Форум Сайтостроение Веб-строительство

Регистрация ботов на DLE, достали!

123
V2
На сайте с 05.01.2012
Offline
116
Vitaly2012
#11
Ms-Dred:
Ставьте кейкапчу или как там ее, там где нужно картинку составлять.
100% забудете о данной проблеме.

Мне кажется не в капче дело, просто есть какая-то уязвимость которая разрешает им регистрироваться в обход неё.

Как они тогда смогли ответить на такой вопрос "kyfgvu6t65rvkbvdt5dr4texfbd" у которого такой ответ "hgc453t5rcmu6du74xt" ?

Ну тогда рубите их на корню) Переименуйте или удалите файл /engine/modules/register.php. После этого регистрироваться точно не смогут, при этом авторизация на сайте останется рабочей.

Удалил register.php, это не выход конечно, но ради интереса посмотрим, пролезут или нет.

дани мапов
На сайте с 06.09.2012
Offline
204
дани мапов
#12
Vitaly2012:
Как эту галочку добавить, можете подробнее расписать, какие файлы редактировать и что куда вписать?

В register.php после строки 


$stopregistration = FALSE;

вставить 


if($_SESSION['dcaptcha']!=$_POST['dcaptcha']) {

	msgbox( $lang['all_info'], $lang['reg_err_11'] );

	$stopregistration = TRUE;

	unset($_SESSION['dcaptcha']);

}

После строки 


$tpl->load_template( 'registration.tpl' );

вставить 


$_SESSION['dcaptcha'] = rand (0,99999999);

$tpl->copy_template .= <<<HTML

<script language="javascript">

$('input[name=dcaptcha1]').click(function(){ $('input[name=dcaptcha]').val('{$_SESSION['dcaptcha']}')});

</script>

HTML;



$tpl->set('{nobot}','<input type="hidden" name="dcaptcha" value="'.rand (0,99999999).'" /><input type="checkbox" name="dcaptcha1" value="Это не спам" />');

В шаблон registration.tpl вставляем 


{nobot} Для успешной регистрации уберите галочку
Написание и доработка скриптов (PHP, MySQL, JavaScript, jQuery) (/ru/forum/811046)
V2
На сайте с 05.01.2012
Offline
116
Vitaly2012
#13
{nobot} Для успешной регистрации уберите галочку

При регистрации возникает окошко без установленной галочки. Если её устанавливаешь, то регистрация проходит.

То есть нужно написать "Для успешной регистрации поставьте галочку" ?

Вобщем поставил - пробую.

C
На сайте с 22.03.2013
Offline
1
Chiphirok
#14
Vitaly2012:
Как они тогда смогли ответить на такой вопрос "kyfgvu6t65rvkbvdt5dr4texfbd" у которого такой ответ "hgc453t5rcmu6du74xt" ?

А ответ был указан при регистрации что-то вроде "выберите или первый или второй ответ"?

Временно проблему решает генерация другого ключа в recapcha.

V2
На сайте с 05.01.2012
Offline
116
Vitaly2012
#15
А ответ был указан при регистрации что-то вроде "выберите или первый или второй ответ"?

Нет, никаких вариантов ответов небыло, просто надпись "дайте ответ на вопрос kyfgvu6t65rvkbvdt5dr4texfbd". Другими словами любая комбинация вопрос-ответ ботами как-то обходится.

дани мапов
На сайте с 06.09.2012
Offline
204
дани мапов
#16
Vitaly2012:
При регистрации возникает окошко без установленной галочки. Если её устанавливаешь, то регистрация проходит.
То есть нужно написать "Для успешной регистрации поставьте галочку" ?

Вобщем поставил - пробую.

Галку надо ставить.

C
На сайте с 22.03.2013
Offline
1
Chiphirok
#17
Vitaly2012:
Нет, никаких вариантов ответов небыло, просто надпись "дайте ответ на вопрос kyfgvu6t65rvkbvdt5dr4texfbd". Другими словами любая комбинация вопрос-ответ ботами как-то обходится.

А вопрос именно "kyfgvu6t65rvkbvdt5dr4texfbd" или какой-то другой? У меня на phpbb тоже одно время боты стали разгадывать вопрос:) Я установил другой вопрос с ответами и проблема исчезла.

V2
На сайте с 05.01.2012
Offline
116
Vitaly2012
#18
А вопрос именно "kyfgvu6t65rvkbvdt5dr4texfbd" или какой-то другой? У меня на phpbb тоже одно время боты стали разгадывать вопрос Я установил другой вопрос с ответами и проблема исчезла.

При регистрации я написал - пишите мне в аську, скажу ответ на вопрос, а ответ приблизительно такой-же "kyfgvu6t65rvkbvdt5dr4texfbd" абракадабра. Так вот боты не спрашивают, регятся без него. )

V2
На сайте с 05.01.2012
Offline
116
Vitaly2012
#19

дани мапов, спасибо, пока боты не проходят!

V2
На сайте с 05.01.2012
Offline
116
Vitaly2012
#20

Блин, опять проходят. Галочка не помогла :(

Уже не по сотни в день, но парочку ботов все равно регятся.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий