|
[beta] Nowe zabezpieczenia przeciwbotowe |
| Autor |
Wiadomość |
Majkelo
Pomógł: 1283 razy
Posty: 3081
|
 Wysłany: 10-01-2013, 16:49 [beta] Nowe zabezpieczenia przeciwbotowe
|
|
|
Witajcie!
Przez ostatnie tygodnie, pracowałem nad zabezpieczeniami przeciwbotowymi pod Przema  W efekcie, są trzy zabezpieczenia:
- Captcha - kod do przepisania z obrazka,
- Zabezpieczenie Drag'n - przytrzymaj i przesuń przedmiot do koła,
- Zabezpieczenie Tekstowe - wpisz poprawną odpowiedź na postawione pytanie.
Wszystko wyjaśnią Wam screeny w załączniku.
Zabezpieczenia chronią takie miejsca na forum jak:
- szybka rejestracja,
- rejestracja,
- szybka odpowiedź pod tematem (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- odpowiadanie/pisanie nowego tematu - posting.php (do wybrania - wyświetla się dla: Gości / Zarejestrowanych / Gości i Zarejestrowanych),
- prywatne wiadomości.
W panelu administratora mamy pełną kontrolę nad wszystkimi zabezpieczeniami. Tam ustawiamy, gdzie dane zabezpieczenie ma się wyświetlać. W PA dodajemy/usuwamy/edytujemy też pytania, na które trzeba udzielić poprawnej odpowiedzi, ustawiamy też czy wielkość liter ma znaczenie w odpowiedzi użytkownika.
Jeśli chodzi o ustawienia samej Captchy to należy to robić z głową bo złe ustawienia mogą spowodować, iż captcha wcale się nie wyświetli lub będzie wręcz nie do rozszyfrowania przez użytkowników. Najważniejsze o czym musimy pamiętać to:
- kolor tła musi być mocno kontrastowy z tłem liter,
- wielkość czcionek nie może być zbyt mała (użytkownik się nie rozczyta), ale też nie może być zbyt duża bo znaki nie pomieszczą się na obrazie,
- linia, przechodząca przez środek napisu nie może być zbyt gruba (zasłoni napis), ale nie może też być zbyt cienka (nie będzie spełniała swojej funkcji). Linia powinna być mniej więcej takiej grubości jak sama czcionka.
Pamiętajcie! Jeśli ktoś będzie korzystał z pytań to standardowe zmieńcie na jakieś swoje + dorzućcie kilka pytań dodatkowych. Pytania są losowane.
Problemy oraz propozycje proszę zgłaszać pod tematem
pa_1.PNG
PA - Menu |
 |
| Plik ściągnięto 31753 raz(y) 6,38 KB |
rejestracja.PNG
Rejestracja |
 |
| Plik ściągnięto 685 raz(y) 36,82 KB |
quick_reply.PNG
Szybka odpowiedź |
 |
| Plik ściągnięto 310 raz(y) 31,24 KB |
quick_reg.PNG
Szybka Rejestracja |
 |
| Plik ściągnięto 209 raz(y) 22,79 KB |
pw.PNG
Prywatne wiadomości |
 |
| Plik ściągnięto 233 raz(y) 35,12 KB |
posting.PNG
Ustawienia podczas pisania/odpowiadania w temacie - posting.php |
 |
| Plik ściągnięto 211 raz(y) 38,95 KB |
pa_3.PNG
PA - Ustawienia pozostałych dwóch zabezpieczeń |
 |
| Plik ściągnięto 412 raz(y) 52,21 KB |
pa_2.PNG
PA - Ustawienia Captchy |
 |
| Plik ściągnięto 337 raz(y) 49,17 KB |
new spam Security.rar
|
 Pobierz Plik ściągnięto 1905 raz(y) 342,35 KB |
|
| Ostatnio zmieniony przez Majkelo 17-02-2013, 08:23, w całości zmieniany 7 razy |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
Boltex
Pomógł: 475 razy
Posty: 2239
|
| Wysłany: 10-01-2013, 18:37
|
|
|
| Majkelo, na pebie widziałem podobną modyfikację Gdy znajdę czas postaram się ją przetestować |
| Ostatnio zmieniony przez Boltex 11-01-2013, 13:19, w całości zmieniany 1 raz |
|
 |
|
|
Majkelo
Pomógł: 1283 razy
Posty: 3081
|
| Wysłany: 10-01-2013, 18:53
|
|
|
| Boltex napisał/a: | | Majkelo, na pebie widziałem podobną modyfikację Gdy znajdę czas postaram się ją przetestować |
Super |
|
|
|
|
|
Pawlok
Czarna lista
Pomógł: 2 razy
Posty: 245
|
| Wysłany: 11-01-2013, 12:55
|
|
|
Ja ja juz instaluhe u siebie i napisze co i jak 
EDIT
Dziala swietnie. Ale przydało by sie zeby przy pisaniu tematu captha by była tylko do 5 tematow napisanych danego usera zeby nie byla potem wymagana. |
|
|
|
|
|
Majkelo
Pomógł: 1283 razy
Posty: 3081
|
| Wysłany: 11-01-2013, 14:52
|
|
|
| Pawlok napisał/a: | | Ale przydało by sie zeby przy pisaniu tematu captha by była tylko do 5 tematow napisanych danego usera zeby nie byla potem wymagana. |
W wolnym czasie dodam oddzielną instrukcję do tego, z zarządzaniem w PA. |
|
|
|
|
|
Pawlok
Czarna lista
Pomógł: 2 razy
Posty: 245
|
| Wysłany: 13-01-2013, 00:22
|
|
|
| Teraz zauważyłem ze przy pisaniu nowego tematu jak sie nawet nie wpisze i nie doda obrazka to i tak dodaje temat. A rejestracja działa bez problemu. |
|
|
|
|
|
Majkelo
Pomógł: 1283 razy
Posty: 3081
|
| Wysłany: 13-01-2013, 00:39
|
|
|
| Pawlok napisał/a: | | Teraz zauważyłem ze przy pisaniu nowego tematu jak sie nawet nie wpisze i nie doda obrazka to i tak dodaje temat. A rejestracja działa bez problemu. |
Modyfikację mam zainstalowaną na http://majkelo.xaa.pl/, jednak podany wyżej problem tam nie występuje. Sprawdź pliki. |
|
|
|
|
|
Pawlok
Czarna lista
Pomógł: 2 razy
Posty: 245
|
| Wysłany: 13-01-2013, 11:03
|
|
|
Zrobilem według instrukcji. Nawewt sie nie da wylaczyc w pianiu tematu bo ustawilem na nie ale dalej to pokazuje.
I przy edycji tematu jak sie wcisnie wyslij wyskakuje ze nie wstawiono obrazka w kółko a wogole nie wyswietla go.
brak uwierzytelnienia bo wyslaniu wyslij.png
|
 |
| Plik ściągnięto 166 raz(y) 224,66 KB |
brak obrazka uwierzytelnienia.png
|
 |
| Plik ściągnięto 105 raz(y) 221,36 KB |
|
|
|
|
|
|
Majkelo
Pomógł: 1283 razy
Posty: 3081
|
| Wysłany: 13-01-2013, 12:22
|
|
|
Cholera, faktycznie. Przy filtrowaniu danych sprawdzam tylko czy captcha jest włączona, ale nie sprawdzam dla kogo (gość/zarejestrowany). I tym oto sposobem jest błąd bo captcha się nie wyświetla, a po wciśnięciu submita sypie błędami bo warunek sprawdzający TYLKO czy captcha jest włączona się spełnia. Spróbuj w posting.php to:
| Kod: | if ( $board_config['captcha_posting'] && strtolower(trim($_POST['validation'])) !== $reg_key )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_reg_key'];
}
if ( $board_config['captcha_dd_posting'] && !$captcha_dd )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_captcha_dd'];
} |
zmienić na:
| Kod: | if ( $board_config['captcha_posting'] && (($board_config['captcha_posting_for'] == '0' && !$userdata['session_logged_in']) || ($board_config['captcha_posting_for'] == '1' && $userdata['session_logged_in'] && $userdata['user_level'] == USER && !$userdata['user_jr']) || ($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_posting_for'] == '2')) && strtolower(trim($_POST['validation'])) !== $reg_key )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_reg_key'];
}
if ( $board_config['captcha_dd_posting'] && (($board_config['captcha_dd_posting_for'] == '0' && !$userdata['session_logged_in']) || ($board_config['captcha_dd_posting_for'] == '1' && $userdata['session_logged_in'] && $userdata['user_level'] == USER && !$userdata['user_jr']) || ($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_dd_posting_for'] == '2')) && !$captcha_dd )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Wrong_captcha_dd'];
} |
|
| Ostatnio zmieniony przez Majkelo 14-01-2013, 15:42, w całości zmieniany 1 raz |
|
|
|
|
|
Pawlok
Czarna lista
Pomógł: 2 razy
Posty: 245
|
| Wysłany: 13-01-2013, 23:12
|
|
|
Dalej to samo
dalej to samo.png
|
 |
| Plik ściągnięto 93 raz(y) 200,86 KB |
|
|
|
|
|
|
Majkelo
Pomógł: 1283 razy
Posty: 3081
|
| Wysłany: 14-01-2013, 15:19
|
|
|
Trzeba znaleźć w quick_reply.php i posting.php WSZYSTKIE poniższe fragmenty (występują one od 6 do 4 razy w pliku):
| Kod: | | ($board_config['captcha_question_posting_for'] == '2') |
i zamienić to na:
| Kod: | | ($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_question_posting_for'] == '2') |
znaleźć:
| Kod: | | ($board_config['captcha_posting_for'] == '2') |
i zmienić na:
| Kod: | | ($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_posting_for'] == '2') |
i znaleźć:
| Kod: | | ($board_config['captcha_dd_posting_for'] == '2') |
zmienić na:
| Kod: | | ($userdata['user_level'] == USER && !$userdata['user_jr'] && $board_config['captcha_dd_posting_for'] == '2') |
Zapomniałem, że jeśli zaznaczymy w PA 'Dla gości i zarejestrowanych' to trzeba jeszcze sprawdzić czy to czasem nie jest admin/jr/mod 
Paczka jest poprawiona, zawiera poprawkę z tego posta oraz z mojego poprzedniego posta. Teraz powinno już śmigać. |
|
|
|
|
|
Bloodson212
Pomógł: 79 razy
Posty: 255
|
| Wysłany: 14-01-2013, 15:30
|
|
|
Majkelo, dobra robota, takiej modyfikacji brakowało
Zaraz sprawdzam
Szacun dla cb |
|
|
|
|
|
Pawlok
Czarna lista
Pomógł: 2 razy
Posty: 245
|
| Wysłany: 15-01-2013, 19:32
|
|
|
Edytowałem ten quick_reply.php ale dalej uzytkownik moze pisac bez wrzucenia obrazka w kolo i dlaej przy edycji postu przez uzytkownika i po wcisnieciu wyslij wyskakuje | Cytat: | | Błędne przesunięcie przedmiotu do koła! |
przy edycji postu wogole nie pokazuje pola uwierzytelnienia zeby przesunac.
edycja.png
|
 |
| Plik ściągnięto 101 raz(y) 169,93 KB |
|
|
|
|
|
|
Majkelo
Pomógł: 1283 razy
Posty: 3081
|
| Wysłany: 15-01-2013, 19:49
|
|
|
Miałeś edytować jeszcze posting.php, quick_reply.php odpowiada tylko za wyświetlanie zabezpieczeń w szybkiej odpowiedzi, weryfikacja wszystkiego jest w posting.php, więc pominąłeś najważniejszy plik.
| Pawlok napisał/a: |
przy edycji postu wogole nie pokazuje pola uwierzytelnienia zeby przesunac. |
Zabezpieczenia pokazują się przy pisaniu nowego tematu i odpowiadaniu w temacie. Przy edycji zabezpieczeń nie ma. |
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
Pawlok
Czarna lista
Pomógł: 2 razy
Posty: 245
|
| Wysłany: 16-01-2013, 12:30
|
|
|
| Majkelo napisał/a: | | Przy edycji zabezpieczeń nie ma. |
Ale przy edytowaniu postu przez uzytkownika i probie wyslania wyskakuje to:
brak uwierzytelnienia bo wyslaniu wyslij.png
|
 |
| Plik ściągnięto 140 raz(y) 224,66 KB |
|
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
