Техническая поддержка форумов vBulletin
  форум vBSupport.ru > Камчатка > Бар «У воблочки»

Не работает регистрация

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 6 1 23 Last »
 
 
 
WEBCAT
Простоузер
Default Не работает регистрация
0
Пятница.

Конец рабочей недели, но не у всех. Плохие мальчики готовят снасти для охоты на сайты в отсутствии надзора за ними.
Охота не всегда бывает удачной и тогда…
«Не работает регистрация… Сделайте как у всех» - такое письмо я получил в понедельник. К письму была приложена картинка с изображением панели регистрации, которую сайт выдаёт роботам.
Я предложил автору письма зарегистрировать его вручную, затем не дожидаясь ответа выслал ему второе письмо с учётной записью

боты

(продолжение следует)
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
WEBCAT
Простоузер
Default
0
Созданный мною пользователь не проявлял никакой активности. Очевидно, моё предложение о ручной регистрации окончательно утвердило его в своём выводе о неработающей регистрации на сайте. Через 10 дней я удалил его учётку.

Ранее…

Любая капча после публичного появления будет взломана на следующий день. Однако массовые взломы начнутся после того, как сама капча станет массово устанавливаться на сайтах. Всё это время будет создаваться иллюзия надёжности капчи.
Я решил отказаться от услуг капчистов и убрал капчу из регистрации. Стандартную панель регистрации серийного движка видоизменил, расставив ловушки для ботов на js-скриптах.
Самодельная капча, собранная на панели регистрации, стала непреодолимым препятствием для ботов, при этом, для человека капча отсутствовала при регистрации. Но каким-то образом боты изредка проходили регистрацию. Вспомнив рассказы бывалых о китайцах, предположил, что регистрирует ботов человек.

(продолжение следует)
 
 
WEBCAT
Простоузер
Default
0
Достоверных сведений о китайцах я не обнаружил, но нашёл то, что искал, боты регистрировались через вход в панель регистрации, предназначенный для человека. Лазейку ботов закрыл, это было почти четыре года назад.

День сегодняшний.

Не осталось ни одной капчи, которая надёжно защищала бы сайт от ботов. Взломанная капча сайт не защитит от ботов, напротив, она будет их привлекать своей доступностью.
Однако очевидцы свидетельствуют, что боты не смогли взломать капчу, а регистрируют их на сайте «китайцы», то есть, человек.
Quote:
Originally Posted by kerk View Post
очевидное для многих участников этой темы, но не для вас...
Ныне источник знаний человечества это английские учёные и очевидцы.

К счастью мне известны другие места на форуме, которые облюбовали боты, и очевидцев там нет. В прошлом году я подготовил для публикации несколько статей, которые по разным причинам не пошли в дело. Одна из статей как раз про такое место.
В статье помимо алгоритмов есть их реализация в виде модулей, которые разработаны специально для этой статьи. Модули тестировались на рабочих форумах в течении 6 месяцев.

Поводом для статьи послужила эта тема.

(продолжение следует)
 
 
kerk
k0t
 
kerk's Avatar
Default
0
Quote:
Originally Posted by WEBCAT View Post
Ныне источник знаний человечества это...
не передёргивайте, вы прекрасно поняли, о чем я говорил
 
 
WEBCAT
Простоузер
Default
0
В этой теме. kerk предложил
Quote:
Originally Posted by kerk View Post
что бы картинка была доступна для шаринга, нужно разрешить гостям скачивать вложения
это не очень хорошее решение (ну по крайней мере не для всех)
что бы сделать возможным гостям скачивать только картинки-аттачи, нужно немного подправить файл attachment.php
Подправили файл attachment.php, картинки стали доступны для шаринга, иначе, разрешили скачивать картинки группе пользователей под названием «Не зарегистрированные».

Пользователями форума относительно вложений в темах являются те гости форума, которые просматривают темы.
В тоже время, среди гостей есть и такие, которых интересуют только вложения в темах. То есть, вложения будут доступны для просмотра не только пользователям, но и остальным гостям форума, для которых и предлагается открыть доступ к картинкам.
Таким образом, относительно вложений в темах выявлены две категории гостей:
  1. «Пользователи» форума.
  2. «Остальные» гости.
Для «Пользователей» оставлю те права, которые установлены для группы пользователей «Не зарегистрированные».

Для гостей форума «Остальные» введу ограничения по количеству обращений к файлу attachment.php в заданном временном интервале. При этом, если количество загрузок вложений с определённого IP-адреса превысит заданное количество раз во временном интервале, то посетитель форума не сможет просматривать вложения в течении временного промежутка равного временному интервалу, в котором произошло превышение количества загрузок вложений. Повторные попытки просмотра вложения до истечения временного промежутка с запретом на обращение к файлу attachment.php не только оттянут время снятия блокирования по IP-адресу, но и приведут к срабатыванию последующих временных интервалов, более строгих, чем первый. В таком случае IP-адрес окажется заблокированным в течение всей сессии.

Заблокированному посетителю выдаётся сообщение сервера об ошибке 503 (сервер перегружен).

Этот алгоритм реализован в модуле, который находится во вложении

(продолжение следует)
Attached Files
File Type: rar speed limiter.rar (4.1 KB, 2 views)
 
 
logi
Знаток
 
logi's Avatar
Default
0
Такой бы лимиттер для определенных групп пользователей на открытие ссылок на внешние изображения кликом по превью в сообщении ..
 
 
WEBCAT
Простоузер
Default
0
Тестирование модуля установило соотношение между количеством гостей в категории «Пользователи» и «Остальные». Пользователей оказалось не более 1%, остальные гости не имели ни какого отношения к форуму, их интересовали только картинки-аттачи.

Были выявлены недостатки:
  1. Поведение гостей отслеживалось по IP-адресу с целью ограничения доступа к файлу attachment.php по количества обращений. Однократные обращения к файлу с разных IP-адресов модуль не контролировал.
  2. Диапазон временного интервала с количеством загрузок вложений был ограничен сверху. То есть, была одна загрузка в 10 секунд, а установить временной интервал в 60 секунд не получалось из-за конфликта модуля с ботами.
Модуль
limiter_att_pc
  1. Распознаёт по определённому алгоритму атаки злоумышленников на файл attachment.php независимо от IP-адреса атакующего.
  2. Блокирует попытки гостей и всех групп пользователей форума к скачиванию вложений путём перебора ID. Атакующему выдаётся сообщение об отсутствии файла.
  3. Сохранена функция контроля доступа к файлу attachment.php с определённого IP-адреса по количеству обращений к файлу в заданном временном интервале, диапазон которого теперь не имеет ограничений сверху.
  4. Модуль ведёт два журнала
    - журнал блокировок
    - журнал атак
  5. Заблокированные IP-адреса модуль записывает в файлы накопителя. По мере устаревания файлы удаляются модулем.
Для реализации указанных (п.п. 1,2,3) функций гости форума из категории «Остальные» разделены на две группы:
  1. Кто пришёл посмотреть картинку-аттачи,
  2. Кто пришёл только затем, чтобы взять картинку-аттачи.
К первой группе условно относятся люди. Вторая группа состоит из ботов.

Для первой группы гостей алгоритм работы модуля тот же, что и для категории «Остальные», модуль ограничивает доступ к файлу attachment.php с определённого IP-адреса по превышению количества обращений к файлу в заданном временном интервале.
Наименование нарушителя его IP-адрес, дата и время нарушения заносятся в журнал блокировок

Для второй группы гостей не зависимо от IP-адреса доступ к файлу attachment.php закрывается и выдаётся сообщение сервера об ошибке 404 (запрашиваемый файл отсутствует).
Наименование нарушителя его IP-адрес, дата и время нарушения заносятся в журнал атак

Чтобы модуль был работоспособным, из группы ботов удалены боты, которым можно доверять. Им выданы права «Пользователей».

WEBCAT добавил 06.11.2019 в 14:46
(продолжение следует)
Last edited by WEBCAT : 11-06-2019 at 06:46 PM. Reason: Добавлено сообщение
 
 
WEBCAT
Простоузер
Default
0
Модуль limiter_att_pc обеспечит полный контроль и администрирование гостями и пользователями форума, которые используют вложения п темах не по их прямому назначению.
Если просмотр вложений гостями не противоречит политике форума, то модуль limiter_att_pc защитит вложения в темах от злоумышленников, качалок и нежелательных ботов (при надлежащих настройках модуля). Экстремально можно запретить просматривать вложения всем гостям, кроме гостей-пользователей форума (группе пользователей под названием «Не зарегистрированные»).

Для тех, кто дочитал тему до конца
БОНУС
Трое из принявших участие в этой теме смогут получить модуль limiter_att_pc
 
 
logi
Знаток
 
logi's Avatar
Default
1
О чем эта тема?
 
 
Smalesh
В Черном списке
Default
1
Quote:
Originally Posted by logi View Post
О чем эта тема?
Про упоротых.
 
Page 1 of 6 1 23 Last »

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 11:07 AM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.6.1
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.