[2.3.x]Защита от ботов: вопросы при регистрации v3

[Kowex]

по моему там просто ответы перемешивались, потому что с 10го раза проходило.

Пока удалил все вопросы (что вызвало ошибку) и создал один, вроде работает.

[Arhar]

плохо)

есть мнение, что такое происходит при атаке на сайт

нужно убрать генерацию рандомного имени поля

 

в качестве затычки:

   function generate_qinputf()
   {

добавить

return "42";

[Kowex]

Да да, бомбили, было дело.

Спасибо, испытаю, хотя как, будем ждать

[Kowex]

плохо)

есть мнение, что такое происходит при атаке на сайт

нужно убрать генерацию рандомного имени поля

 

в качестве затычки:

   function generate_qinputf()
{

добавить

return "42";

 

Проблема опять нарисовалась, даже с одним вопросом-ответом, куда данное нужно вставлять?

[Arhar]

ipsclass, в том что добавлялось есть эта функция

[Kowex]

К сожалению я очень давно ставил этот мод и уже не помню

Если не сложно, напишите что и куда вставлять.

За ранее спасибо.

[Arhar]

ну в ipsclass найти то, что я написал и добавить после этого то, что написал

[Kowex]

Спасибо ещё раз.

Единственное что не могу проверить, работает это или нет, буду ждать пока кто то наткнётся.

Потому что у меня всё работало с одним вопросом, а некоторые жаловались что ответ не принимается.

[Юля]

Будьте любезны, подскажите, пожалуйста, в чем может быть проблема. Мы обратились к сотрудникам нашей техподдержки с просьбой установить эту модификацию. В результате, исчезла возможность даже зайти в какую-либо тему форума. Техподдержка дала следующую информацию:

Всё сделал точно по инструкции. Страница регистрации перестала работать как я вижу.
В логе ошибки.

Вот такая ошибка в логе.

[Mon Jul 15 00:16:12 2013] [error] [client 78.53.95.55] PHP Fatal error:  Call to undefined method skin_topic_7::question_row() in /var/www/virtual/www/valentin/krasotulya.ru/data/forum/sources/action_public/topics.php on line 706

 

Судя по ошибке, метод, который должен обеспечить работу мода то ли не подключается, то ли не находится там где должен находиться. Возможно, где-то что-то недокручено по данному в статье алгоритму - какие-то шаги забыты. Может какая-то нестыковка с версией IPB, всё-таки мод написан изначально для 2.2 а у нас 2.3. Не могу тут точно ничего сказать.

Подскажите, пожалуйста, как сделать так, чтобы все заработало, потому что уж очень полезная модификация. Некоторое утонение: исчезает возможность зайти в любую тему, как только в настройках отмечаем "Да" на Включить защиту при регистрации с помощью вопросов. Может быть, в настройках мода что-то изменить. Сейчас стоит расположение- 54, ключ - questions_num, значение по умолчанию -0, закончить группу настроек - да.

 

Какая еще информация может быть нужна, чтобы определить проблему?

 

Заранее спасибо!

[Arhar]

и в регистрации, и в темах не добавили во ВСЕ скины шаблон, либо скины не записываются из-за неправильных настроек сервера

[Юля]

Спасибо большое. Ваш совет помог. Удалось все установить. Но ситуация следующая: на одном форуме у нас все установилось и работает, на другом форуме этого же сайта - 4 из 5 раз пишет, что ответ неверный. Обратились к техподдержке, которая нам все это устанавливала, получили от них ответ с просьбой обратиться к Вам. Вот текст их ответа:

 

"Думаю так: если бы что-то было установлено неверно, не работало бы вообще. Тут в чём-то другом дело.
Может попробовать в поддержке спросить про такое?

Если рассуждать по логике вещей, что может вызвать такую проблему, то можно грешить на кэширование ввода именно этого мода или результатов SQL-запроса.

Ещё вопросы: неверное срабатывание происходит везде, где подключен мод? Т.е. и на странице регистрации и на постах или только в одном месте?"

Ошибка выдается и при отправке сообщений, и при попытках зарегестрироваться. Вряд ли это уникальная проблема, наверное, кто-то сталкивался. Подскажите, пожалуйста или дайте ссылку. Тем, как модификация работает на том форуме, на котором работает - очень довольны, спасибо!

[Arhar]

7 сообщений выше (от этого - 8)

[ukrsem]

здраствуйте, помогите установить мод за вознаграждение 

icq 5OЧ-57Ч

Изменено 23 Августа 2013 пользователем ukrsem

[TIER_FOREVER]

Народ, в последние несколько лет меня сабжевый мод успешно спасал от набегов спамеров и ботов. Но буквально месяц-два назад защиту пробивают на ура. Видимо, вышел новый хитро***ый Хрумер или еще что. Вопрос: есть ли какая-то новая защита или как докрутить эту? Единственное, чем я сейчас спасаюсь - это включением активации регистрации пользователей сначала по почте, но это боты успешно проходят, а затем администратором. Но учитывая, что они регятся каждую минуту и с разных IP, я скорее всего удаляю и нормальных пользователей. В этой массе их отличить невозможно.

 

Заранее спасибо за помощь!

[Arhar]

яваскрипт

[TIER_FOREVER]

Благодарю за совет, но можно поподробнее? Что конкретно надо сделать?

 

Успешно пользовался Вашим модом и премного благодарен за Вашу работу и посему очень надеюсь на Вашу квалифицированную помощь.

 

Заранее спасибо!

[Arhar]

можно пойти в гугль и поискать keycaptcha

а можно пойти на сайт Сонга и поискать его защиту, там есть простейшая

[TIER_FOREVER]

можно пойти в гугль и поискать keycaptcha

а можно пойти на сайт Сонга и поискать его защиту, там есть простейшая

На сайте keycaptcha написано, что она подходит для версий IPB 3*, а мне для 2.1.* надо.

 

Сайт Сонга отсылает сюда: http://forums.ibresource.ru/topic/43352/

 

И там все то же самое. Можете подсказать, не ходя вокруг да около, а конкретно сказать, что сделать, чтобы избавиться от проблемы? Сюда, вроде, за помощью ходят, а не в квесты играть...

[Arhar]

почему то же самое, http://forums.ibresource.ru/topic/42090/ от FatCat

[TIER_FOREVER]

почему то же самое, http://forums.ibresource.ru/topic/42090/ от FatCat

 

Последний пост в этой теме: "Мда. Печально. Раскусили, тут же зарегился, вражина". не внушил доверия.

 

Этот мод действительно работает? И если да, то чей пост брать за основу? Первый в теме (ФэтКата), второй ( от Вас) или Ваш же, но на 3 странице (под номером 57)?

 

И могу ли я при этом сохранять сабжевый мод с вопросами и стандартную капчу с цифрами? Не будет ли конфликта?

 

Заранее спасибо за конкретные ответы на конкретные вопросы. )

[Arhar]

57 посильнее, а еще лучше - свой собственный алгоритм

ну точнее

<input type='hidden' name='my_name' id='my_id' value='1' />

а яваскрипт например xor'ить с какой нибудь константой, способов миллион

пусть ищут, какое поле как у вас формируется

 

конечно можно сохранить остальные, а в принципе можно их вообще убрать, раз не работают - то только пользователя отвлекают

[TIER_FOREVER]

А в какой файл добавить код из сообщения 57? Можете поподробнее описать, как это было описано во втором сообщении? Что, после чего, куда и т.д.

[Arhar]

там и написал

скоро взломают - все сделают в точности как там

поэтому очень прошу - включите мозг и измените алгоритм

[TIER_FOREVER]

и я там написал, что не получается.