Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SMF forum spam registracije

[es] :: PHP :: SMF forum spam registracije

[ Pregleda: 3371 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Stanojevic
Personal trainer
Dubai

Član broj: 8885
Poruke: 679
95.180.79.*



+1 Profil

icon SMF forum spam registracije21.09.2011. u 21:49 - pre 152 meseci
pozdrav

imamo moto forum

postavili smo recaptcha i jos dva custom pitanja prilikom registracije

(koji je glavni grad srbije, koje godisnje doba ide posle jeseni)



ali botovi nekako uspeju da se probiju kroz ovu zastitu


ima li neko ideju kako ovo uspevaju i kako se zastititi od botova

verzija smf-a je 1.14



Reci nešto pametno i svi će te pamtiti
- Nepoznati autor
 
Odgovor na temu

Ivan Stanojevic
Personal trainer
Dubai

Član broj: 8885
Poruke: 679
95.180.79.*



+1 Profil

icon Re: SMF forum spam registracije21.09.2011. u 21:56 - pre 152 meseci
evo i konkretne stranice registracije:

http://www.motomanijaci.com/index.php?action=register
Reci nešto pametno i svi će te pamtiti
- Nepoznati autor
 
Odgovor na temu

madcama
Valjevo

Član broj: 103936
Poruke: 794
*.dynamic.isp.telekom.rs.



+184 Profil

icon Re: SMF forum spam registracije21.09.2011. u 22:46 - pre 152 meseci
Nisam poodavno petljao oko smf-a ali ako me secanje ne vara trebalo bi postoji opcija da se zakomplikuje capcha kod.
Po temi http://www.elitesecurity.org/t385534-0 ja sam terorista.
Use The Force my young Luke Filewalker.
 
Odgovor na temu

Ivan Stanojevic
Personal trainer
Dubai

Član broj: 8885
Poruke: 679
95.180.79.*



+1 Profil

icon Re: SMF forum spam registracije21.09.2011. u 22:59 - pre 152 meseci
kao sto rekoh

postavio sma RECAPTCHA plugin koji je koliko znam najkomplikovanija captcha koja postoji...
Reci nešto pametno i svi će te pamtiti
- Nepoznati autor
 
Odgovor na temu

madcama
Valjevo

Član broj: 103936
Poruke: 794
*.dynamic.isp.telekom.rs.



+184 Profil

icon Re: SMF forum spam registracije21.09.2011. u 23:26 - pre 152 meseci
Procitao sam da si to napisao. Isto tako otisao sam na vasu stranu za registraciju i video da je predamnom najprostija moguci capcha kod. Ovo ni ja (koji retko kad pogodim capcha kod) ne bih ni u bunilu omasio. Ima li da se podesi da idu linije preko teksta, tackice kruzici kao na lekarskom za vozacku dozvolu?

Evo pronasao sam: SMF 2.0
Administration Center »
Security and Moderation »
Anti-Spam

I podesis capchu na Visual verification image to display The more complex the image the harder it is for bots to bypass Extreme.
Po temi http://www.elitesecurity.org/t385534-0 ja sam terorista.
Use The Force my young Luke Filewalker.
 
Odgovor na temu

Ivan Stanojevic
Personal trainer
Dubai

Član broj: 8885
Poruke: 679
95.180.79.*



+1 Profil

icon Re: SMF forum spam registracije21.09.2011. u 23:40 - pre 152 meseci
izvini molim te, ali

ocigledno nemas pojma o cemu se radi, treba mi odgovor jako iskusnog poznavaoca SMF-a

captcha koju si video je 3rd party plugin koji se konstatno menja

i naveo sam da je verzija foruma 1.14


najvece pitanje ovde je

KAKO JE BOT ODGOVORIO PRAVILNO NA CUSTOM PITANJE

koji je glavni grad srbije (beograd)
kao i
koje doba dolazi posle jeseni (zima)

i da li mozda postoji neki nacin da bot zaobidje registracionu stranicu (neki bug mozda) ?
Reci nešto pametno i svi će te pamtiti
- Nepoznati autor
 
Odgovor na temu

ivan.a
PHP developer

Član broj: 83976
Poruke: 403
*.dynamic.isp.telekom.rs.



+44 Profil

icon Re: SMF forum spam registracije22.09.2011. u 00:42 - pre 152 meseci
Nisu uvek botovi u pitanju. To znači da ti neće pomoći ni 3 ReCaptcha sistema i Q&A odjednom.
Inače, reCapcha anti-spam sistem botovi odavno provaljuju, čak i program jDownloader ima sistem za čitanje captcha koda.
Najbolje rešenje je da pratiš spamere, njihove IP adrese i banuješ ih (banuješ i opseg). Zatim kod pisanja postova podesi da korisnik mora da ukuca capcha kod ako ima manje od 5-10 postova. Ponekad namesti ručnu aktivaciju korisnika.

Nisam odavno koristio SMF, ali znam da se mnogi žale da imaju problema sa spam botovima i spamerima uopšte.

Ovaj captcha sistem nije loš (nisam siguran da ima i za SMF)
http://www.webdesignbeach.com/...ax-fancy-captcha-jquery-plugin
http://blog.lukeblackamore.com...new-drag-and-drop-captcha.html
I hope I didn't brain my damage - Homer
if (wife.position == kitchen) {return sandwich};
 
Odgovor na temu

Nikola Poša
Backend (PHP) developer
Beograd

Član broj: 173839
Poruke: 1616
*.adsl-a-4.sezampro.rs.



+33 Profil

icon Re: SMF forum spam registracije22.09.2011. u 17:39 - pre 152 meseci
A u čemu je problem, bot-ovi ipak nekako uspevaju da se registruju? Kakvu validaciju imaš na toj formi? Jel samo na klijentskoj strani (JS)? Ja sam sad pokušavao da klikćem na "REGISTRACIJA", ali ništa se ne dešava, ne dobijam nikakve validacione poruke, a pritom nisam popunio formu. Bolje batali tu validaciju JavaScript-om ako je samo ona aktivna, ili je ostavi, ali obavezno istu stvar radi i na serverskoj strani, tj implementiraj je u PHP-u. JS validacija, u slučaju bot-ova praktično nema efekta.

I nemoj da se oslanjaš samo na CAPTCHA-u, probaj da implementiraš npr. i Honeypot mehanizam. Princip je jako jednostavan, dodaj još neko tekstualno polje u tu formu i sakrij ga CSS-om, kako bi ono bilo vidljivo samo bot-ovima, robotima. Ako nakon submit-ovanja forme, na serverskoj strani, dobiješ nešto u tom polju, to sigurno nije mogao da popuni korisnik, jer ne vidi to polje, a to znači da se bot upecao. Google-aj "php honeypot", i videćeš o čemu pričam...
 
Odgovor na temu

Ivan Stanojevic
Personal trainer
Dubai

Član broj: 8885
Poruke: 679
95.180.79.*



+1 Profil

icon Re: SMF forum spam registracije22.09.2011. u 17:51 - pre 152 meseci
ivan.a - dade neke ideje, hvala :)
ustvari, dva custom pitanja izgleda da ipak zavrsavaju dobar deo posla, od kako sam ubacio drugo pitanje, broj botova se drasticno smanjio



nikola... pa kakav crni JS, pa vi ste ljudi programeri, pogledaj pa vidis valjda da sam clan ovde skoro od osnivanja foruma (ustvari bio sam clan 600 ali sam izgubio password od tog profila :) ), pa nisam debil da pravim JS provere valjda...



[Ovu poruku je menjao Ivan Stanojevic dana 22.09.2011. u 19:17 GMT+1]
Reci nešto pametno i svi će te pamtiti
- Nepoznati autor
 
Odgovor na temu

ivan.a
PHP developer

Član broj: 83976
Poruke: 403
*.dynamic.isp.telekom.rs.



+44 Profil

icon Re: SMF forum spam registracije22.09.2011. u 23:43 - pre 152 meseci
@Nikola Poša,
nije loš taj sistem, samo ima jednu manu. Određeni browseri imaju auto-complete funkciju pa automatski popunjavaju neka polja (čak i skrivena). Tako da može da se desi da "običnom" korisniku daje false rezultate prilikom unosa forme...
I hope I didn't brain my damage - Homer
if (wife.position == kitchen) {return sandwich};
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: SMF forum spam registracije23.09.2011. u 07:04 - pre 152 meseci
Nikolina ideja je sasvim ok. Ja tako štitim sve sMF foruma. Prepravio sam formu za registraciju tako da se originalno email polje ne korsiti već je skriveno i samo služi da hvata spamere a dodao sam novo polej koje u nazivu ne sadrži ništa što bi botu ličilo na imejl koje služi da se prolsedji imejl informacija.

To efikasno zaustavlja botove, jer većina čak i ne analizira formu za registraciju nego unapred znaju strukturu forme za SMF i prosto autoamtski pune predviđena polja. Tako oni napune email polje koje je u stvari zamka i gotovi su. Opet, i oni koji analiziraju formu, uglavnom ne proveravaju da li je neko polje skriveno ili ne, već popunjavaju sva, pa tako opet upadnu u zamku.
 
Odgovor na temu

Ivan Stanojevic
Personal trainer
Dubai

Član broj: 8885
Poruke: 679
95.180.79.*



+1 Profil

icon Re: SMF forum spam registracije24.09.2011. u 20:57 - pre 152 meseci
dobra ideja, hvala




to cu prvo da primenim

stavim hidden polje email ili text polje sakrijem sa style:display

zatim napravim novo text polje pravi_mail i sa njega preuzimam email adresu


ako neko posalje vrednost u email polje, automatski ga brisem






:)
Reci nešto pametno i svi će te pamtiti
- Nepoznati autor
 
Odgovor na temu

[es] :: PHP :: SMF forum spam registracije

[ Pregleda: 3371 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.