Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Dział tymczasowy - niedługo wszystko będzie działać bezbłędnie :)
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontaktowanie:

Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: ethanak » 17 lis 2012, 07:57

Ano zabezpieczenie forum przed robotami polega na tym, że na samym końcu (w dobrze oznakowanej dla robotów sekcji, coby się przypadkiem nie pomyliły) znajduje się pytanie (zapisane w bazie danych XR-a - czyli użytkownicy XR-a mogą sobie na forum się rejestrować prościej niż u lekarza w Moskwie, zresztą pytanie zawiera odpowiedź). I odpowiedź na owo pytanie radośnie przez kolegę[1] który za bezpieczeństwo forum jest odpowiedzialny przyjmowana jest jako wielce autorytatywny test Turinga.

Sygnalizowałem już poprzednio że XRumer czy SickMarketing nie mają żadnych problemów z rejestracją na forum. Tymczasem admin odpowiedzialny wychodzi pewnie z założenia, że durny ethanak się nie zna na administrowaniu forumami na pechapebebe, admin jest omnipotens et omnisapiens i w ogóle świat jest piękny i nie ma czym się przejmować.

Chciałem więc tylko zaznaczyć, iż nasze forum dostępne jest dla osób nieletnich, a zezwolenie na zamieszczanie linków porno na stronach przeznaczonych dla osób poniżej 18 roku życia (bo brak reakcji na nielegalne działanie jest dla mnie równoznaczny z przyzwoleniem na takowe) może być przyczyną nieco większych nieprzyjemności, niż ruszenie hortensji i zainstalowanie jakiejś porządnej wtyczki[2].

Do przemyślenia dla tzw. Kadry Rządzącej.

---
[1] To taki eufemizm jest, coby ładnie wyglądało, w rzeczywistości takich kolegów nie miewam i miewać nie chcę.
[2] Tylko nie captcha bo ostatnio cena u chińczyka spadła poniżej 0.1 centa w hurcie, za te których XR sam nie rozwali.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3642
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: jacekalex » 17 lis 2012, 12:05

A cóż to za krytykanctwo ;-)
Jak ktoś chce ręcznie wywalać posty bootów, trudno.
W dodatku te booty też się uczą, i co jakiś czas, po opracowaniu nowej etody robią wjazd na forum, taka już ich natura.

Na niektórych forach już są takie capthe, że normalny człowiek nie ma zbyt wielkich szans na skuteczną rejestrację. :twisted:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontaktowanie:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: ethanak » 17 lis 2012, 12:10

jacekalex pisze:W dodatku te booty też się uczą, i co jakiś czas, po opracowaniu nowej etody robią wjazd na forum, taka już ich natura.


Akurat w tym przypadku nie muszą się uczyć - sięgają do ogólnej bazy pytań i wklejają odpowiedź z bazy.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3642
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: jacekalex » 17 lis 2012, 12:19

Widocznie w czasach, kiedy opracowano zabezpieczenie z tego przypadku, booty jeszcze nie wiedziały, co to takiego. :craz:

W każdym mechaniżmie zabezpieczającym występuje coś takiego, jak "okres przydatnosci (skuteczności) do użytku" ;)
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
luk1don
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1768
Rejestracja: 07 lis 2008, 16:17
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: luk1don » 17 lis 2012, 13:25

jacekalex pisze:Na niektórych forach już są takie capthe, że normalny człowiek nie ma zbyt wielkich szans na skuteczną rejestrację. :twisted:


Z tymi baaardzo "czytelnymi obrazkami" dla normalnych ludzi to się zgodzę :-D

-- sobota, 17 listopada 2012, 14:34 --

Ratunku! Boty znowu atakują :-D
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontaktowanie:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: ethanak » 17 lis 2012, 14:35

a swoją drogą ciekawe, po ilu postach moderatorzy dadzą po pysku adminowi... bo jak widzę bidoczki nie wyrabiają się z kasowaniem postów...
Awatar użytkownika
k2cl
Moderator
Moderator
Posty: 3632
Rejestracja: 09 gru 2007, 12:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: LXDE
Architektura: x86

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: k2cl » 17 lis 2012, 14:36

?
Jeżeli coś zostało się na forum, proszę o informację :)
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontaktowanie:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: ethanak » 17 lis 2012, 14:41

a ile będzie za pół godziny? a przez całą noc też będziesz siedział i usuwał?
Awatar użytkownika
k2cl
Moderator
Moderator
Posty: 3632
Rejestracja: 09 gru 2007, 12:48
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: LXDE
Architektura: x86

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: k2cl » 17 lis 2012, 14:42

a ile będzie za pół godziny?
Nie wiem :)
a przez całą noc też będziesz siedział i usuwał?
Nie mam tego w planach :P
Awatar użytkownika
luk1don
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1768
Rejestracja: 07 lis 2008, 16:17
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: luk1don » 17 lis 2012, 15:02

Jak będzie się to nasilało to propozycja dla Mario - zmiana na system pytań, który już jest w phpBB3:
Panel administratora -> Zakładka "Ogólne" -> Moduł "Zabezpieczenia przeciwbotowe" -> Zainstalowane wtyczki, wybrać "Pytania" po angielsku Q&A (Question & Answer) i "Wyślij". Później przycisk "Konfiguruj" i dodanie kilku pytań poprzez przycisk "Dodaj".
Funkcje:
Dokładne sprawdzanie - sprawdza dokładnie odpowiedzi pod względem interpunkcji, ortografii, wielkości liter, itp.
Język - w jakim języku ma być wyświetlane pytanie.
Pytanie - treść pytania, które będzie zadawane użytkownikom przy rejestracji, bądź pisaniu wiadomości (jeśli mają takie uprawnienia)
Odpowiedzi - możliwe odpowiedzi na dane pytanie. Można dodawać kilka oddzielając je nową linią.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontaktowanie:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: ethanak » 17 lis 2012, 15:12

tylko trzeba pamiętać, żeby pytania były konkretne i żeby ich było dużo. xrumer - pomijając mało szczytny cel któremu służy - to jednak przykład świetnie napisanego softu...
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 6630
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: mario_7 » 18 lis 2012, 20:27

Pytanie "przeciwbotowe", które było do tej pory działało niezawodnie przez ponad rok. Najwyraźniej czas je zmienić, więc pojawiła się nowa "łamigłówka". Mam nadzieję, że to pomoże.
Czytelnia - poczytaj, Google - poszukaj
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontaktowanie:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: ethanak » 19 lis 2012, 07:21

Mario_7, z całym szacunkiem, ale...
O ile pamiętam w bazie XRumera (chyba) widziałem albo dokładnie to albo podobne (jako szablon oczywiście, czyli słowo mogło być losowe).
Zabezpieczenie żadne.
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 6630
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: mario_7 » 19 lis 2012, 07:38

ethanak, z całym szacunkiem, ale...
Żadne dodatkowe pytanie nie jest zabezpieczeniem, którego nie dałoby się obejść.

Chwilowo pożądany efekt został osiągnięty.
Czytelnia - poczytaj, Google - poszukaj
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontaktowanie:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: ethanak » 19 lis 2012, 09:06

Zgadzam się - żadne dodatkowe pytanie nie będzie zabezpieczeniem. Pozostaje jednak problem tej nieszczęsnej bazy XRumera - jeśli ktoś wrzuci odpowiedź do bazy, wszystkie XR-y będą tę odpowiedź znać...
Chodzi mi po głowie pewien pomysł... tyle że ja w PHP raczej cienki jestem i sam tego nie napiszę :(
Po prostu - chodzi mi o to, aby typowy automat nie był w stanie odpowiedzieć na pytanie. Eliminowałoby to wszelkiej maści ruskie boty, a wątpię aby komuś się chciało pisać specjalny program obsługi dla naszego forum :)
Wchodzimy w to czy damy sobie spokój? Nie chcę na razie publicznie mówić co to za sposób z oczywistych przyczyn.
Awatar użytkownika
luk1don
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1768
Rejestracja: 07 lis 2008, 16:17
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: luk1don » 19 lis 2012, 11:18

Eeee to było już ustawione pytanie zamiast captha - nie wiedziałem, bo już dawno się tu nie rejestrowałem ;-)
Widzę "Napisz słowo ubuntu wspak..." :mrgreen:
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 6630
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: mario_7 » 19 lis 2012, 11:39

Na razie zobaczymy na jak długo wystarczy zmiana pytania kontrolnego. Jeśli faktycznie ktoś na nas "poluje", to kolejne zmiany pytań są bez sensu i trzeba będzie podejść do sprawy z innej strony.
Czytelnia - poczytaj, Google - poszukaj
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3642
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: jacekalex » 19 lis 2012, 15:45

Zawsze można walnąc taką captchę, jak na portalu społecznościowym facedug :rotfl:

Przynajmniej sam fakt rejestracji trafi do rozmaitych pamiętników. :craz:
Awatar użytkownika
luk1don
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1768
Rejestracja: 07 lis 2008, 16:17
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: luk1don » 19 lis 2012, 17:47

Ja na swoim forum phpbb3 mam ustawione dodatkowo niestandardowe pole na stronie rejestracji:
Użytkownicy i grupy => Własne pola profilu - nowe pole - rozwijana lista (dropdown box)
W opcjach pola mam ustawione: nie wyświetlaj publicznie, wyświetlaj na ekranie rejestracji i pole jest wymagane.
Tytuł/nazwę pola mam: Czy jesteś człowiekiem? itd. potem wartości (odpowiedzi) "Tak, jestem" i "Nie, nie jestem" Domyślnie nie ma wybranego nic, użytkownik musi wybrać z rozwijanej listy odpowiedź. Działa. Nie mam spamu.
Awatar użytkownika
ethanak
Wygnańcy
Posty: 3054
Rejestracja: 04 gru 2007, 13:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Bielsko-Biała
Kontaktowanie:

Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli

Postautor: ethanak » 19 lis 2012, 17:52

Standardowe działanie SM-a:
jeśli w formularzu jest pole wyboru, wybiera pierwszą opcję posiadającą niepusty atrybut value.
to samo się tyczy radio.
Działa...

Wróć do „phpBB3 - uwagi, propozycje, zauważone błędy”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość