Obecny czas: 21 Kwi 2026, 16:01
Strona 1 z 1
[ 7 posty(ów) ]
Widok do druku | « Poprzedni temat | Następny temat »
Temat
-
Wysłany: 12 Lut 2007, 13:45
daniel_
Rejestracja: 12 Lut 2007, 13:30
Posty: 3Moderuję forum, w którym aktywacja kont jest weryfikowana i potwierdzana kliknięciem w link przez administratora (czyli mnie). Każdego poranka mam mnóstwo roboty z usuwaniem niepożądanych maili, gdyż rejestrują się spamiarze zza oceanu.
Chciałbym zrobić ograniczenie, aby można było się rejestrować na forum tylko z polskich domen, np. onet.pl , o2.pl
I tym samym chciałbym wprowadzić blokadę na rejestrację z innych domen, wykorzystywanych najczęściej przez spamiarzy, np. info, org.
Czy da się to jakoś zrobić bez ingerencji w kod? Jeśli nie, to w jakim pliku musiałbym dokonać zmian i jak miałby wyglądać postać takiego kodu? Dziękuję za pomoc.
Odpowiedzi
-
Wysłany: 12 Lut 2007, 14:47
-
Wysłany: 23 Lut 2007, 00:28
marquo
Rejestracja: 07 Lip 2006, 01:04
Posty: 3Udalo mi sie w miare prosty sposob obronic przed rejestrowaniem sie robotow na forum:
http://www.antyki-net.com/
Srednio dziennie przechwytuje ok 5 prob rejestracji - ponizej przyklad rapotu jaki generuje przy przechwytywaniu bootow:
February 22, 2007, 5:30 am --- Situation A --- IP ADRESS = 62.171.194.36
February 22, 2007, 5:30 am --- Situation A --- USER = IVanBorod <<>> EMAIL = borodulin_shagen@mail.ru <<>> PASSWD = vN4FNQk499 <<>> TEXT =
February 22, 2007, 2:15 pm --- Situation A --- IP ADRESS = 70.238.56.25
February 22, 2007, 2:15 pm --- Situation A --- USER = lokoromov <<>> EMAIL = 002@znahov.org <<>> PASSWD = xUymcdm467 <<>> TEXT =
Wystarczy zastosowac ponizsza linie w "usercp_register.php" ok 275 linia oczywiscie z okreslonym paramatrem name dodatkowego pola:
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email)|| empty($HTTP_POST_VARS['antyki']) )
Ostatni argument sprawdza zawartosc dodanego w formularzu pola name=antyki czyli zastosowania dodatkowej zmiennej przesylanej do skryptu php ktorej boot nie dodaje - i napodstawie jej zawartosci wygenerowania bledu rejestracji
Proste i skuteczne
-
Wysłany: 23 Lut 2007, 09:15
skuteczne dopóty dopóki ktoś poważniej nie zainteresuje się twoim forum, bo tak to mniej jest roboty żeby poprawić bota niż ty miałeś przy robieniu tego zabezpieczenia, no ale raczej długo powinno wytrzymać
AIFM [1%] - kiedyś powstanie
-
Wysłany: 23 Lut 2007, 11:35
marquo
Rejestracja: 07 Lip 2006, 01:04
Posty: 3Oczywiscie jest to bardzo proste do obejscia ale nikt raczej nie robi bootow pod konkretne forum - glownie obchodzi sie zabezpieczenia stosowane masowo.
-
Wysłany: 23 Lut 2007, 11:39
marquo napisał(a):nikt raczej nie robi bootow pod konkretne forum
napisałem, pod małe forum
AIFM [1%] - kiedyś powstanie
-
Wysłany: 23 Lut 2007, 12:03
daniel_ napisał(a):Chciałbym zrobić ograniczenie, aby można było się rejestrować na forum tylko z polskich domen, np. onet.pl , o2.pl
To wg. mnie jest najlepszy pomysl duzo ludzi ma e-mail'e np. gmail'u itp.
Ostatnio zauwazylem na jakims forum zabezpieczenie w postaci kodu ale nie na obrazku tylko we flash'u a sam napis byl animacja. Podejrzewam ze boty z takim zabezpieczeniem raczej nie daja sobie rady.
Zaintersowanie do phpBB powróciło
Strona 1 z 1
[ 7 posty(ów) ]
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 0 gości
- Nie możesz zakładać nowych tematów na tym forum
- Nie możesz odpowiadać w tematach na tym forum
- Nie możesz edytować swoich postów na tym forum
- Nie możesz usuwać swoich postów na tym forum
- Nie możesz dodawać załączników na tym forum