phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: lui754
13-01-2012, 23:51
[szukam] Logowanie z captch
Autor Wiadomość
elee

Posty: 14
Wysłany: 23-01-2011, 13:03   

Cytat:
większy czas utrudniał by użytkownikom logowanie bo konieczne było by czekanie np 10s aż pole sumbit sie uaktywni

Proszę cię :mrgreen: User zazwyczaj jest leniwy i woli poczekać 10s niż zastanawiać się co za słowa Google miało na myśli (a do tego momentu recaptcha było najlepszym rozwiązaniem) ;) Nad wpisywaniem literek schodzi dłużej niż 10s :) Anyway, czekam na raport z utęsknieniem i niecierpliwością...
 
     
Gadatliwa Kasia 

   
cocoban

Posty: 40
Wysłany: 23-01-2011, 13:04   

maminowiec napisał/a:
cocoban, no skoro nikt nie znał adresu do logowania to skąd bot go znał ?

No otóż to. Takie pytanie zadawałem sam sobie, jak to możliwe.
maminowiec napisał/a:
Nie , poprostu wiedziałem jak takie boty działają i myślałem ze zabezpieczenie w php wystarczy.

Aha ;) Pewnie to Twój botnet tak nas załatwił ;P :)

Żarty żartami, ale rób Waść instrukcję do tego i trzeba to wypchnąć gdzieś wyżej, żeby ludzie korzystali i sens botów przestał istnieć.
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 23-01-2011, 13:10   

cocoban, może jeszcze centka coś napisze , do wieczora zrobię instrukcje.

[ Dodano: 23-01-2011, 15:38 ]
http://www.przemo.org/php...p=629690#629690
_________________
;] Ebooki do pobrania
 
     
cocoban

Posty: 40
Wysłany: 23-01-2011, 22:28   

http://free.xaa.pl/anty-c...a-przed-botami/

Tutaj jeszcze kilka innych przykładów walki z gównem bez użycia reCaptchy.

Niestety im więcej czytam o tych botach, tym bardziej się załamuje...
Niedługo nie będzie skutecznej metody. Do łamania reCaptchy zatrudniane są chińczyki, boty z js'em już sobie radzą, z ajaxem też... jakaś masakra ;/

Każda poprawka dobra, dopóki jej boty nie obejdą.
Niedługo będziemy się weryfikować po obrazie z kamerki internetowej ;)
 
     
wenu

Posty: 22
Wysłany: 23-01-2011, 22:41   

kamerke tez da sie obejsc ;p skan palca - chińczyków duzo .. xd
 
     
cocoban

Posty: 40
Wysłany: 23-01-2011, 22:49   

wszystko da się obejść :evil:

Niedługo nie będziemy wiedzieć, czy bzykamy się ze swoją partnerką/partnerem czy z botem ;)

Niemniej ostatnia poprawka maminowca na razie działa, a najważniejsze, że nikt o niej nie wie ;)
 
     
centka

Posty: 68
Wysłany: 24-01-2011, 12:12   

no więc po nocy u mnie wszystko porządku, tzn po logach połączeń widzę że szaleństwo było całą noc z logowaniem, m.in. na moje konto, jednak maila o blokadzie nie otrzymałam żadnego

w logach widze ze najwiecej atakuja odrazu na login.php ale tez czasem na index, memberlist i rejestracje

najlepiej jakby boty wogole niewidziały nic na forum ;) strasznie wkurza mnie świadomość że coś siedzi i sie czai nie wiadomo na co ...
 
     
cocoban

Posty: 40
Wysłany: 24-01-2011, 12:24   

Nie stresuj się ;)
Gdybym ja miał się przejmować każdym błędnym lub celowym złym połączeniem, to bym chyba oszalał już :)

Najważniejsze, że nie orientują się i wysypują się na fałszywym polu.
Pamiętaj jednak, żeby dorobić kilka modyfikacji, które są w tym wątku od maminowca.
Szybkie logowanie, itp. itd.

Pewnie te boty wkrótce się nauczą, ale potem zmienisz znowu nazwę pola i będzie okej.
Zobaczymy po tygodniu, co i jak.

Pozdrawiam,
 
     
wenu

Posty: 22
Wysłany: 25-01-2011, 16:54   

a na jakiej zasadzie działa to pole ?. Jest one widoczne dla zwykłego usera?
 
     
cocoban

Posty: 40
Wysłany: 25-01-2011, 17:01   

Nie jest widoczne. Jest widoczne dla robota.

[ Dodano: 25-01-2011, 17:03 ]
<!-- // dla botow // -->

<input type="text" name="username" id="username" />
<!-- <input type="password" name="password" /> -->
<!-- <input type="hidden" name="user" /> -->
 
     
rinuś

Posty: 36
Wysłany: 25-01-2011, 21:27   

maminowiec napisał/a:
Oto moja kolejna mini modyfikacja , myślę ze skutecznie powstrzyma logowanie botów.
Podczas logowanie musi być włączona obsługa cookies , js.

proszę zrobić kopie swoich plików login.php i login_body.tpl


Nadpisałam to na swoim forum...mam nadzieję, że pomoże i że wszystko zrobiłam dobrze...
 
     
maxsol

Posty: 1
Wysłany: 25-01-2011, 22:04   

Czytając wasze wypowiedzi i rozwiązania przypomniało Mnie się rozwiązanie rejestracji użytkownika z dodaniem określonej cyfry(takie mam na forum i boty dały spokój).Gdyby tak zamiast reCaptchy użytkownik przed lub na końcu swojego loginu musiał dodać określoną cyfrę (może być stała) to idąc tokiem myślenia bota login bez danej cyfry byłby nieznany. Na stronie przed loginem można by podać informację o cyfrze, którą należy dodać.
 
     
rinuś

Posty: 36
Wysłany: 27-01-2011, 23:16   

U mnie póki co działa wgrany mod :)
 
     
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 29-01-2011, 09:06   

Dodałem do instrukcji logowanie ze strony głównej i z portalu.
http://www.przemo.org/php...ic.php?t=113280
_________________
;] Ebooki do pobrania
 
     
Gadatliwa Kasia 

   
cocoban

Posty: 40
Wysłany: 02-02-2011, 19:11   

Zainstalowałem poprawkę u siebie ;)
Jak na razie sprawdza się skutecznie, oby tak pozostało.

Dodatkowo loguję adres IP botów wpadających w pułapkę.
Zatrważające są ilości tych IP (bez powtórzeń).

Pozdrawiam,
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,08 sekundy. Zapytań do SQL: 12
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

mediaclick.pl

serwis laptopów

phpbb

Polisy Ubezpieczeniowe TU Europa

Design Cart - Tworzenie sklepu internetowego

dnirozwoju.pl

Ranking Hostingów HostingOnline.pl

• Zamów reklamę