0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 6537 Просмотров

Как известно, в последнее время практически любую CAPTCHA (защита от регистрации роботами путем введения кода с картинки) научились обходить.
Интересен вопрос - а существуют ли для Joomla дополнительные модули защиты от автоматических регистраций, такие как например дополнительные вопросы при регистрации?
Для форума IPB, например, уже существует вот такой плагин:
http://www.ibresource.ru/db/868/
Очень хотелось бы что-то подобное для Джумлы, потому как такую защиту обойти пока невозможно (наверное)
Я вот например задаю регистрирующимся на форуме вопросы типа:
"Введите фамилию писателя, автора романа Мастер и Маргарита." Такое всяким спамерским программам пока недоступно (хочется верить).

Так что, ждем подобных решений для Joomla.
*

smart

  • Администратор
  • 6485
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Очень хотелось бы что-то подобное для Джумлы, потому как такую защиту обойти пока невозможно (наверное)
обходят и такое, причем достаточно нехитрым способом (процитирую фрагмент статьи по CAPTCHA с Wikipedia):

«Есть способ "распознавания", использующий человеческих ресурс и ресурс высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с интернет-сервиса и показывает его пользователю порносайта, с просьбой ввести код, который он видит на картинке. Взамен пользователь получает доступ к ресурсу, а робот узнает код, изображенный на картинке ("метод леммингов").

Несмотря на уязвимости, это не означает, что любая CAPTCHA-защита априори бессмысленна. Тут наблюдается извечный принцип соревнования оружия и защиты (снаряда и брони).»
*

Yurets

  • Захожу иногда
  • 405
  • 92 / 0
  • Губернатор острова Борнео
Для CB (а хотя... не обязательно для него одного :) ) недавно  я делал простенький JS скрипт.
При нажатии на ссылку регистрации выскакивет окошко и пока правильно не введешь ответ на вопрос - никуда не перейдешь. ... даже в рифму получилось. Если интересно, то вот тут этот топик.


Кстати, а ведь на самом деле очень интересная тема ведь! БУдем благодарны за более красивое, интегрированное решение...  ????
В комнате с белым потолком
*

Physicist

  • Глобальный модератор
  • 960
  • 190 / 0
  • Рябов Денис
Вообще-то, CAPTCHA — это аббревиатура от английских слов «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» — полностью автоматический тест Тьюринга для различения компьютеров и людей. Иными словами, это задача, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. Так что и вопросы, и картинки — это всё варианты CAPTCHA.

А реализации бывают разные. Например, встречаются задания, где надо найти общий элемент, присутствующий на 4-х изображениях или сказать о содержимом искаженного рисунка. Для людей с плохим зрением существуют звуковые тесты или задачи, требующие логического мышления. (см. http://www.securitylab.ru/contest/239642.php).

Physicist, согласен, но так уж повелось что картинки у нас называют "капчей", а все остальное дополнительными мерами...
Да, реализации могут быть совершенно разные, но все-таки вопросы при регистрации, когда есть возможность заранее заложить свои вопросы и ответы на них считаю оптимальной защитой. Могу сказать, что случаев спама у себя на форуме больше не наблюдаю, и это очень радует. За такую же возможость при регистрации в Community Builder я бы даже заплатил кому-нибудь...
Вопросы и ответы могут ведь быть совершенно разнообразными, например...
В каком году отменили крепостное право на Руси?
Сколько ног у паука?
Прибавить к сотне три сотни и вычесть полсотни, сколько будет?
Введите цифрами указанное прописью число...
И т.д. и т.п....
Разнообразие вопросов зависит только от смекалки админа )
Вобщем, было бы очень и очень неплохо увидеть такой модуль для Джумлы.
*

marbert

  • Захожу иногда
  • 413
  • 9 / 0
Для CB (а хотя... не обязательно для него одного :) ) недавно  я делал простенький JS скрипт.
При нажатии на ссылку регистрации выскакивет окошко и пока правильно не введешь ответ на вопрос - никуда не перейдешь. ... даже в рифму получилось. Если интересно, то вот тут этот топик.

Кстати, а ведь на самом деле очень интересная тема ведь! БУдем благодарны за более красивое, интегрированное решение...  ????

пишет:

"Ошибка!
Тема или раздел, которую Вы ищете, отсутствует или недоступна для входа."
*

Yurets

  • Захожу иногда
  • 405
  • 92 / 0
  • Губернатор острова Борнео
marbert, ну дык... это было почти 100 лет назад.
В комнате с белым потолком
*

marbert

  • Захожу иногда
  • 413
  • 9 / 0
marbert, ну дык... это было почти 100 лет назад.
таки да, но поймите и меня - проблема до сих пор имеет рейтинг ;)

готов услышать слова утешения в пересчете на текущую дату ))

по существу, у меня слетела (вдруг) Joomla Captcha - проработала как родная неделю и все, перестали отображаться картинки - все есть, картинок нет...
*

Yurets

  • Захожу иногда
  • 405
  • 92 / 0
  • Губернатор острова Борнео
В-общем, тогда идея свелась к тому, чтобы на самопальную ссылку "Регистрация" модуля авторизации CB повесить следующее:
Код
...
<script type="text/javascript">
function disp_prompt() {
var check=prompt("Введите BLABLA большими буквами в поле ниже","")

if (check=="BLABLA") {
window.location="http://site.by/index.php?option=com_comprofiler&task=registers";
}
else {
alert("Неправильно! Попробуйте снова.")
disp_prompt()
}
}
</script>
...

<a onClick="disp_prompt()" class="mod_login" style="cursor:pointer;" title="Зарегистрироваться">Регистрация</a>

Естественно, что если у клиента отключен Javascript, то зарегистрироваться у него не получится. Боты, наверное, тоже смогли бы "вычитать" куда идти спамить... однако за вот уже полтора года ни одного бота не зарегистрировалось. Может везет...
В комнате с белым потолком
*

marbert

  • Захожу иногда
  • 413
  • 9 / 0
В-общем, тогда идея свелась к тому, чтобы на самопальную ссылку "Регистрация" модуля авторизации CB повесить следующее:

Естественно, что если у клиента отключен Javascript, то зарегистрироваться у него не получится. Боты, наверное, тоже смогли бы "вычитать" куда идти спамить... однако за вот уже полтора года ни одного бота не зарегистрировалось. Может везет...
ни одного бота, а клиента? *шутка*

JS может быть отключен, это факт...
*

cor_ar

  • Захожу иногда
  • 137
  • 27 / 1
Интересно... подскажите на примере, при использовании N -го количесва вопросов.. как менять их по случаю и где их хранить?
*

Doc

  • Захожу иногда
  • 456
  • 17 / 0
Yurets, а можно поподробней описать, куда этот код ваш вставить нужно ?
А то я ставил и Капчу и секурети имагес, то все равно боты идут и регяться
Как писали выше, что на Ипб есть моды разные, то у меня вообще стоит дополнительное поля, что идет в стандарте и там стоит кодовый вопрос, так вот не один бот еще не пришел
Глянуть можно  здесь

вот бы такое соорудить и на джамалу, а то достали уже эти боты
« Последнее редактирование: 25.01.2016, 01:52:02 от Doc »
*

Yurets

  • Захожу иногда
  • 405
  • 92 / 0
  • Губернатор острова Борнео
Этот код нужно добавить к код модуля авторизации. Исходную ссылку "Регистрация" нужно закомментировать.
В комнате с белым потолком
*

cor_ar

  • Захожу иногда
  • 137
  • 27 / 1
Но ведь если робот имеет прямую ссылку- он ведь обойдет этот прием - разве не так ?
а если добавить форму ( или вставить в саму форму регистрации) радио кнопки?
кто знает куда именно можно вставить? функцию нашел формирования... но разобраться не могу..
*

Doc

  • Захожу иногда
  • 456
  • 17 / 0
Этот код нужно добавить к код модуля авторизации. Исходную ссылку "Регистрация" нужно закомментировать.
Просил по подробней, но отличей сильных не заметил :)
В-общем, тогда идея свелась к тому, чтобы на самопальную ссылку "Регистрация" модуля авторизации CB повесить следующее:

Куда точно нужно вставить ( если не сложно ) ?
Пример
modules/mod_login/mod_login.php
В конце фала вставить этот код
КОДДД


А то что вы описываете, ну вообще не понятно для тупых как я
Так как в папках нет модуля авторизации и где его искать я не знаю
*

cor_ar

  • Захожу иногда
  • 137
  • 27 / 1
DOC. Какой у вас модуль логина, стандартный или СB логин?
я вот присобачил на СB логин.
Смотрите: находите ...modules\mod_cblogin\mod_cblogin.php
В файле mod_cblogin.php, в начале вставляете ява скрипт

-----
<script type="text/javascript">
   function disp_prompt() {
      var check=prompt("Введите BLABLA большими буквами в поле ниже","")
   
      if (check=="BLABLA") {
         window.location="http://site.by/index.php?option=com_comprofiler&task=registers";
          }
      else {
         alert("Неправильно! Попробуйте снова.")
         disp_prompt()
          }
    }
</script>


потом ищите где в модуле формируется ссылка на регистрацию ...
там должны быть такие строки:
----
$loginPost = cbSef("index.php?option=com_comprofiler&amp;task=registers");
      if ( $https_post /* && ! $isHttps */ ) {
         if ( ( substr($loginPost, 0, 5) != "http:" ) && ( substr($loginPost, 0, 6) != "https:" ) ) {
            $loginPost = $cblogin_live_site."/".$loginPost;
         }
         $loginPost = str_replace("http://","https://",$loginPost);
      }
      echo '<a  href="'.$loginPost.'" class="mod_login'.$class_sfx.'">';

---------------------

так вот ... меняем строчку

echo '<a  href="'.$loginPost.'" class="mod_login'.$class_sfx.'">';

на

echo '<a  onClick="disp_prompt()" class="mod_login'.$class_sfx.'">';

Всё.. все работает .  ;)

Yurets . Подскажите а что надо дописать в ява скрипте чтобы можна было бы - выключить запрос на регистрацию
.. т.е при нажатии ссылки выводится окошко..требует ввести код .. а если я перехотел вводить ? как его
выключить?  :o
*

Doc

  • Захожу иногда
  • 456
  • 17 / 0
cor_ar, спасибо
У меня стандартный мод регистрации
Буду пробовать , теперь хоть понятно, где и что искать
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 523
Последний ответ 03.11.2020, 17:36:03
от Cedars
Sortables Captcha для Joomla

Автор Missile

Ответов: 1
Просмотров: 726
Последний ответ 07.12.2019, 10:17:36
от Missile
Защита от автоматической регистрации

Автор vasileo

Ответов: 0
Просмотров: 558
Последний ответ 14.12.2016, 05:19:14
от vasileo
После запрета регистрации, все равно регистрируются

Автор rafaello9

Ответов: 2
Просмотров: 812
Последний ответ 25.11.2016, 17:50:19
от flyingspook
plugins/captcha/jproicaptcha.php Взломали

Автор RazarioAgro

Ответов: 5
Просмотров: 871
Последний ответ 16.08.2016, 22:12:54
от dmitry_stas