Сообщений в теме: 19

[Drozd/OFF]

?

[Admin]

Они не могут писать.... только смотреть....
Так что они не опасны...

[Drozd/OFF]

Не-а, научились. Наталья Борн- бот. Опасны или нет, я пока не знаю, самому чертовски интересно зачем они пролазиют на форумы. Что единственное могу предположить-это спам. Т.к. незарегенный пользователь не может сам создавать темы на большинстве форумов. Вот увидете она что нить выкинет вам такое.
Основание вышесказанного - другой форум. Тот же стиль.

[Рональдо]

прогресс не стоит на месте, боты на всех форумах встречаются

если есть проблемы, жми кнопку жалоба на сообщение-спаме, примем меры!

[Roughneck]

эт правительство всё делает.............тотальный контроль .........conspiracy так сказать.......все под колпаком...............они читают наши мысли

[Drozd/OFF]

Ронни, привет...Начинаю потихонечку беспокоиться за форум... Боты лезут как тараканы...Свистопляска со статистикой...Тебе помощь не нужна?

[Рональдо]

Говорят новая софтина появилась, обманывает любые форумы, я уже на многих форумах замечаю ботов и спам Возможно придется усложнить процедуру регистрации.

Помощь, да как обычно, кнопка "Жалоба"!

[Рональдо]

Внимание, на форуме появились боты которые рассылают спам сообщения!

Мы занимаемся данной проблемой, приносим извенения за возможные неудобства. К сожалению проблема эта глобальна и коснулась большинство форумов.

[Andrey_Cosim]

А что мешает использовать проверенное решение - добавить в регистрационной форме генерящуюся картинку с кодовым словом и полем где регистрирующийся пользователь должен его ввести?

Сообщение отредактировал Andrey_Cosim: 10 Август 2006 - 11:42:43

[Drozd/OFF]

Андрюх, тады не будет предложений по увеличению размеров определённых органов.

[Рональдо]

у нас всегда такая функция была, вы же набирали цифры при регистрации

включили еще по почте авторизацию, боты пропадут я думаю

[Andrey_Cosim]

Звиняйте что суюсь с советами - но на мой взгляд защита кодом сделана с ошибкой.
1) Цифры составляющие код генерируются разными картинками.
2) Каждая картинка генерируется на основе хеша, который прямо указывается в параметре вызова (дыра)
3) Хеш статичен, можно было бы брать хотя бы Session_id для генерации картинки.
4) активация email'ом пока не работает, но по-любому сильно это систему не защитит.

Как бы сделал я:
1) Значение кода генерируется на сервере, значение сохраняется в переменной сессии
2) На основе кода генерируется изображение, причем для каждого литтерала использовать разный шрифт - это затруднит автоматизированное распознавание символов в картинке

пункт 2 - опцион, форум не инет-банк.

Что-то мне подсказывает, что подобных компонент должно быть уже написано море.
sourceforge - рулит.

Просьба грохнуть пользователя Petya_Mega - создал для теста.

[Тема]

у нас всегда такая функция была, вы же набирали цифры при регистрации

включили еще по почте авторизацию, боты пропадут я думаю

некоторые и это ухитряются обходить...

[Рональдо]

Petya_Mega - не является пользователем форума! Так что не надо наезжать на наш форум, все работает нормально

[Рональдо]

например?

[Andrey_Cosim]

Я не наезжаю - просто высказал свои мысли на этот счет.
Да, точно, до авторизации у него нет прав постить сообщения, но тем не менее, пользователь получает member_id и password_hash, которые прописаны в куки... Можно поиграть ими, а можно нарегистрить ящиков (если есть условие одни юзер=один ящик, иначе можно одинм обойтись) и сделать автокликалку на активейшен линк.
Заниматься этим, чтобы доказать чего-то - лень :+)
Вы Администратор - Вам и карты в руки.
Повторяю - никого не хотел обидеть а уж тем более делать гадости - просто высказал свою сугубую имху на проблему.

[Тема]

например?

здесь примеров, пока, привести не могу, но на нашем командом форуме, который я админю, такие случаи были, хотя и код стоит и подтверждение на мейл посылается, и гостям писать запрещено...

[Рональдо]

да нет, я просто хочу сказать что минимальный уровень безопасности на форуме есть, конечно его можно обойти, другой вопрос какими средствами, взломать ведь можно любой форум опубликованный в инете

[zyabr]

А что такое "боты"?

[Drozd/OFF]

Это такие програмулины которые пролазают на форумы, пишут всякую фигню, типа как я , рассылают рекламу и т.д. Вообщем вред от них...