[2.1.x]Продвинутый код безопасности 3.1

[punkz]

поставил самую последнюю версию... тут недавно смотрю одна тема спамная появилась... это что боты уже считать научилились?

[Sergei74]

поставил самую последнюю версию... тут недавно смотрю одна тема спамная появилась... это что боты уже считать научилились?

А может все еще люди...

[punkz]

проверил по заголовке темы в поисковике... мне выдало похожего на 3 тысячи... на человека здесь не тянет...

[Sedative]

написано Все версии IPB, а на самом деле только 2.0 и 2.1, а как быть с 1.3? или этот движок уже никто не берет в расчет?

[Garret]

Предыдущие версии были и для 1.3, последнюю не было времени переделывать. Как только будет свободное время, сразу сделаю.

[tolik777]

Поставил мод на 2.1.7. Все встало без проблем. Сэнкс Изменено 4 Ноября 2006 пользователем tolik777

[Fun.Labz]

эээммм...

Все сделал... Как написано... Не работает..

 

Переделал... Еще раз... Снова... :-D

 

В чем может быть проблема?) Цифры остались как по дефолту, только не все отображаются..

[xRay]

Fun.Labz

В настройках форума включи защиту от ботов метод - GD, а не обычный

[Fun.Labz]

xRay

спасибо большое! Все получилось..

[DVDima]

Вопщем все поставил как надо. даже ошибку сделал, форум ругался, потом исправил. работает все ок.

только вот в регистрации как были цифры так и остались.. арифметического действия не вижу. зарегился простым их вводом.

форум 2.1.7

может чтото с кэшем нужно сделать?

 

правил через фтп все. если нужно через админку, посоветуйте где.

[Garret]

Перечитай тему, это уже н-нный такой вопрос. Задалбывает уже.

Продвинутый код безопасности 3.1

[DVDima]

да. еще пробовал в безопасном режиме делать. тоже самое

 

код моего айпикласса в том месте-

/*-------------------------------------------------------------------------*/

//

// Show GD created security image...

//

/*-------------------------------------------------------------------------*/

 

/**

* Show anti-spam bot GD image numbers

*

* @param string Number string

* @return void

* @since 2.0

*/

 

function show_gd_img($content="")

{

require_once ( $ROOT_PATH.'sources/lib/captcha.php' );

$captcha = new KCAPTCHA($content, $ROOT_PATH."style_images/fonts");

exit();

 

}

 

 

/*-------------------------------------------------------------------------*/

//

// Convert newlines to <br /> nl2br is buggy with <br /> on early PHP builds

//

/*-------------------------------------------------------------------------*/

 

чтобы в избранные записали

 

Вообщето прочитал все. ладно. может чего пропустил конечно, но думаю еслибы сделал ошибку, то ее увиделбы.. сажусь еще раз перечитывать

[Камушкин]

спасибо за мод все работает

[ried@inbox]

поставил, месяц радости не знал! ботов не было. СЕГОДНЯ ЗАРЕГАЛСЯ ПЕРВЫЙ БОТ

[Garret]

Точно бот?

 

Кстати на подходе новый мод "Bot defence". Я уже где то писал возможности, не могу вспомнить где.

[punkz]

а я писал что у меня уже тоже 1 был... но щас что-то тихо...

[ried@inbox]

Точно бот?

 

Кстати на подходе новый мод "Bot defence". Я уже где то писал возможности, не могу вспомнить где.

да, бот. 100% проверил по поисковикам, везде постит одно и то же

[Камушкин]

Точно бот?

 

Кстати на подходе новый мод "Bot defence". Я уже где то писал возможности, не могу вспомнить где.

да, бот. 100% проверил по поисковикам, везде постит одно и то же

и что он зарегился?

у меня были парочка но гостями

[ried@inbox]

да

 

Адв0кат - вот этот 8(

[punkz]

боты уже считают.. всё... нужна аудио каптча... )

[kruglov]

Вообще, я думаю, напрасно из распознавания надписи сделали решение арифметического примера.

Прям вот сложение чисел - это такая неподъемная для компьютера задача...

 

Количество знаков для распознавания драматически уменьшилось, сложность их "склеивания" тоже. Что, трудно поделить картинку по плюсу пополам и оставшиеся половинки поделить на 2 части, получив цифры?

 

В крайнем случае теперь перебором можно угадывать - количество вариантов уже не миллионами измеряется, а десятками.

[Garret]

Вообще, я думаю, напрасно из распознавания надписи сделали решение арифметического примера.

Прям вот сложение чисел - это такая неподъемная для компьютера задача...

Для бота который нацелен на множество форумов, это будет проблемой.

 

Количество знаков для распознавания драматически уменьшилось, сложность их "склеивания" тоже.

Как было 6 знаков так и осталось, протестую, склеивается такде как и склеивалось.

 

В крайнем случае теперь перебором можно угадывать - количество вариантов уже не миллионами измеряется, а десятками.

Если подумать о том что после неудачной попытки числа генерируются наново, и хорошо пораскинуть мозгами становится ясно что вариантов ну ни как не "десятки". Представь себе что бот проверяет по возростанию варианты, дошел до 30, а числа сгенерились на общую сумму 20. Выводы напришиваются сами собой.

 

Итак краткий обзор возможностей грядущего "Bot defence".

 

Три вида каптчи:

- каптча на основе скрипта KCaptcha, представленого в данной модификации

- АСКИ каптча, благодарность за идею Giv и FudForum(если они будут не против ее использования, на мнение FudForum'а мне честно говоря пофиг)

- анимированая каптча

 

Причем вы сможете включить как по отдельности каждый метод, так и все вместе рандомно.

 

Будет возможность выбирать что выводить на картинке: цифры, цифры + текст, цифры + текст + символы, математические примеры.

 

Также каптча при написании сообщения или создании темы, включается для гостей или пользователей не набравших еще N сообщений.

[kruglov]

Для бота который нацелен на множество форумов, это будет проблемой.

Это для пользователя будет проблемой, 78 с 46 складывать в уме. Кривые склеенные символы - это принципиальная сложность алгоритма распознавания. А пример на вычисление - это "неуловимый Джо", пока ни у кого нет, сработает, как критическая масса форумов наберется - так в один прекрасный момент рухнет.

 

Как было 6 знаков так и осталось, протестую, склеивается такде как и склеивалось.

Но теперь 3 и 6 знаки всегда одни и те же.

 

Если подумать о том что после неудачной попытки числа генерируются наново, и хорошо пораскинуть мозгами становится ясно что вариантов ну ни как не "десятки". Представь себе что бот проверяет по возростанию варианты, дошел до 30, а числа сгенерились на общую сумму 20. Выводы напришиваются сами собой.

 

Вообще-то нет разницы, пытаться равномерно распределенные случайные числа угадывать последовательным перебором или называя их случайным же образом. Или вообще каждый раз называя одно и то же число.

 

Что, вероятность выиграть в рулетку, ставя все время на 22, отличается от вероятности выиграть в нее же, ставя каждый раз на разные числа?

 

Кстати, формула mt_rand(10,99)."+".mt_rand(10,99) не дает нам равномерного распределения. В самом деле, вероятность выпадения 20 крайне мала (должны выпасть оба по 10). Вероятность же выпадения 90 гораздо выше (комбинаций полно - 10+80, 72+18, 44+46 и т.д.)

 

Так что бот ставит ответом, скажем, 110 - и угадывает с вероятностью чуть ли не в процент. Если лениво считать точную вероятность (вот мне лениво), можно провести эксперимент - сгенерить скриптом миллион пар чисел, сложить их и посчитать частоту выпадения каждой из сумм.

[Garret]

Это для пользователя будет проблемой, 78 с 46 складывать в уме.

Что это за пользователи такие что решать элементарные примеры не могут?

 

как критическая масса форумов наберется - так в один прекрасный момент рухнет.

1. Не думаю что быстро наберется

2. Заметил описание возможностей "Bot defence"? Вот может быть установишь его себе и будешь долго радоватся.

[maroder]

Автору спасибо за мод. Всем остальным, кто отвечал на вопросы, отдельный респект.

Конечно, мануал фиговый, пришлось почитать тему. Зато работает