Забыли пароль?
Запросите новый здесь.

Автор темы: Footer
ID темы: 2986
Информация:
Тема содержит 10 сообщения, была просмотрена 1449 раз.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Вопросы новичков
 Распечатать тему
Посоветуйте капчу
Footer
Братья и сестры. Сайт стоит на древнем v7.00.07, там простенькая капча, которую в последнее время боты преодолевают нещадно. Посоветуйте что поставить альтернативного? С рекапчей от гугла справиться не могу, там какие-то коды куда-то в хтмл ставить надо, а я дуб...
Все люди на свете разные, только я один такой одинаковый
 
Polarfox
простое переименование файла регистер.пхп - и еще много чего придумать можно.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Footer
Polarfox написал:

простое переименование файла регистер.пхп - и еще много чего придумать можно.



Забыл сказать. Речь про форму обратной связи contact.php
Спам-боты шлют через нее сообщения на мой админский ящик.
И чтобы отправить сообщение нет необходимости регаться на сайте.

Переименовал пока файл, посмотрим...
Изменил(а) Footer, 06.07.2018 12:46
Все люди на свете разные, только я один такой одинаковый
 
Polarfox
Оффтопик это шикарная идея спамить админа, лучше может быть только постить бред без ссылок в коменты.

контакт вообще обычно не нужен, удалить можно, либо модденый найти
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Vveb--ws
я использую плагин register quest но тоже пробивают как-то
и на форуме и в коментариях ozozhe.ru/forum/

я тоже использую v7.00.07 и на него ставлю сборник Bogatyr - dy`v все мои обновления. ставится поверх v7.00.07
в Bogatyr внесён v7.00.07 register quest
 
Web
Polarfox
отличный совет если кто хочет чтоб у него тоже виагру продавали.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
hungel
Vveb--ws написал:

я использую плагин register quest но тоже пробивают как-то
и на форуме и в коментариях ozozhe.ru/forum/

я тоже использую v7.00.07 и на него ставлю сборник Bogatyr - dy`v все мои обновления. ставится поверх v7.00.07
в Bogatyr внесён v7.00.07 register quest


Серьезно?
Вы даже не удосужились добавить вариантов ответов, у вас их всего 4, два из которых совпадают.
Если я просто 2-3 раза напишу в ответ цифру 9, почти наверняка угадаю. Брутфорс никто не отменял а у вас это самый верный способ пройти проверку.
Такие примеры созданы для того, чтобы пользователь не напрягался и ответил на контрольный вопрос без усилий, поэтому, даже если вариантов будет 100, то перебором по кругу цифр от 1 до 100 все равно можно пройти проверку. Капчи с картинками для того и придумали и то их распознают и подбирают.
 
Vveb--ws
ну есть гугл капчу с кликаньем по фоткам . это долго и противно . это хуже,

да. я вариантов пока мало сделал. поэтому я и хочу людям раздавать свой сборник чтобы они его помогли доработать
Изменил(а) Vveb--ws, 12.07.2018 18:11
 
Web
hungel
Vveb--ws написал:

ну есть гугл капчу с кликаньем по фоткам . это долго и противно . это хуже,

да. я вариантов пока мало сделал. поэтому я и хочу людям раздавать свой сборник чтобы они его помогли доработать


Капча с картинками хуже, только тем, что она безопасней. Если бы вы выводили пример который нужно решить картинкой а не текстом, уже было бы надежней.
А пароли у вас тоже 123 или что-то в этом духе. Чтобы пароль был безопасным он должен быть чуточку сложнее. Компромисс между безопасностью и удобством это вечная дилема, но это не значит, что на безопасность можно просто забить, так-как это не очень удобно.

Каждый раз когда я критикую то, что вы делаете, вы начинаете оправдываться, вместо того, чтобы взять и исправить явные косяки.

Я скачал ваш сборник, он очень грязный, очень много кусков закомментированного кода, причем нет комментария почему он закоментирован. Почти во всех файлах к которым вы приложили руку нет элементарной проверки на исполнение файла вне движка, видимо вы решили, что это лишний функционал. Нахрена было распиливать minecore на кучу кусков которые вы в результате все равно инклудите почти везде, мне не понятно. setup-ы вы на своих проектах тоже решили не удалять, ну да ладно. Интерактивного взаимодействия с пользователем почти никакого, все делается файлами и автоматом, вариантов не предлагает. Дак еще и дубли файлов, с расширением bak. Зачем они в сборнике для людей? Это файлы только для вас, а людям нужен продукт в котором черт ноги ломать не будет.

Мне кажется вы хотите раздавать свой сборник, чтобы люди все сделали за вас, но это никому не нужно. У вас максимально не поддерживаемый код. Я посмотрел и мне даже браться не хочется.
 
Polarfox
еще раз немного по теме - лучше всего применять нестандартные методы, частный порядок отсеивает огромное число ботов, то же переименование контактов (кажется смешным но боты все равно будут отправлять пост'ы на старый адрес где 404 уже), либо хоть галку я-небот с рандомным name.

убрал оффтоп в правильную тему, не мешайте все в кучу (я обращаюсь кто излишне пиарится в чужих топах, они поняли, надеюсь)

Изменил(а) Polarfox, 19.07.2018 13:49
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Alex Alex (1,180)   Zaxap Zaxap (1,078)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)