|
[ Ivan Stanojevic @ 21.09.2011. 21:49 ] @
[ Ivan Stanojevic @ 21.09.2011. 21:56 ] @
[ madcama @ 21.09.2011. 22:46 ] @
Nisam poodavno petljao oko smf-a ali ako me secanje ne vara trebalo bi postoji opcija da se zakomplikuje capcha kod.
[ Ivan Stanojevic @ 21.09.2011. 22:59 ] @
kao sto rekoh
postavio sma RECAPTCHA plugin koji je koliko znam najkomplikovanija captcha koja postoji... [ madcama @ 21.09.2011. 23:26 ] @
Procitao sam da si to napisao. Isto tako otisao sam na vasu stranu za registraciju i video da je predamnom najprostija moguci capcha kod. Ovo ni ja (koji retko kad pogodim capcha kod) ne bih ni u bunilu omasio. Ima li da se podesi da idu linije preko teksta, tackice kruzici kao na lekarskom za vozacku dozvolu?
Evo pronasao sam: SMF 2.0 Administration Center » Security and Moderation » Anti-Spam I podesis capchu na Visual verification image to display The more complex the image the harder it is for bots to bypass Extreme. [ Ivan Stanojevic @ 21.09.2011. 23:40 ] @
izvini molim te, ali
ocigledno nemas pojma o cemu se radi, treba mi odgovor jako iskusnog poznavaoca SMF-a captcha koju si video je 3rd party plugin koji se konstatno menja i naveo sam da je verzija foruma 1.14 najvece pitanje ovde je KAKO JE BOT ODGOVORIO PRAVILNO NA CUSTOM PITANJE koji je glavni grad srbije (beograd) kao i koje doba dolazi posle jeseni (zima) i da li mozda postoji neki nacin da bot zaobidje registracionu stranicu (neki bug mozda) ? [ ivan.a @ 22.09.2011. 00:42 ] @
Nisu uvek botovi u pitanju. To znači da ti neće pomoći ni 3 ReCaptcha sistema i Q&A odjednom.
Inače, reCapcha anti-spam sistem botovi odavno provaljuju, čak i program jDownloader ima sistem za čitanje captcha koda. Najbolje rešenje je da pratiš spamere, njihove IP adrese i banuješ ih (banuješ i opseg). Zatim kod pisanja postova podesi da korisnik mora da ukuca capcha kod ako ima manje od 5-10 postova. Ponekad namesti ručnu aktivaciju korisnika. Nisam odavno koristio SMF, ali znam da se mnogi žale da imaju problema sa spam botovima i spamerima uopšte. Ovaj captcha sistem nije loš (nisam siguran da ima i za SMF) http://www.webdesignbeach.com/...ax-fancy-captcha-jquery-plugin http://blog.lukeblackamore.com...new-drag-and-drop-captcha.html [ Nikola Poša @ 22.09.2011. 17:39 ] @
A u čemu je problem, bot-ovi ipak nekako uspevaju da se registruju? Kakvu validaciju imaš na toj formi? Jel samo na klijentskoj strani (JS)? Ja sam sad pokušavao da klikćem na "REGISTRACIJA", ali ništa se ne dešava, ne dobijam nikakve validacione poruke, a pritom nisam popunio formu. Bolje batali tu validaciju JavaScript-om ako je samo ona aktivna, ili je ostavi, ali obavezno istu stvar radi i na serverskoj strani, tj implementiraj je u PHP-u. JS validacija, u slučaju bot-ova praktično nema efekta.
I nemoj da se oslanjaš samo na CAPTCHA-u, probaj da implementiraš npr. i Honeypot mehanizam. Princip je jako jednostavan, dodaj još neko tekstualno polje u tu formu i sakrij ga CSS-om, kako bi ono bilo vidljivo samo bot-ovima, robotima. Ako nakon submit-ovanja forme, na serverskoj strani, dobiješ nešto u tom polju, to sigurno nije mogao da popuni korisnik, jer ne vidi to polje, a to znači da se bot upecao.  Google-aj "php honeypot", i videćeš o čemu pričam...[ Ivan Stanojevic @ 22.09.2011. 17:51 ] @
ivan.a - dade neke ideje, hvala :)
ustvari, dva custom pitanja izgleda da ipak zavrsavaju dobar deo posla, od kako sam ubacio drugo pitanje, broj botova se drasticno smanjio nikola... pa kakav crni JS, pa vi ste ljudi programeri, pogledaj pa vidis valjda da sam clan ovde skoro od osnivanja foruma (ustvari bio sam clan 600 ali sam izgubio password od tog profila :) ), pa nisam debil da pravim JS provere valjda... [Ovu poruku je menjao Ivan Stanojevic dana 22.09.2011. u 19:17 GMT+1] [ ivan.a @ 22.09.2011. 23:43 ] @
@Nikola Poša,
nije loš taj sistem, samo ima jednu manu. Određeni browseri imaju auto-complete funkciju pa automatski popunjavaju neka polja (čak i skrivena). Tako da može da se desi da "običnom" korisniku daje false rezultate prilikom unosa forme... [ Predrag Supurovic @ 23.09.2011. 07:04 ] @
Nikolina ideja je sasvim ok. Ja tako štitim sve sMF foruma. Prepravio sam formu za registraciju tako da se originalno email polje ne korsiti već je skriveno i samo služi da hvata spamere a dodao sam novo polej koje u nazivu ne sadrži ništa što bi botu ličilo na imejl koje služi da se prolsedji imejl informacija.
To efikasno zaustavlja botove, jer većina čak i ne analizira formu za registraciju nego unapred znaju strukturu forme za SMF i prosto autoamtski pune predviđena polja. Tako oni napune email polje koje je u stvari zamka i gotovi su. Opet, i oni koji analiziraju formu, uglavnom ne proveravaju da li je neko polje skriveno ili ne, već popunjavaju sva, pa tako opet upadnu u zamku. [ Ivan Stanojevic @ 24.09.2011. 20:57 ] @
dobra ideja, hvala
to cu prvo da primenim stavim hidden polje email ili text polje sakrijem sa style:display zatim napravim novo text polje pravi_mail i sa njega preuzimam email adresu ako neko posalje vrednost u email polje, automatski ga brisem :) Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|