Перейти к публикации

Китайские боты проходят регитсрацию.


Рекомендованные сообщения

В чём может быть проблема.

Боты из китая (смотрел по ip логам) научились взламывать защиту?

Пользователь: SittySitsDade

lili118@vixmalls.com

Дата регистрации: 7 февраля 2013 02:07 Последнее посещение: 7 февраля 2013 02:07

Вот лог действий бота, в форме регистрации.

<?php

$post='';$cookie='&PHPSESSID=ac77dcd477a9e9da7af201cf10fe2d74';$get='&do=register&doaction=validating

&step=2&id=U2l0dHlTaXRzRGFkZXx8bGlsaTExOEB2aXhtYWxscy5jb218fDU1MTcwMDZjNGYzZjNhMmYyYmJiZDllMGM2MjZkY2JhfHw3YmE5Yzc1ZjBhMTMwZDRiYjI4MzY5YTNmMDdmY2I5Mw==';

?>

Вот стандартная регистрация пользователя:

<?php

$post='&name=Алексей&password1=321321&password2=321321&email=dikiy@433175.ru&submit=Отправить&submit_reg=submit_reg&ct_checkjs=1&do=register';

?>

Изменено пользователем DimkaG
Ссылка на сообщение
Поделиться на других сайтах

DimkaG,

эти оба действия есть у всех пользователей которые регистриуются. Одно это отправка на регистрацию, второе это валидация на втором шаге при заполнении полей профиля.

Ссылка на сообщение
Поделиться на других сайтах

да, только почему то бот со 2 шага регистрируется обходя защиту проверку на слова. (( ладно попробую ещё помониторить логи

Ссылка на сообщение
Поделиться на других сайтах

DimkaG,

Версия скрипта у вас какая? В актуальных версиях скрипта этот код намного больше шифруется чем в старых версиях.

Ссылка на сообщение
Поделиться на других сайтах

DimkaG,

Версия скрипта у вас какая? В актуальных версиях скрипта этот код намного больше шифруется чем в старых версиях.

9,8 сайт 433175.ru я пришлю информацию, если ещё поймаю такого бота.

Ссылка на сообщение
Поделиться на других сайтах

DimkaG,

В таком случае там максимальный алгоритм шифрования хеша. Может быть бот использует разные IP для отправки регистрации и подтверждения регистрации.

Ссылка на сообщение
Поделиться на других сайтах

Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг:

Ошибка регистрации

*** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. ***

Какой нафик JavaScript??? Ну и реклама какого-то клеанталкару. Северный пушной зверек. Видимо у Вас много лишних пользователей-людей?

м..да... Пошел я отсюда. Удачи в общении с китайцами. :)))

Ссылка на сообщение
Поделиться на других сайтах

*** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. ***

Это уже не стандартные средства DLE используются для регистрации, а сторонние модули.

Ссылка на сообщение
Поделиться на других сайтах

Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг:

Ошибка регистрации

*** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. ***

Какой нафик JavaScript???

действительно какой???

Изменено пользователем DimkaG
Ссылка на сообщение
Поделиться на других сайтах

Попробовал зарегистрироваться. Активировался, с меня не требовали никаких даже дранных каптча, а в самом конце вдруг:

Ошибка регистрации

*** Регистрация запрещена. JavaScript отключен, включите JavaScript. Номер запроса da03cbc438ca125d5a9fc2807d819fc5. Автомодератор cleantalk.ru. ***

Какой нафик JavaScript??? Ну и реклама какого-то клеанталкару. Северный пушной зверек. Видимо у Вас много лишних пользователей-людей?

м..да... Пошел я отсюда. Удачи в общении с китайцами. :)))

Подскажите был ли у вас включен JavaScript в броузере или нет? Если включен, то какой броузер используете?

Ссылка на сообщение
Поделиться на других сайтах

С проблемой разобрались, не проходила активация акаунта.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 месяца спустя...

Подскажите, еще не придумали как бороться с этими китайскими ботами?

Я поставил обновление до 9.8, ключ ре-капчи на google получил новый, поставил вопрос - ответ в регистрацию (причем варианты типа такие: "тысяча метров это один...? Пишите ответ маленькими буквами, но последняя буква (!) должна быть заглавной"

Все равно эти боты регистрируются по 100 штук в день, раньше было больше, но я запретил регистрацию с одного IP более одного человека. Стало чуть меньше, но глобально проблема не решена.

Ссылка на сообщение
Поделиться на других сайтах

меня уже дня 3 -4 наводняю боты с разных стран, при этом и капча, и вопросы не простые поставил, версия Dle 9.8, стороннего ничего не ставил

Изменено пользователем Pyworld
Ссылка на сообщение
Поделиться на других сайтах

Ставьте DLE НЕ в корень сайта и проблема решится на 99% ;)

А вообще конечно совсем непонятно, как боты "пробивают" защиту регистрации......

Ссылка на сообщение
Поделиться на других сайтах

На поддомен что ли?

Нет.

Например не так: www.site.ru

А так: www.site.ru/бла-бла-бла/

Боты всегда лезут в корень и ищут там файлы регистрации. Им лень сканить весь сайт.... Во всяком случае пока лень ;)

Ссылка на сообщение
Поделиться на других сайтах

ага, вот бы знать то заранее, что такие боты начнут в обход защиты региться... Сейчас то поисковиками индексированы страницы ужЕ. Да и не выход это, ибо они и такие маневры начнут просекать и регистрироваться там. До сих пор не могу понять, каким образом они проходят регистрацию.

Ссылка на сообщение
Поделиться на других сайтах

поменяйте пароль к БД

А причем тут пароль к БД ?

Я пробовал ставить демо 9.7 знакомому "на посмотреть что к чему". Так вот, боты в день десяткам регались! Пароли естественно нигде не были засвечены...

Ссылка на сообщение
Поделиться на других сайтах

IgorA100,

Дело не в засвеченности пароля к БД. Каждый сайт имеет контрольную подпись для регистрации, при наличии достаточно мощных вычислительных ресурсов контрольную подпись можно расшифровать. Сложность контрольной подписи для регистрации напрямую зависит от сложности пароля к БД.

Ссылка на сообщение
Поделиться на других сайтах

Каждый сайт имеет контрольную подпись для регистрации
Сложность контрольной подписи для регистрации напрямую зависит от сложности пароля к БД

Х.м. интересно.... А что за контрольная подпись? Можно почитать про это где-то? И не совсем понятна зависимость сложности пароля к БД и сложностью контрольной подписи.

Да и слабо мне верится, что кто-то будет расшифровывать контрольную подпись для нового сайта с нулевым рейтингом. Хотя всякое может быть....

Ссылка на сообщение
Поделиться на других сайтах

Х.м. интересно.... А что за контрольная подпись?

Контрольная подпись которая защищает данные входящие данные от подделывания когда вы нажимаете ссылку которая приходит на почту при расширенной регистрации.

И не совсем понятна зависимость сложности пароля к БД и сложностью контрольной подписи.

Часть этого пароля участвует в формировании уникального хеша контрольной подписи.

Ссылка на сообщение
Поделиться на других сайтах

данные от подделывания когда вы нажимаете ссылку

Понял. Маловероятно что идет "подделка" это ссылки.

ИМХО Ножно применять превентивные меры противодействия ботам.

Вот мысль пришла: Сделать две формы. Одна видимая, другая скрытая с разными ID (формируются динамически). Пользователь заполняет одну видимую форму, затем при помощи JS на основе заполненной формы вписываются захешированные данные (алгоритм хеширования меняется динамически) в другую форму и происходит отправка данных. Скрипт анализирует и принимает решение регать или отказать.

Это только мысль, если ее развить/уточнить и реализовать, то и потребность в капче отпадет ;)

Ссылка на сообщение
Поделиться на других сайтах

если поменять адрес регистрации, то все боты отсеятся, проверено уже несколько месяцев не нескольких сайтах с посещалкой до 60к в сутки.

как менять адрес регистрации - подробно расписывал Zeos

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...