DimkaG 5 Опубликовано: 7 февраля 2013 Рассказать Опубликовано: 7 февраля 2013 (изменено) В чём может быть проблема. Боты из китая (смотрел по ip логам) научились взламывать защиту? Пользователь: SittySitsDade lili118@vixmalls.com Дата регистрации: 7 февраля 2013 02:07 Последнее посещение: 7 февраля 2013 02:07 Вот лог действий бота, в форме регистрации. <?php $post='';$cookie='&PHPSESSID=ac77dcd477a9e9da7af201cf10fe2d74';$get='&do=register&doaction=validating &step=2&id=U2l0dHlTaXRzRGFkZXx8bGlsaTExOEB2aXhtYWxscy5jb218fDU1MTcwMDZjNGYzZjNhMmYyYmJiZDllMGM2MjZkY2JhfHw3YmE5Yzc1ZjBhMTMwZDRiYjI4MzY5YTNmMDdmY2I5Mw=='; ?> Вот стандартная регистрация пользователя: <?php $post='&name=Алексей&password1=321321&password2=321321&email=dikiy@433175.ru&submit=Отправить&submit_reg=submit_reg&ct_checkjs=1&do=register'; ?> Изменено 7 февраля 2013 пользователем DimkaG Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 7 февраля 2013 Рассказать Опубликовано: 7 февраля 2013 DimkaG, эти оба действия есть у всех пользователей которые регистриуются. Одно это отправка на регистрацию, второе это валидация на втором шаге при заполнении полей профиля. Цитата Ссылка на сообщение Поделиться на других сайтах
DimkaG 5 Опубликовано: 7 февраля 2013 Рассказать Опубликовано: 7 февраля 2013 Автор да, только почему то бот со 2 шага регистрируется обходя защиту проверку на слова. (( ладно попробую ещё помониторить логи Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 7 февраля 2013 Рассказать Опубликовано: 7 февраля 2013 DimkaG, Версия скрипта у вас какая? В актуальных версиях скрипта этот код намного больше шифруется чем в старых версиях. Цитата Ссылка на сообщение Поделиться на других сайтах
DimkaG 5 Опубликовано: 7 февраля 2013 Рассказать Опубликовано: 7 февраля 2013 Автор DimkaG, Версия скрипта у вас какая? В актуальных версиях скрипта этот код намного больше шифруется чем в старых версиях. 9,8 сайт 433175.ru я пришлю информацию, если ещё поймаю такого бота. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 7 февраля 2013 Рассказать Опубликовано: 7 февраля 2013 DimkaG, В таком случае там максимальный алгоритм шифрования хеша. Может быть бот использует разные IP для отправки регистрации и подтверждения регистрации. Цитата Ссылка на сообщение Поделиться на других сайтах
Sherrlok 5 Опубликовано: 7 февраля 2013 Рассказать Опубликовано: 7 февраля 2013 Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг: Ошибка регистрации *** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. *** Какой нафик JavaScript??? Ну и реклама какого-то клеанталкару. Северный пушной зверек. Видимо у Вас много лишних пользователей-людей? м..да... Пошел я отсюда. Удачи в общении с китайцами. )) Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 7 февраля 2013 Рассказать Опубликовано: 7 февраля 2013 *** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. *** Это уже не стандартные средства DLE используются для регистрации, а сторонние модули. Цитата Ссылка на сообщение Поделиться на других сайтах
DimkaG 5 Опубликовано: 8 февраля 2013 Рассказать Опубликовано: 8 февраля 2013 Автор да. Цитата Ссылка на сообщение Поделиться на других сайтах
DimkaG 5 Опубликовано: 8 февраля 2013 Рассказать Опубликовано: 8 февраля 2013 (изменено) Автор Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг: Ошибка регистрации *** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. *** Какой нафик JavaScript??? действительно какой??? Изменено 8 февраля 2013 пользователем DimkaG Цитата Ссылка на сообщение Поделиться на других сайтах
shagimuratov 4 Опубликовано: 8 февраля 2013 Рассказать Опубликовано: 8 февраля 2013 Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг: Ошибка регистрации *** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. *** Какой нафик JavaScript??? Ну и реклама какого-то клеанталкару. Северный пушной зверек. Видимо у Вас много лишних пользователей-людей? м..да... Пошел я отсюда. Удачи в общении с китайцами. )) Подскажите был ли у вас включен JavaScript в броузере или нет? Если включен, то какой броузер используете? Цитата Ссылка на сообщение Поделиться на других сайтах
shagimuratov 4 Опубликовано: 8 февраля 2013 Рассказать Опубликовано: 8 февраля 2013 С проблемой разобрались, не проходила активация акаунта. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
alternativa 4 Опубликовано: 15 апреля 2013 Рассказать Опубликовано: 15 апреля 2013 Подскажите, еще не придумали как бороться с этими китайскими ботами? Я поставил обновление до 9.8, ключ ре-капчи на google получил новый, поставил вопрос - ответ в регистрацию (причем варианты типа такие: "тысяча метров это один...? Пишите ответ маленькими буквами, но последняя буква (!) должна быть заглавной" Все равно эти боты регистрируются по 100 штук в день, раньше было больше, но я запретил регистрацию с одного IP более одного человека. Стало чуть меньше, но глобально проблема не решена. Цитата Ссылка на сообщение Поделиться на других сайтах
sinigami 4 Опубликовано: 15 апреля 2013 Рассказать Опубликовано: 15 апреля 2013 (изменено) меня уже дня 3 -4 наводняю боты с разных стран, при этом и капча, и вопросы не простые поставил, версия Dle 9.8, стороннего ничего не ставил Изменено 15 апреля 2013 пользователем Pyworld Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 16 апреля 2013 Рассказать Опубликовано: 16 апреля 2013 Ставьте DLE НЕ в корень сайта и проблема решится на 99% А вообще конечно совсем непонятно, как боты "пробивают" защиту регистрации...... Цитата Ссылка на сообщение Поделиться на других сайтах
alternativa 4 Опубликовано: 16 апреля 2013 Рассказать Опубликовано: 16 апреля 2013 Что значит не в корень? На поддомен что ли? Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 16 апреля 2013 Рассказать Опубликовано: 16 апреля 2013 На поддомен что ли? Нет. Например не так: www.site.ru А так: www.site.ru/бла-бла-бла/ Боты всегда лезут в корень и ищут там файлы регистрации. Им лень сканить весь сайт.... Во всяком случае пока лень Цитата Ссылка на сообщение Поделиться на других сайтах
alternativa 4 Опубликовано: 17 апреля 2013 Рассказать Опубликовано: 17 апреля 2013 ага, вот бы знать то заранее, что такие боты начнут в обход защиты региться... Сейчас то поисковиками индексированы страницы ужЕ. Да и не выход это, ибо они и такие маневры начнут просекать и регистрироваться там. До сих пор не могу понять, каким образом они проходят регистрацию. Цитата Ссылка на сообщение Поделиться на других сайтах
a1ex 60 Опубликовано: 17 апреля 2013 Рассказать Опубликовано: 17 апреля 2013 поменяйте пароль к БД Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 17 апреля 2013 Рассказать Опубликовано: 17 апреля 2013 поменяйте пароль к БД А причем тут пароль к БД ? Я пробовал ставить демо 9.7 знакомому "на посмотреть что к чему". Так вот, боты в день десяткам регались! Пароли естественно нигде не были засвечены... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 17 апреля 2013 Рассказать Опубликовано: 17 апреля 2013 IgorA100, Дело не в засвеченности пароля к БД. Каждый сайт имеет контрольную подпись для регистрации, при наличии достаточно мощных вычислительных ресурсов контрольную подпись можно расшифровать. Сложность контрольной подписи для регистрации напрямую зависит от сложности пароля к БД. Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 17 апреля 2013 Рассказать Опубликовано: 17 апреля 2013 Каждый сайт имеет контрольную подпись для регистрацииСложность контрольной подписи для регистрации напрямую зависит от сложности пароля к БД Х.м. интересно.... А что за контрольная подпись? Можно почитать про это где-то? И не совсем понятна зависимость сложности пароля к БД и сложностью контрольной подписи. Да и слабо мне верится, что кто-то будет расшифровывать контрольную подпись для нового сайта с нулевым рейтингом. Хотя всякое может быть.... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 17 апреля 2013 Рассказать Опубликовано: 17 апреля 2013 Х.м. интересно.... А что за контрольная подпись? Контрольная подпись которая защищает данные входящие данные от подделывания когда вы нажимаете ссылку которая приходит на почту при расширенной регистрации. И не совсем понятна зависимость сложности пароля к БД и сложностью контрольной подписи. Часть этого пароля участвует в формировании уникального хеша контрольной подписи. Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 17 апреля 2013 Рассказать Опубликовано: 17 апреля 2013 данные от подделывания когда вы нажимаете ссылку Понял. Маловероятно что идет "подделка" это ссылки. ИМХО Ножно применять превентивные меры противодействия ботам. Вот мысль пришла: Сделать две формы. Одна видимая, другая скрытая с разными ID (формируются динамически). Пользователь заполняет одну видимую форму, затем при помощи JS на основе заполненной формы вписываются захешированные данные (алгоритм хеширования меняется динамически) в другую форму и происходит отправка данных. Скрипт анализирует и принимает решение регать или отказать. Это только мысль, если ее развить/уточнить и реализовать, то и потребность в капче отпадет Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 17 апреля 2013 Рассказать Опубликовано: 17 апреля 2013 если поменять адрес регистрации, то все боты отсеятся, проверено уже несколько месяцев не нескольких сайтах с посещалкой до 60к в сутки.как менять адрес регистрации - подробно расписывал Zeos Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.