Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Ano zabezpieczenie forum przed robotami polega na tym, że na samym końcu (w dobrze oznakowanej dla robotów sekcji, coby się przypadkiem nie pomyliły) znajduje się pytanie (zapisane w bazie danych XR-a - czyli użytkownicy XR-a mogą sobie na forum się rejestrować prościej niż u lekarza w Moskwie, zresztą pytanie zawiera odpowiedź). I odpowiedź na owo pytanie radośnie przez kolegę[1] który za bezpieczeństwo forum jest odpowiedzialny przyjmowana jest jako wielce autorytatywny test Turinga.
Sygnalizowałem już poprzednio że XRumer czy SickMarketing nie mają żadnych problemów z rejestracją na forum. Tymczasem admin odpowiedzialny wychodzi pewnie z założenia, że durny ethanak się nie zna na administrowaniu forumami na pechapebebe, admin jest omnipotens et omnisapiens i w ogóle świat jest piękny i nie ma czym się przejmować.
Chciałem więc tylko zaznaczyć, iż nasze forum dostępne jest dla osób nieletnich, a zezwolenie na zamieszczanie linków porno na stronach przeznaczonych dla osób poniżej 18 roku życia (bo brak reakcji na nielegalne działanie jest dla mnie równoznaczny z przyzwoleniem na takowe) może być przyczyną nieco większych nieprzyjemności, niż ruszenie hortensji i zainstalowanie jakiejś porządnej wtyczki[2].
Do przemyślenia dla tzw. Kadry Rządzącej.
---
[1] To taki eufemizm jest, coby ładnie wyglądało, w rzeczywistości takich kolegów nie miewam i miewać nie chcę.
[2] Tylko nie captcha bo ostatnio cena u chińczyka spadła poniżej 0.1 centa w hurcie, za te których XR sam nie rozwali.
Sygnalizowałem już poprzednio że XRumer czy SickMarketing nie mają żadnych problemów z rejestracją na forum. Tymczasem admin odpowiedzialny wychodzi pewnie z założenia, że durny ethanak się nie zna na administrowaniu forumami na pechapebebe, admin jest omnipotens et omnisapiens i w ogóle świat jest piękny i nie ma czym się przejmować.
Chciałem więc tylko zaznaczyć, iż nasze forum dostępne jest dla osób nieletnich, a zezwolenie na zamieszczanie linków porno na stronach przeznaczonych dla osób poniżej 18 roku życia (bo brak reakcji na nielegalne działanie jest dla mnie równoznaczny z przyzwoleniem na takowe) może być przyczyną nieco większych nieprzyjemności, niż ruszenie hortensji i zainstalowanie jakiejś porządnej wtyczki[2].
Do przemyślenia dla tzw. Kadry Rządzącej.
---
[1] To taki eufemizm jest, coby ładnie wyglądało, w rzeczywistości takich kolegów nie miewam i miewać nie chcę.
[2] Tylko nie captcha bo ostatnio cena u chińczyka spadła poniżej 0.1 centa w hurcie, za te których XR sam nie rozwali.
- jacekalex
- Gibki Gibbon
- Posty: 4679
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
A cóż to za krytykanctwo
Jak ktoś chce ręcznie wywalać posty bootów, trudno.
W dodatku te booty też się uczą, i co jakiś czas, po opracowaniu nowej etody robią wjazd na forum, taka już ich natura.
Na niektórych forach już są takie capthe, że normalny człowiek nie ma zbyt wielkich szans na skuteczną rejestrację.
Jak ktoś chce ręcznie wywalać posty bootów, trudno.
W dodatku te booty też się uczą, i co jakiś czas, po opracowaniu nowej etody robią wjazd na forum, taka już ich natura.
Na niektórych forach już są takie capthe, że normalny człowiek nie ma zbyt wielkich szans na skuteczną rejestrację.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Akurat w tym przypadku nie muszą się uczyć - sięgają do ogólnej bazy pytań i wklejają odpowiedź z bazy.jacekalex pisze: W dodatku te booty też się uczą, i co jakiś czas, po opracowaniu nowej etody robią wjazd na forum, taka już ich natura.
- jacekalex
- Gibki Gibbon
- Posty: 4679
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Widocznie w czasach, kiedy opracowano zabezpieczenie z tego przypadku, booty jeszcze nie wiedziały, co to takiego.
W każdym mechaniżmie zabezpieczającym występuje coś takiego, jak "okres przydatnosci (skuteczności) do użytku"
W każdym mechaniżmie zabezpieczającym występuje coś takiego, jak "okres przydatnosci (skuteczności) do użytku"
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- luk1don
- Przebojowy Jelonek
- Posty: 1768
- Rejestracja: 07 lis 2008, 16:17
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Z tymi baaardzo "czytelnymi obrazkami" dla normalnych ludzi to się zgodzęjacekalex pisze: Na niektórych forach już są takie capthe, że normalny człowiek nie ma zbyt wielkich szans na skuteczną rejestrację.
-- sobota, 17 listopada 2012, 14:34 --
Ratunku! Boty znowu atakują
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
a swoją drogą ciekawe, po ilu postach moderatorzy dadzą po pysku adminowi... bo jak widzę bidoczki nie wyrabiają się z kasowaniem postów...
- k2cl
- Przyjaciel
- Posty: 3632
- Rejestracja: 09 gru 2007, 12:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: LXDE
- Architektura: x86
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
?
Jeżeli coś zostało się na forum, proszę o informację
Jeżeli coś zostało się na forum, proszę o informację
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
a ile będzie za pół godziny? a przez całą noc też będziesz siedział i usuwał?
- k2cl
- Przyjaciel
- Posty: 3632
- Rejestracja: 09 gru 2007, 12:48
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: LXDE
- Architektura: x86
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Nie wiema ile będzie za pół godziny?
Nie mam tego w planacha przez całą noc też będziesz siedział i usuwał?
- luk1don
- Przebojowy Jelonek
- Posty: 1768
- Rejestracja: 07 lis 2008, 16:17
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Jak będzie się to nasilało to propozycja dla Mario - zmiana na system pytań, który już jest w phpBB3:
Panel administratora -> Zakładka "Ogólne" -> Moduł "Zabezpieczenia przeciwbotowe" -> Zainstalowane wtyczki, wybrać "Pytania" po angielsku Q&A (Question & Answer) i "Wyślij". Później przycisk "Konfiguruj" i dodanie kilku pytań poprzez przycisk "Dodaj".
Funkcje:
Dokładne sprawdzanie - sprawdza dokładnie odpowiedzi pod względem interpunkcji, ortografii, wielkości liter, itp.
Język - w jakim języku ma być wyświetlane pytanie.
Pytanie - treść pytania, które będzie zadawane użytkownikom przy rejestracji, bądź pisaniu wiadomości (jeśli mają takie uprawnienia)
Odpowiedzi - możliwe odpowiedzi na dane pytanie. Można dodawać kilka oddzielając je nową linią.
Panel administratora -> Zakładka "Ogólne" -> Moduł "Zabezpieczenia przeciwbotowe" -> Zainstalowane wtyczki, wybrać "Pytania" po angielsku Q&A (Question & Answer) i "Wyślij". Później przycisk "Konfiguruj" i dodanie kilku pytań poprzez przycisk "Dodaj".
Funkcje:
Dokładne sprawdzanie - sprawdza dokładnie odpowiedzi pod względem interpunkcji, ortografii, wielkości liter, itp.
Język - w jakim języku ma być wyświetlane pytanie.
Pytanie - treść pytania, które będzie zadawane użytkownikom przy rejestracji, bądź pisaniu wiadomości (jeśli mają takie uprawnienia)
Odpowiedzi - możliwe odpowiedzi na dane pytanie. Można dodawać kilka oddzielając je nową linią.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
tylko trzeba pamiętać, żeby pytania były konkretne i żeby ich było dużo. xrumer - pomijając mało szczytny cel któremu służy - to jednak przykład świetnie napisanego softu...
- mario_7
- Administrator
- Posty: 8612
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Pytanie "przeciwbotowe", które było do tej pory działało niezawodnie przez ponad rok. Najwyraźniej czas je zmienić, więc pojawiła się nowa "łamigłówka". Mam nadzieję, że to pomoże.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Mario_7, z całym szacunkiem, ale...
O ile pamiętam w bazie XRumera (chyba) widziałem albo dokładnie to albo podobne (jako szablon oczywiście, czyli słowo mogło być losowe).
Zabezpieczenie żadne.
O ile pamiętam w bazie XRumera (chyba) widziałem albo dokładnie to albo podobne (jako szablon oczywiście, czyli słowo mogło być losowe).
Zabezpieczenie żadne.
- mario_7
- Administrator
- Posty: 8612
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
ethanak, z całym szacunkiem, ale...
Żadne dodatkowe pytanie nie jest zabezpieczeniem, którego nie dałoby się obejść.
Chwilowo pożądany efekt został osiągnięty.
Żadne dodatkowe pytanie nie jest zabezpieczeniem, którego nie dałoby się obejść.
Chwilowo pożądany efekt został osiągnięty.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Zgadzam się - żadne dodatkowe pytanie nie będzie zabezpieczeniem. Pozostaje jednak problem tej nieszczęsnej bazy XRumera - jeśli ktoś wrzuci odpowiedź do bazy, wszystkie XR-y będą tę odpowiedź znać...
Chodzi mi po głowie pewien pomysł... tyle że ja w PHP raczej cienki jestem i sam tego nie napiszę
Po prostu - chodzi mi o to, aby typowy automat nie był w stanie odpowiedzieć na pytanie. Eliminowałoby to wszelkiej maści ruskie boty, a wątpię aby komuś się chciało pisać specjalny program obsługi dla naszego forum
Wchodzimy w to czy damy sobie spokój? Nie chcę na razie publicznie mówić co to za sposób z oczywistych przyczyn.
Chodzi mi po głowie pewien pomysł... tyle że ja w PHP raczej cienki jestem i sam tego nie napiszę
Po prostu - chodzi mi o to, aby typowy automat nie był w stanie odpowiedzieć na pytanie. Eliminowałoby to wszelkiej maści ruskie boty, a wątpię aby komuś się chciało pisać specjalny program obsługi dla naszego forum
Wchodzimy w to czy damy sobie spokój? Nie chcę na razie publicznie mówić co to za sposób z oczywistych przyczyn.
- luk1don
- Przebojowy Jelonek
- Posty: 1768
- Rejestracja: 07 lis 2008, 16:17
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Eeee to było już ustawione pytanie zamiast captha - nie wiedziałem, bo już dawno się tu nie rejestrowałem
Widzę "Napisz słowo ubuntu wspak..."
Widzę "Napisz słowo ubuntu wspak..."
- mario_7
- Administrator
- Posty: 8612
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Na razie zobaczymy na jak długo wystarczy zmiana pytania kontrolnego. Jeśli faktycznie ktoś na nas "poluje", to kolejne zmiany pytań są bez sensu i trzeba będzie podejść do sprawy z innej strony.
- jacekalex
- Gibki Gibbon
- Posty: 4679
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Zawsze można walnąc taką captchę, jak na portalu społecznościowym facedug
Przynajmniej sam fakt rejestracji trafi do rozmaitych pamiętników.
Przynajmniej sam fakt rejestracji trafi do rozmaitych pamiętników.
- luk1don
- Przebojowy Jelonek
- Posty: 1768
- Rejestracja: 07 lis 2008, 16:17
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Ja na swoim forum phpbb3 mam ustawione dodatkowo niestandardowe pole na stronie rejestracji:
Użytkownicy i grupy => Własne pola profilu - nowe pole - rozwijana lista (dropdown box)
W opcjach pola mam ustawione: nie wyświetlaj publicznie, wyświetlaj na ekranie rejestracji i pole jest wymagane.
Tytuł/nazwę pola mam: Czy jesteś człowiekiem? itd. potem wartości (odpowiedzi) "Tak, jestem" i "Nie, nie jestem" Domyślnie nie ma wybranego nic, użytkownik musi wybrać z rozwijanej listy odpowiedź. Działa. Nie mam spamu.
Użytkownicy i grupy => Własne pola profilu - nowe pole - rozwijana lista (dropdown box)
W opcjach pola mam ustawione: nie wyświetlaj publicznie, wyświetlaj na ekranie rejestracji i pole jest wymagane.
Tytuł/nazwę pola mam: Czy jesteś człowiekiem? itd. potem wartości (odpowiedzi) "Tak, jestem" i "Nie, nie jestem" Domyślnie nie ma wybranego nic, użytkownik musi wybrać z rozwijanej listy odpowiedź. Działa. Nie mam spamu.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Pornoboty na forum czyli jak to nasi admini zadowoleni z siebie forum zabezpieczyli
Standardowe działanie SM-a:
jeśli w formularzu jest pole wyboru, wybiera pierwszą opcję posiadającą niepusty atrybut value.
to samo się tyczy radio.
Działa...
jeśli w formularzu jest pole wyboru, wybiera pierwszą opcję posiadającą niepusty atrybut value.
to samo się tyczy radio.
Działa...
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości