|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
Roboty na forum |
Autor |
Wiadomość |
last_mann
Posty: 6
|
Wysłany: 15-07-2007, 19:57
|
|
|
Na forum www.sanatorium.ovh.org zainstalowałem obie modyfikacje - pierwsza (dzielenie maila) - ruszyła za pierwszym podejściem.
Modyfikacja dodająca dodatkowe pytanie niestety nie chce się wyświetlać, pomimo, ze w indeksie administracji w zakładce Ogóle pojawiła się dodatkowa opcja Potwierdzenie Tekstowe. Mogę więc edytować istniejące i dodawać nowe dodatkowe pytania - niestety, w czasie rejestracji nie są one wyświetlane.
Próbowałem wszystkiego od początku i nic - efekt ten sam
Co może być przyczyną, że przy rejestracji nie wyświetla mi dodatkowego pytania, pomimo jego obecności w panelu admina
EDIT
W międzyczasie sprawdziłem ten sposób z dodaniem dwójki na końcu tokena i...
Centurion napisał/a: | [...] można to dość prosto dopisać w includes/usercp_register.php
znajdź
Kod:
$anti_robot_row = $db->sql_fetchrow($result);
po tym dodaj
Kod: Kod: |
$anti_robot_row['reg_key'] = $anti_robot_row['reg_key'] . '2';
|
potem zostaje wyedytowanie language/lang_polish/lang_profile.php
i zmiana tekstu w
Kod: Kod: |
$lang['Validation_explain'] = 'Żeby mieć pewność że nie jesteś robotem, wpisz wyświetlone cyfry'; |
czyli dopisanie tego ze tzreba dodac 2
nie sprawdzałem tego ale powinno działać[...] |
Wszystko jest z pozoru OK - jednak problem polega na tym, że w pole potwierdzenia można wpisać tylko cztery cyfry - ta dwójeczka, którą sugerujemy nie daje się więc wpisać bo jest juz piatą cyfrą
Czy można to gdzieś zmienić - żeby pole potwierdzenia tokena przyjęło piątą cyfrę? |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Ozo_Admin
Posty: 1
|
Wysłany: 17-07-2007, 11:11
|
|
|
W katalogu templates/NazwaSzablonu w plikach wyszukaj ciąg
i zmień długość pola INPUT oraz maksymalną liczbę znaków z tym polu, tak, aby było
Kod: | maxlength="5" size="5" |
|
_________________ Pozdrawiam
Michał Kowalski |
|
|
|
|
gaga
Posty: 53
|
Wysłany: 17-07-2007, 11:46
|
|
|
Centurion napisał/a: | jeśli chce Ci się usuwać te kilka-kilkanaście botów dziennie to możesz i przez admina, ale te boty po zarejestrowaniu się, a przed aktywacją (lub usunięciem) w WWW i sygnaturce bedą już miały spamerskie adresy porno
lepiej zapobiegać niż leczyć |
hmm.. mam wlaczone aktywacje przez email.. piszecie ze roboty te radza sobie z tym podobno.. dlaczego w takim razie mam codziennie po kilka uzytkownikow wyraznie "zrobocialych" nieaktywnych? rozumiem ze jednak (przynajmniej "te moje") nei radza sobie z tym "zabezpieczeniem" bo nie aktywuja sie..??
swoja droga czy jesli poowrzucam te zabepzieczenia "uchronie" licznik najwiekszej liczby uzytkjownikow ktory fisiuje od pewnego czasu i z tygodnia na tydzien rosnie dwukrotnie prawie ze kazdorazowo..? pewnie nie, skoro one i tak sie nei aktywuja prawda? bo licznik gosci i tak zlicza.. |
_________________ Dobro w świecie odkrywamy w miarę jak sami stajemy się lepsi. |
|
|
|
|
yeske
Pomógł: 1 raz Posty: 8
|
Wysłany: 05-08-2007, 15:23
|
|
|
A może zamiast tak kombinować z tymi nieszczęsnymi modami warto by było nieco przebudować sam generator obrazka uwierzytelniającego (confirm_register.php bodajże) tak by wyświetlał zarówno cyfry, jak i litery, w znacznie trudniejszej do rozpoznania przez OCR postaci? To co skrypt produkuje obecnie jest dziecinnie łatwe do odczytania nawet przez ślepca. Token to dobre rozwiązanie. Powinien tylko zostać porządnie dopracowany.
Przy okazji można by dać adminowi możliwość samodzielnego ustalenia zakresu i ilości generowanych znaków...
Potrafi ktoś to zrobić? |
_________________ J@rek
Zacząłem podejrzewać,
a teraz boję się, że wiem na pewno.
[J.C.Somoza] |
|
|
|
|
Centurion
Pomógł: 543 razy Posty: 1974
|
Wysłany: 05-08-2007, 15:37
|
|
|
ja kiedys integrowalem forum z nowym tokenem dostarczonym mi przez klienta
a co do tokenow to nie ma sensu - wrzucenie nowego tokena w standard niezaleznie od ustawien wyswietlania (litery/cyfry, dluglosc itp) nie rozwiaze problemu, minie miesiac/dwa i beda boty lamiace nowe tokeny, za to duzo ludzi nie bedzie potrafilo sie zarejestrowac na Twoim forum bo nie bedzie potrafilo przeczytac coraz bardziej zamazanego (dla utrudnienia) obrazka
jesli nie chcesz instalowac modow zabezpieczajacych to rozwiazanie jest tylko jedno - zintgruj sobie swoj wlasny token ktorego nie bedzie mialo zadne inne forum
a jest to, przy opcji minimalnej, nawet dosc latwe do zrobienia |
_________________ Poza forum pomagam tylko odpłatnie
• przenoszenie/łączenie/naprawianie baz danych
• instalacja/pisanie modów, aktualizacja for z zachowaniem modów
• programowanie php/mysql |
|
|
|
|
pecador
Pomógł: 292 razy Posty: 2881
|
Wysłany: 05-08-2007, 16:08
|
|
|
yeske napisał/a: | Token to dobre rozwiązanie. Powinien tylko zostać porządnie dopracowany. |
token to złe rozwiązanie.
jest wyjątkowo często stosowany, roboty są zazwyczaj robione pod niego. a ponieważ większość stara się wygrać w tym 'wyścigu' właśnie poprzez udoskonalanie tokenów, to roboty są robione tak, aby jeszcze lepiej odczytywać kod z nich. błędne koło.
mody są proste, łatwo je zainstalować i jak na razie nie ma przypadków, aby roboty przez nie przechodziły. |
|
|
|
|
yeske
Pomógł: 1 raz Posty: 8
|
Wysłany: 05-08-2007, 20:39
|
|
|
No tak, chyba będę musiał powalczyć z tymi modami. Zobaczymy, jakie rezultaty uzyskam na swoim forum... |
_________________ J@rek
Zacząłem podejrzewać,
a teraz boję się, że wiem na pewno.
[J.C.Somoza] |
|
|
|
|
mario_b
Posty: 22
|
Wysłany: 08-08-2007, 16:19
|
|
|
A nie ma możliwości takiej zmiany na forum aby nieaktywni nie byli widoczni w zakładce "Użytkownicy" aż do momentu aktywacji przez admina? Wtedy można by było usuwać ich co jakiś czas a ich strony porno z profilu nie były by widoczne dla innych użytkowników i częściowo było by po problemie... Ale czy jest taka możliwość? |
_________________ Gość zapraszam Cię na moje forum (link powyżej |
|
|
|
|
minospl
Posty: 17
|
Wysłany: 14-08-2007, 13:05 Re: Roboty na forum
|
|
|
Leone napisał/a: | Ostatnio nastąpiła fala ataków różnych robotów na fora by Przemo. Rejestrują się na forum podając jako login zazwyczaj ciąg liter, które nie mają jakiegoś sensu (choć zdarzają się też roboty, które jako login podają np. jakieś angielskie imiona i nazwiska). Spamują na forum, umieszczając linki do różnych stron, w przeważającej części do stron porno.
Niestety, roboty nauczyły się obchodzić standardowe zabezpieczenia. Nie zatrzymują ich ani aktywacja kont przez mail, ani graficzne potwierdzenie.
Poniżej znajdują się 2 sposoby, które jak na razie powstrzymują wszystkie roboty.
1) Podział adresu mail na dwie części podczas rejestracji.
Wystarczy ściągnąć i zainstalować ten mod - Spam Bot Stopped] (wersja dla czystego phpBB) lub Spam Bot Stopped ( w załaczniku) (dla 1.12.5)
Instrukcja znajduje się w pliku install.mod, którzy można otworzyć dowolnym edytorem tekstu.
Mod ten dzieli pole "email" pojawiające się podczas rejestracji na dwie części, oddzielone @.
Jak na razie bardzo dobrze zatrzymuje roboty.
2) Wymagane pole podczas rejestracji.
Ściągamy i instalujemy ten mod - Textual Confirmation MOD
Dodaje on podczas rejestracji dodatkowe pole-pytanie, na które trzeba udzielić poprawnej odpowiedzi.
Np. pytanie: "czy jesteś człowiekiem? jeśli jesteś, napisz "Tak""
odpowiedź: "Tak"
Zarówno pytanie jak i odpowiedź można samemu ustalić.
Ten mod także powstrzymuje bardzo dobrze roboty.
Temat będzie na bieżąco aktualizowany, jeśli roboty nauczą się obchodzić te zabezpieczenia, powstaną nowe, o których będzie informacja w tym temacie. |
Zainstalowalem ten modul co jest dolaczony na samym dole, ale nei mozna sie zarejestrowac bo wypisuje komunikat "Ten adres email jest nieprawidłowy" - sprobojcie sam sie zarejestrowac na probe http://forum.wolnastrona....p?mode=register . Co zrobilem nei tak, prosze o pomoc...
[ Dodano: 14-08-2007, 13:40 ]
juz dziala.
w profile_add_body.tpl
nie skasowalem tego kodu:
Kod: | <tr>
<td class="row1"><span class="gen">{L_EMAIL_ADDRESS}: *</span></td>
<td class="row2"><input type="text" class="post" style="width:200px" name="email" size="25" maxlength="255" value="{EMAIL}" /></td>
</tr>
|
|
|
|
|
|
Maveux
Posty: 4
|
Wysłany: 18-08-2007, 14:49
|
|
|
Centurion napisał/a: | można to dość prosto dopisać w includes/usercp_register.php
znajdź
Kod: | $anti_robot_row = $db->sql_fetchrow($result); |
po tym dodaj
Kod: | $anti_robot_row['reg_key'] = $anti_robot_row['reg_key'] . '2'; |
potem zostaje wyedytowanie language/lang_polish/lang_profile.php
i zmiana tekstu w
Kod: | $lang['Validation_explain'] = 'Żeby mieć pewność że nie jesteś robotem, wpisz wyświetlone cyfry'; |
czyli dopisanie tego ze tzreba dodac 2
nie sprawdzałem tego ale powinno działać |
Niby jest OK, ale tam gdzie jest obrazek kodu to pod nim mozna wpisac tylko 4 cefry a nie mozna dopisac 5 czyli tej 2 moze jakies porady? bo to moze naprawde byc dobra sprawa
pozdrawiam |
|
|
|
|
Centurion
Pomógł: 543 razy Posty: 1974
|
Wysłany: 18-08-2007, 15:04
|
|
|
trzeba jeszcze zrobic to:
Kod: | ## OTWÓRZ ##
templates/*/index_body.tpl
## ZNAJDŹ W LINII ##
name="reg_key" maxlength="4" size="4" value="{L_CODE}" />
## ZAMIEŃ NA ##
name="reg_key" maxlength="5" size="5" value="{L_CODE}" />
## OTWÓRZ ##
templates/*/profile_add_body.tpl
## ZNAJDŹ W LINII ##
name="reg_key" class="post" onFocus="Active(this)" onBlur="NotActive(this)" maxlength="4" size="24">
## ZAMIEŃ NA ##
name="reg_key" class="post" onFocus="Active(this)" onBlur="NotActive(this)" maxlength="5" size="24"> |
|
_________________ Poza forum pomagam tylko odpłatnie
• przenoszenie/łączenie/naprawianie baz danych
• instalacja/pisanie modów, aktualizacja for z zachowaniem modów
• programowanie php/mysql |
|
|
|
|
Maveux
Posty: 4
|
Wysłany: 19-08-2007, 09:29
|
|
|
wielkie dzieki;) no i narazie zaden bot sie nie zarejestrowal |
|
|
|
|
zz0rg
Posty: 3
|
Wysłany: 21-08-2007, 12:09
|
|
|
W pliku include/confirm_register.php w funkcji "function randomise($scanline, $width)" warto pokombinować z wartościami liczbowymi w:
$new_line .= chr(mt_rand(xx, xxx));
Spowoduje to że obrazek będzie bardziej poszarpany i mniej kontrastowy. Wartości te najlepiej dobrać eksperymentalnie. Nie należy przesadzać bo obrazek może zrobić się zupełnie nieczytelny. |
|
|
|
|
Tom:-)
Posty: 99
|
Wysłany: 21-08-2007, 21:33
|
|
|
Ja mam pytanie: co za kuciapa wymyśliła boty (roboty) i po co one są (co dają)? |
_________________ Tomasz |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
arcy
Pomógł: 509 razy Posty: 3762
|
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,09 sekundy. Zapytań do SQL: 12 | |
|
|