysłany: 02-02-2011, 19:11
|
|
|
Zainstalowałem poprawkę u siebie
Jak na razie sprawdza się skutecznie, oby tak pozostało.
Dodatkowo loguję adres IP botów wpadających w pułapkę.
Zatrważające są ilości tych IP (bez powtórzeń).
Pozdrawiam, |
|
|
|
|
|