phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
[beta] Nowe zabezpieczenia przeciwbotowe
Autor Wiadomość
Majkelo



Pomógł: 1283 razy
Posty: 3081
Wysłany: 10-01-2013, 16:49   [beta] Nowe zabezpieczenia przeciwbotowe

Witajcie!

Przez ostatnie tygodnie, pracowałem nad zabezpieczeniami przeciwbotowymi pod Przema ;) W efekcie, są trzy zabezpieczenia:
- Captcha - kod do przepisania z obrazka,
- Zabezpieczenie Drag'n - przytrzymaj i przesuń przedmiot do koła,
- Zabezpieczenie Tekstowe - wpisz poprawną odpowiedź na postawione pytanie.
Wszystko wyjaśnią Wam screeny w załączniku.

Zabezpieczenia chronią takie miejsca na forum jak:
- szybka rejestracja,
- rejestracja,
- szybka odpowiedź pod tematem (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- odpowiadanie/pisanie nowego tematu - posting.php (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- prywatne wiadomości.


W panelu administratora mamy pełną kontrolę nad wszystkimi zabezpieczeniami. Tam ustawiamy, gdzie dane zabezpieczenie ma się wyświetlać. W PA dodajemy/usuwamy/edytujemy też pytania, na które trzeba udzielić poprawnej odpowiedzi, ustawiamy też czy wielkość liter ma znaczenie w odpowiedzi użytkownika.

Jeśli chodzi o ustawienia samej Captchy to należy to robić z głową bo złe ustawienia mogą spowodować, iż captcha wcale się nie wyświetli lub będzie wręcz nie do rozszyfrowania przez użytkowników. Najważniejsze o czym musimy pamiętać to:
- kolor tła musi być mocno kontrastowy z tłem liter,
- wielkość czcionek nie może być zbyt mała (użytkownik się nie rozczyta), ale też nie może być zbyt duża bo znaki nie pomieszczą się na obrazie,
- linia, przechodząca przez środek napisu nie może być zbyt gruba (zasłoni napis), ale nie może też być zbyt cienka (nie będzie spełniała swojej funkcji). Linia powinna być mniej więcej takiej grubości jak sama czcionka.

Pamiętajcie! Jeśli ktoś będzie korzystał z pytań to standardowe zmieńcie na jakieś swoje + dorzućcie kilka pytań dodatkowych. Pytania są losowane.

Problemy oraz propozycje proszę zgłaszać pod tematem ;)

pa_1.PNG
PA - Menu
Plik ściągnięto 20255 raz(y) 6,38 KB

rejestracja.PNG
Rejestracja
Plik ściągnięto 673 raz(y) 36,82 KB

quick_reply.PNG
Szybka odpowiedź
Plik ściągnięto 295 raz(y) 31,24 KB

quick_reg.PNG
Szybka Rejestracja
Plik ściągnięto 198 raz(y) 22,79 KB

pw.PNG
Prywatne wiadomości
Plik ściągnięto 221 raz(y) 35,12 KB

posting.PNG
Ustawienia podczas pisania/odpowiadania w temacie - posting.php
Plik ściągnięto 200 raz(y) 38,95 KB

pa_3.PNG
PA - Ustawienia pozostałych dwóch zabezpieczeń
Plik ściągnięto 398 raz(y) 52,21 KB

pa_2.PNG
PA - Ustawienia Captchy
Plik ściągnięto 327 raz(y) 49,17 KB

new spam Security.rar
Pobierz Plik ściągnięto 1256 raz(y) 342,35 KB

Ostatnio zmieniony przez Majkelo 17-02-2013, 08:23, w całości zmieniany 7 razy  
 
     
Gadatliwa Kasia 

   
Boltex



Pomógł: 475 razy
Posty: 2241
Wysłany: 10-01-2013, 18:37   

Majkelo, na pebie widziałem podobną modyfikację ;) Gdy znajdę czas postaram się ją przetestować ;)
Ostatnio zmieniony przez Boltex 11-01-2013, 13:19, w całości zmieniany 1 raz  
 
     
Majkelo



Pomógł: 1283 razy
Posty: 3081
Wysłany: 10-01-2013, 18:53   

Boltex napisał/a:
Majkelo, na pebie widziałem podobną modyfikację ;) Gdy znajdę czas postaram się ją przetestować ;)


Super ;)
 
     
Pawlok
Czarna lista


Pomógł: 2 razy
Posty: 245
Wysłany: 11-01-2013, 12:55   

Ja ja juz instaluhe u siebie i napisze co i jak :)

EDIT

Dziala swietnie. Ale przydało by sie zeby przy pisaniu tematu captha by była tylko do 5 tematow napisanych danego usera zeby nie byla potem wymagana.
 
     
Majkelo



Pomógł: 1283 razy
Posty: 3081
Wysłany: 11-01-2013, 14:52   

Pawlok napisał/a:
Ale przydało by sie zeby przy pisaniu tematu captha by była tylko do 5 tematow napisanych danego usera zeby nie byla potem wymagana.


W wolnym czasie dodam oddzielną instrukcję do tego, z zarządzaniem w PA.
 
     
Pawlok
Czarna lista


Pomógł: 2 razy
Posty: 245
Wysłany: 13-01-2013, 00:22   

Teraz zauważyłem ze przy pisaniu nowego tematu jak sie nawet nie wpisze i nie doda obrazka to i tak dodaje temat. A rejestracja działa bez problemu.
 
     
Majkelo



Pomógł: 1283 razy
Posty: 3081
Wysłany: 13-01-2013, 00:39   

Pawlok napisał/a:
Teraz zauważyłem ze przy pisaniu nowego tematu jak sie nawet nie wpisze i nie doda obrazka to i tak dodaje temat. A rejestracja działa bez problemu.


Modyfikację mam zainstalowaną na http://majkelo.xaa.pl/, jednak podany wyżej problem tam nie występuje. Sprawdź pliki.
 
     
Pawlok
Czarna lista


Pomógł: 2 razy
Posty: 245
Wysłany: 13-01-2013, 11:03   

Zrobilem według instrukcji. Nawewt sie nie da wylaczyc w pianiu tematu bo ustawilem na nie ale dalej to pokazuje.

I przy edycji tematu jak sie wcisnie wyslij wyskakuje ze nie wstawiono obrazka w kółko a wogole nie wyswietla go.

brak uwierzytelnienia bo wyslaniu wyslij.png
Plik ściągnięto 156 raz(y) 224,66 KB

brak obrazka uwierzytelnienia.png
Plik ściągnięto 92 raz(y) 221,36 KB

 
     
Majkelo



Pomógł: 1283 razy
Posty: 3081
Wysłany: 13-01-2013, 12:22   

Cholera, faktycznie. Przy filtrowaniu danych sprawdzam tylko czy captcha jest włączona, ale nie sprawdzam dla kogo (gość/zarejestrowany). I tym oto sposobem jest błąd bo captcha się nie wyświetla, a po wciśnięciu submita sypie błędami bo warunek sprawdzający TYLKO czy captcha jest włączona się spełnia. Spróbuj w posting.php to:

Kod:
            if ( $board_config['captcha_posting'] && strtolower(trim($_POST['validation'])) !== $reg_key )
            {
                $error = TRUE;
                $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_reg_key'];
            }
            if ( $board_config['captcha_dd_posting'] && !$captcha_dd )
            {
                $error = TRUE;
                $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_captcha_dd'];
            }


zmienić na:

Kod:
            if ( $board_config['captcha_posting'] && (($board_config['captcha_posting_for'] == '0' && !$userdata['session_logged_in']) || ($board_config['captcha_posting_for'] == '1' && $userdata['session_logged_in'] && $userdata['user_level'] == USER && !$userdata['user_jr']) || ($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_posting_for'] == '2')) && strtolower(trim($_POST['validation'])) !== $reg_key )
            {
                $error = TRUE;
                $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_reg_key'];
            }
            if ( $board_config['captcha_dd_posting'] && (($board_config['captcha_dd_posting_for'] == '0' && !$userdata['session_logged_in']) || ($board_config['captcha_dd_posting_for'] == '1' && $userdata['session_logged_in'] && $userdata['user_level'] == USER && !$userdata['user_jr']) || ($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_dd_posting_for'] == '2')) && !$captcha_dd )
            {
                $error = TRUE;
                $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_captcha_dd'];
            }
Ostatnio zmieniony przez Majkelo 14-01-2013, 15:42, w całości zmieniany 1 raz  
 
     
Pawlok
Czarna lista


Pomógł: 2 razy
Posty: 245
Wysłany: 13-01-2013, 23:12   

Dalej to samo

dalej to samo.png
Plik ściągnięto 79 raz(y) 200,86 KB

 
     
Majkelo



Pomógł: 1283 razy
Posty: 3081
Wysłany: 14-01-2013, 15:19   

Trzeba znaleźć w quick_reply.php i posting.php WSZYSTKIE poniższe fragmenty (występują one od 6 do 4 razy w pliku):

Kod:
($board_config['captcha_question_posting_for'] == '2')


i zamienić to na:

Kod:
($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_question_posting_for'] == '2')


znaleźć:

Kod:
($board_config['captcha_posting_for'] == '2')


i zmienić na:

Kod:
($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_posting_for'] == '2')


i znaleźć:

Kod:
($board_config['captcha_dd_posting_for'] == '2')


zmienić na:

Kod:
($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_dd_posting_for'] == '2')


Zapomniałem, że jeśli zaznaczymy w PA 'Dla gości i zarejestrowanych' to trzeba jeszcze sprawdzić czy to czasem nie jest admin/jr/mod :mrgreen:

Paczka jest poprawiona, zawiera poprawkę z tego posta oraz z mojego poprzedniego posta. Teraz powinno już śmigać.
 
     
Bloodson212

Pomógł: 79 razy
Posty: 255
Wysłany: 14-01-2013, 15:30   

Majkelo, dobra robota, takiej modyfikacji brakowało :)
Zaraz sprawdzam :)
Szacun dla cb
 
     
Pawlok
Czarna lista


Pomógł: 2 razy
Posty: 245
Wysłany: 15-01-2013, 19:32   

Edytowałem ten quick_reply.php ale dalej uzytkownik moze pisac bez wrzucenia obrazka w kolo i dlaej przy edycji postu przez uzytkownika i po wcisnieciu wyslij wyskakuje
Cytat:
Błędne przesunięcie przedmiotu do koła!
przy edycji postu wogole nie pokazuje pola uwierzytelnienia zeby przesunac.

edycja.png
Plik ściągnięto 63 raz(y) 169,93 KB

 
     
Majkelo



Pomógł: 1283 razy
Posty: 3081
Wysłany: 15-01-2013, 19:49   

Miałeś edytować jeszcze posting.php, quick_reply.php odpowiada tylko za wyświetlanie zabezpieczeń w szybkiej odpowiedzi, weryfikacja wszystkiego jest w posting.php, więc pominąłeś najważniejszy plik.
Pawlok napisał/a:

przy edycji postu wogole nie pokazuje pola uwierzytelnienia zeby przesunac.


Zabezpieczenia pokazują się przy pisaniu nowego tematu i odpowiadaniu w temacie. Przy edycji zabezpieczeń nie ma.
 
     
Gadatliwa Kasia 

   
Pawlok
Czarna lista


Pomógł: 2 razy
Posty: 245
Wysłany: 16-01-2013, 12:30   

Majkelo napisał/a:
Przy edycji zabezpieczeń nie ma.


Ale przy edytowaniu postu przez uzytkownika i probie wyslania wyskakuje to:

brak uwierzytelnienia bo wyslaniu wyslij.png
Plik ściągnięto 129 raz(y) 224,66 KB

 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,15 sekundy. Zapytań do SQL: 15
Polecane serwisy



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a





phpbb

serwis laptopów

Design Cart

darujsobie.pl - Sklep z gadżetami

Prezent Simple - Prezent dla programisty

• Zamów reklamę