Не знаю бот это или нет но замечено не первый раз. Допустим сегодня, как у меня на форуме так и здесь зареген ShwarcvaldDmitry. При просмотре полной информации о таких пользователях, выясняется что IP "липа", аватару выбирают всегда одну и туже, пароли сгенерированы (человек обычно такие не пишет), ну и т.д.
Я это к тому что на ExBB FM 1.0 такого не было.
yura3d что скажешь?
Я бы об этом не написал, если бы один и тот же пользователь не зарегился с одинаковыми данными.
Не ужели боты потихоньку нашли "лазейку"???
П.С. Говорю сразу, галочка "защита от спам ботов" стоит.
1. Borman - 20 мая 2009 — 09:35 - перейти к сообщению
2. Александр Михалицын - 20 мая 2009 — 10:14 - перейти к сообщению
Borman,
предположим. Вот вам фикс (должно помочь).
Откройте файл /templates/ваш_скин/agreed.tpl
Найдите:
Добавьте после:
Откройте файл register.php
Найдите:
Добавьте после:
(Добавление)
Потом оформлю модом нормальным и с модулем в админке. Но не щас...
(Добавление)
Borman,
пожалуйста не обращайтесь к конкретному участнику. Это форум...
предположим. Вот вам фикс (должно помочь).
Откройте файл /templates/ваш_скин/agreed.tpl
Найдите:
CODE:
if ($fm->exbb['emailfunctions'] === TRUE) {
echo <<<DATA
<tr>
<td class="profilleft"><b>{$fm->LANG['YouEmail']}</b><br /><span class="desc">{$fm->LANG['YouEmailDesc']}</span></td>
<td class="profilright"><input type="text" name="emailaddress" style="width: 200px" size="20" maxlength="255"></td>
</tr>
DATA;
}
echo <<<DATA
<tr>
<td class="profilleft"><b>{$fm->LANG['YouEmail']}</b><br /><span class="desc">{$fm->LANG['YouEmailDesc']}</span></td>
<td class="profilright"><input type="text" name="emailaddress" style="width: 200px" size="20" maxlength="255"></td>
</tr>
DATA;
}
Добавьте после:
CODE:
?>
<tr>
<td class="profilleft"><b>Текстовое подтверждение:</b><br /><span class="desc">Пожалуйста, ответьте на вопрос.</span></td>
<td class="profilright">Посчитайте сколько будет "корень квадратный из 144".</td>
</tr>
<tr>
<td class="profilleft"><b>Поле для отета:</b><br /><span class="desc">Впишите сюда ТОЛЬКО число</span></td>
<td class="profilright"><input type="text" style="width: 130px" name="sqrt_confirm" size="13" maxlength="10"></td>
</tr>
<?php
?>
<tr>
<td class="profilleft"><b>Текстовое подтверждение:</b><br /><span class="desc">Пожалуйста, ответьте на вопрос.</span></td>
<td class="profilright">Посчитайте сколько будет "корень квадратный из 144".</td>
</tr>
<tr>
<td class="profilleft"><b>Поле для отета:</b><br /><span class="desc">Впишите сюда ТОЛЬКО число</span></td>
<td class="profilright"><input type="text" style="width: 130px" name="sqrt_confirm" size="13" maxlength="10"></td>
</tr>
<?php
Откройте файл register.php
Найдите:
CODE:
if ($fm->exbb['anti_bot'] && ($fm->input['captcha'] == '' || !isset($_SESSION['captcha']) || $fm->input['captcha'] !== $_SESSION['captcha'])) {
$fm->_Message($fm->LANG['Registration'],$fm->LANG['CaptchaError']);
}
$fm->_Message($fm->LANG['Registration'],$fm->LANG['CaptchaError']);
}
Добавьте после:
CODE:
if ($fm->input['sqrt_confirm'] != '12') {
$fm->_Message($fm->LANG['Registration'], "Досвидания! =)");
}
$fm->_Message($fm->LANG['Registration'], "Досвидания! =)");
}
(Добавление)
Потом оформлю модом нормальным и с модулем в админке. Но не щас...
(Добавление)
Borman,
Цитата:
yura3d что скажешь?
пожалуйста не обращайтесь к конкретному участнику. Это форум...
3. Borman - 20 мая 2009 — 10:46 - перейти к сообщению
Александр Михалицын Спасибо! Вечером попробую.
Но все таки это дополнительная защита, а хотелось бы понять в чем суть такой проблемы, ведь до перехода на RC1, такое исключалось вовсе. Просто когда появился один, я не придал значение, но когда это уже не первый......
В админке, в журнале посещений, видно что не все боты с такими, так сказать параметрами просачиваются, но один из 10 проскакивает.
Но все таки это дополнительная защита, а хотелось бы понять в чем суть такой проблемы, ведь до перехода на RC1, такое исключалось вовсе. Просто когда появился один, я не придал значение, но когда это уже не первый......
В админке, в журнале посещений, видно что не все боты с такими, так сказать параметрами просачиваются, но один из 10 проскакивает.
4. Borman - 20 мая 2009 — 10:52 - перейти к сообщению
vipraskrutka пишет:
на ФМ 1,0 я эту функцию не включал, и спам боты не один не прорывался. Сейчас на РС1 она тоже не включена. Почему и спрашиваю, при создании версии РС1, файлы которые отвечают за это сильно перерабатывались, может разработчик какойто момент упустил, и я как эксплуатирующий этот движок форума должен об этом докладывать здесь."Разрешить пользователям задавать себе пароль?" ставим "нет"
Или я не прав?
5. yura3d - 20 мая 2009 — 11:24 - перейти к сообщению
Защита от спамеров не перерабатывалась по сравнению с ExBB FM 1.0 Beta, т.к. в этом не было и нет необходимости. Но о чём можно говорить, когда у Вас отключена защита? Скорее всего просто Ваш сайт недавно попал в спамбазу, отсюда и появившиеся сейчас проблемы. Существующий вариант защиты в виде каптчи не распознают боты (проверено на лучших программах распознавания образов и текста, в том числе ABBYY FineReader и XRumer 5).
6. Александр Михалицын - 20 мая 2009 — 11:57 - перейти к сообщению
yura3d,
ты знаешь, мне все же кажется, что лучше задавать какой-то вопрос, для ответа на который нужно иметь разум. Например врятли боты, научатся читать вопрос, узнавать что там спрашивают и вычислять. Так что, все же лучше использовать текстовое подтверждение (проверено мной) + менять переодически вопрос.
(Добавление)
Тему переименовал. Пожалуйста, не кричите, "!!!" это крик, самый настоящий.
ты знаешь, мне все же кажется, что лучше задавать какой-то вопрос, для ответа на который нужно иметь разум. Например врятли боты, научатся читать вопрос, узнавать что там спрашивают и вычислять. Так что, все же лучше использовать текстовое подтверждение (проверено мной) + менять переодически вопрос.
(Добавление)
Тему переименовал. Пожалуйста, не кричите, "!!!" это крик, самый настоящий.
7. Александр Михалицын - 20 мая 2009 — 12:27 - перейти к сообщению
vipraskrutka,
Это будет. Незнаю как в ExBB файловом, но в двойке я ЛИЧНО напишу. Есть ли смысл писать для файлового?
Цитата:
3) Ввести доп защиту в виде системы "вопрос-ответ", чтоб админ форума мог задать список вопросов и ответов на них. Бот уникальный вопрос не распознает.
Это будет. Незнаю как в ExBB файловом, но в двойке я ЛИЧНО напишу. Есть ли смысл писать для файлового?
8. Александр Михалицын - 20 мая 2009 — 12:34 - перейти к сообщению
vipraskrutka,
гыыы. А мне бы наоборот такую популярность. У меня в неделю 2 человека наверно заходят...
Ну будет значит.
гыыы. А мне бы наоборот такую популярность. У меня в неделю 2 человека наверно заходят...
Цитата:
есть.
Ну будет значит.
9. Borman - 20 мая 2009 — 12:59 - перейти к сообщению
yura3d пишет:
Но о чём можно говорить, когда у Вас отключена защита?
Цитата:
Стоит на отметке "ДА", это что не включена!? Активировать защиту от регистрации ботов?
При первоначальной настройке форума сразу было включено. Регитстрация спам ботов, только не давно начала просачиваться.
Вот фрагмент истории посещений, этот не пролез почемуто
Цитата:
15:48:45 :: Гость :: Вход с неверными данными (simkaolssen :: IgUUUQH945) :: 194.8.74.37
10. Borman - 20 мая 2009 — 13:43 - перейти к сообщению
Александр Михалицын Все работает отлично, СПАСИБО!!!
Пока не запретил, попробуем с тем что предложил Александр Михалицын
П.С. А как со временем менять вопрос, я имею ввиду формулировку
сейчас стоит "корень из 144", а если заменить "сколько будет 123+123".???
Я извиняюсь за столь глупые вопросы, я в этом деле "дуб дерево крепкое", но я учусь
vipraskrutka пишет:
Запрети пользователям задавать себе пароль
Пока не запретил, попробуем с тем что предложил Александр Михалицын
П.С. А как со временем менять вопрос, я имею ввиду формулировку
сейчас стоит "корень из 144", а если заменить "сколько будет 123+123".???
Я извиняюсь за столь глупые вопросы, я в этом деле "дуб дерево крепкое", но я учусь
11. Александр Михалицын - 20 мая 2009 — 14:55 - перейти к сообщению
Borman,
удалите все поизведенные изменения и поставьте мод из темы
http://exbb.info/community/topic...m=8&topic=15
(только что выложил), если буду вопросы -- задавайте там.
P.S. Для "Спасибо" у нас есть карма... Будет вдвойне приятно если вы её мне повысите.
удалите все поизведенные изменения и поставьте мод из темы
http://exbb.info/community/topic...m=8&topic=15
(только что выложил), если буду вопросы -- задавайте там.
P.S. Для "Спасибо" у нас есть карма... Будет вдвойне приятно если вы её мне повысите.
12. Victor - 15 июня 2009 — 06:23 - перейти к сообщению
Для защиты от регистрации ботами достаточно включить проверку в виде картинки... а сообщение о попытки входа под разными логинами и паролями ничем работе не помешают...
другое дело время от времени появляющиеся спамеры которые регистрируются создают пару тем и уходят с форума, но с этим можно модерировать без проблем.
следующий момент закрыть все форумы для написания постов гостями...
другое дело время от времени появляющиеся спамеры которые регистрируются создают пару тем и уходят с форума, но с этим можно модерировать без проблем.
следующий момент закрыть все форумы для написания постов гостями...
13. yura3d - 15 июня 2009 — 11:21 - перейти к сообщению
vipraskrutka пишет:
botmasterru.com/pictocod/ - картинок распознается уже много и не за горами распознавание капчи ExBB FM
Victor пишет:
Для защиты от регистрации ботами достаточно включить проверку в виде картинки
botmasterru.com/pictocod/ - картинок распознается уже много и не за горами распознавание капчи ExBB FM
Картинки, приведённые на этой странице, достаточно простые и контрастные. Тот вариант каптчи, который у нас сейчас используется, будет посложнее, и потом, используемый нами скрипт KCAPTCHA достаточно гибкий и обладает множеством настроек, позволяющих различным образом извращаться над текстом, чтобы бот его не распознал (сейчас по сути используются только стандартные возможности этого скрипта). Конечно, главное чтобы при этом текст оставался читаемым для людей
А вообще конечно нужно думать, что делать дальше, ибо писать универсальную защиту всё сложнее. На мой взгляд, сейчас всё эффективней будет становиться индивидуальная защита, типа ответа на вопрос при регистрации, поэтому видимо стоит включить соответствующий мод в ExBB FM 1.0 RC2. Ну и конечно стоит вынести управление этим модом и параметрами каптчи в админку
14. yura3d - 15 июня 2009 — 11:33 - перейти к сообщению
vipraskrutka пишет:
100% надо включать.
Значит сделаем
Ещё для борьбы со спамом можно написать мод платной (за символическую сумму) регистрации с автоматической оплатой через популярные платёжные системы либо даже SMS. Я думаю, если форум действительно интересен пользователям, больших трудностей это не создаст
(Добавление)
vipraskrutka пишет:
yura3d, капчи с captcha.ru распознаются уже очень давно, еще с самой первой версии хрумера (странно что на сайте хрумера не показали пример капчи), + xrumer уже давно может работать через сервисы ручного распознавания капчи, потому теоретически пробьют любую капчу.
Многие используют этот скрипт с дефолтными настройками, поэтому он распознаёт, в нашем случае это немного сложнее. А вообще конечно, если принимать во внимание сервисы распознавания, метод леммингов и т п, то любая каптча по сути неэффективна
15. Victor - 15 июня 2009 — 13:15 - перейти к сообщению
vipraskrutka побороть непобедимое, невозможно, как бы ни исхитрились защитники найдутся те кто взломает...
на самом деле все будет зависеть от ПОПУЛЯРНОСТИ и ПОСЕЩАЕМОСТИ Вашего ресурса.. возникнет вопрос а нужно ли тратить силы и время, знания на взлом ресурса, если ответ положительный то и результат очевидней всего может быть очевидным, вплоть до взлома на уровне хостера.. он дает пароли и логины доступа по ФТП...
на самом деле все будет зависеть от ПОПУЛЯРНОСТИ и ПОСЕЩАЕМОСТИ Вашего ресурса.. возникнет вопрос а нужно ли тратить силы и время, знания на взлом ресурса, если ответ положительный то и результат очевидней всего может быть очевидным, вплоть до взлома на уровне хостера.. он дает пароли и логины доступа по ФТП...