Новости Joomla

Joomla: как тестировать? Всего 8 минут

👩‍💻 Joomla: как тестировать? Всего 8 минут.Над CMS Joomla постоянно ведётся работа: создаётся новый функционал, исправляются ошибки, делаются мелкие правки. Разработка ведётся на GitHub. Изменения оформляются в виде Pull Request (PR). Для того, чтобы изменения могли войти в ядро - их обязательно должны успешно протестировать минимум 2 человека КРОМЕ автора изменений. А помочь с большинством PR можно очень и очень быстро, это не занимает много времени, чему подтверждением служит это видео. Смотреть видео на YouTubeСмотреть на Vk VideoСмотреть на RuTube@joomlafeed#joomla #community #github

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

JoomGallery 4.1.0 - компонент галереи изображений для Joomla

JoomGallery 4.1.0 - компонент галереи изображений для Joomla.Новая итерация компонента продолжает развиваться, ведь с v.4.x компонент был переписан практически с нуля.👩‍💻 v.4.1.0. Что нового?- Редактирование метаданных изображений. Теперь метаданные можно не только читать, но и напрямую редактировать и записывать обратно в изображение JPG. Поддерживаются данные EXIF ​​и IPTC.- Полная совместимость с Joomla! 4.x, 5.x и 6.x. Компонент почистили от устаревших методов в коде.- Заметно ускорили загрузку больших галерей. Списки в админке, особенно для очень больших галерей ( >30 000 изображений), теперь загружаются значительно быстрее.- Несколько сеток lightGallery на одной странице. Будь то плагины контента или модули изображений: теперь вы можете отображать несколько галерей или категорий на одной странице без каких-либо ограничений.- Множество мелких исправлений ошибок и оптимизаций.Сайт проектаGitHub расширенияСкачать#joomla #расширения

Вышел релиз Joomla 5.3.2

Релиз исправлений ошибок Joomla 5.3.2

Проект Joomla рад сообщить о выпуске Joomla 5.3.2. Это релиз исправлений ошибок для серии Joomla 5.3.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 23 Ответов
  • 1570 Просмотров
*

Neptun

  • Захожу иногда
  • 183
  • 8 / 0
Регистрация с одного IP
« : 09.03.2017, 21:02:54 »
Доброго времени всем.
Скажите пожалуйста можно как-то реализовать фичу, что бы запретить повторную регистрацию с одного и того же IP достали спамеры.  :dry:
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Регистрация с одного IP
« Ответ #1 : 09.03.2017, 21:23:39 »
может быть гуглокапчу?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Регистрация с одного IP
« Ответ #2 : 09.03.2017, 21:28:30 »
Цитата: Neptun от 09.03.2017, 21:02:54
Доброго времени всем.
Скажите пожалуйста можно как-то реализовать фичу, что бы запретить повторную регистрацию с одного и того же IP достали спамеры.  :dry:
Сутуация я пришел в кафе и уже не зарегаюсь у вас на сайте.
Офф топ про капчу
Спойлер
[свернуть]
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Регистрация с одного IP
« Ответ #3 : 09.03.2017, 21:32:22 »
ну я давно говорю что CAPTCHA зло, и надо реализация когда CAPTCHA нет, но боты не регистрируются :) но меня не слушают обычно, поэтому я перестал :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Регистрация с одного IP
« Ответ #4 : 09.03.2017, 21:43:26 »
Это не выход
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Регистрация с одного IP
« Ответ #5 : 09.03.2017, 22:29:00 »
Цитата: Neptun от 09.03.2017, 21:02:54
Скажите пожалуйста можно как-то реализовать фичу, что бы запретить повторную регистрацию с одного и того же IP достали спамеры.  
Ответ - и да, и нет. Да, потому что именно ваш вопрос решаем - просто будем запоминать IP и при регистрации проверять, есть ли такой в базе. Нет - потому что это бесполезное занятие. Потому что во первых очень мало пользователей, сидящих под статичными IP, а во вторых спамбот всегда юзает прокси, а если в мультипотоке, то несколько прокси одновременно. И на ваш сайт в этом случае пойдет шквал запросов с разных IP, база быстро распухнет как раковая опухоль. Ну а если зайдет ботнет - сайт ляжет моментально.

По сабжу могу вам предложить вариант алгоритма, который я написал для определения именно прокси. Если живой человек заходит - система его пропускает, если система подозревает прокси или анонимайзер, она опрашивает порты сервера, с которого идет запрос на предмет выявления прокси. И если все таки прокси - либо выдает рекапчу2, либо посылает лесом, в зависимости от настроек.

Я тут уже раза три светил этот код, если вам интересно - покажу. Но не уверен, что это грамотная реализация, как то по другому нужно... Если кто из гуру знает - поделитесь.

Второй вариант - это работа с готовыми сервисами, по сути базами данных BL, в сети их много. В моей системе защиты, над которой я сейчас работаю, используются 4 сервиса, обработка одного входящего запроса идет 0.003 секунды, что вполне приемлемо. Так же могу поделиться кодом бесплатно, если будете сами работать над своей защитой.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Регистрация с одного IP
« Ответ #6 : 09.03.2017, 22:41:40 »
как говорится, нет тела - нет дела :) нет формы - нет ботов :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Регистрация с одного IP
« Ответ #7 : 09.03.2017, 23:18:36 »
Сейчас CAPTCHA - это поставить галочку Я не робот. От ботов отлично спасает и пользователи в ступор не впадают.
Есть еще разные хитрые решения, когда на запрос без скрипта (ботам) выводится поле, которое боты заполняют и отсеиваются при этом, а реальные посетители его не видят.
Это всё не спасает от ручных спамеров, но обычно они немногочисленные.
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Регистрация с одного IP
« Ответ #8 : 09.03.2017, 23:21:24 »
Цитата: ChaosHead от 09.03.2017, 23:18:36
Сейчас CAPTCHA - это поставить галочку Я не робот. От ботов отлично спасает и пользователи в ступор не впадают.
Есть еще разные хитрые решения, когда на запрос без скрипта (ботам) выводится поле, которое боты заполняют и отсеиваются при этом, а реальные посетители его не видят.
Это всё не спасает от ручных спамеров, но обычно они немногочисленные.
Ок. Повторюсь...
Спойлер
[свернуть]
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Регистрация с одного IP
« Ответ #9 : 09.03.2017, 23:24:47 »
Так ты попробуй так, на 20-й галочке этот робот будет разгадывать где на этих фото витрина, а это даже я не всегда в состоянии сделать.
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Регистрация с одного IP
« Ответ #10 : 09.03.2017, 23:43:15 »
Цитата: ChaosHead от 09.03.2017, 23:24:47
Так ты попробуй так, на 20-й галочке этот робот будет разгадывать где на этих фото витрина, а это даже я не всегда в состоянии сделать.
Ты не в состоянии, я не в состоянии, а роботу похмелье не знакомо ))
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Регистрация с одного IP
« Ответ #11 : 09.03.2017, 23:45:04 »
Ну если так, то да)))
Записан
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Регистрация с одного IP
« Ответ #12 : 10.03.2017, 00:16:40 »
На клиенте с помощью js ставите куку, проверяете её наличие на серверной стороне и шлете спаммеров лесом. Вся защита.
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Регистрация с одного IP
« Ответ #13 : 10.03.2017, 00:27:49 »
Цитата: Филипп Сорокин от 10.03.2017, 00:16:40
На клиенте с помощью js ставите куку, проверяете её наличие на серверной стороне и шлете спаммеров лесом. Вся защита.
А с европейскими спамерами что делать?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Регистрация с одного IP
« Ответ #14 : 10.03.2017, 00:30:43 »
тоже самое :) только предупредить о том, что куки юзаются. предупреждать все равно нужно. хотя для такого по моему даже предупреждения не нужно, ведь это не хранение личной информации.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Регистрация с одного IP
« Ответ #15 : 10.03.2017, 00:42:38 »
Цитата: dmitry_stas от 10.03.2017, 00:30:43
тоже самое :) только предупредить о том, что куки юзаются. предупреждать все равно нужно. хотя для такого по моему даже предупреждения не нужно, ведь это не хранение личной информации.

Зачем предупреждать? У нас нет предписывающего закона, поэтому можно обойтись и без этой назойливой ерунды.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Регистрация с одного IP
« Ответ #16 : 10.03.2017, 00:47:05 »
Цитата: voland от 10.03.2017, 00:27:49
А с европейскими спамерами что делать?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Re: Регистрация с одного IP
« Ответ #17 : 10.03.2017, 06:49:46 »
Ну и в чем вопрос?
Записан
*

rkron

  • Захожу иногда
  • 316
  • 7 / 0
Re: Регистрация с одного IP
« Ответ #18 : 10.03.2017, 07:55:48 »
Цитата: dmitry_stas от 10.03.2017, 00:30:43
тоже самое :) только предупредить о том, что куки юзаются. предупреждать все равно нужно. хотя для такого по моему даже предупреждения не нужно, ведь это не хранение личной информации.
Куки почистили и снова здрасте. Как вариант то что использует WP базы спамеров. Или то что сделали поляки-неубиваемые куки.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Регистрация с одного IP
« Ответ #19 : 10.03.2017, 09:04:32 »
Цитата: Филипп Сорокин от 10.03.2017, 06:49:46
Ну и в чем вопрос?
в том, что по европейскому законодательству нужно предупреждать о том, что сайт собирает данные, которые могут быть использованы для идентификации. больше ни в чем. насколько я знаю английский, о таких куки не нужно будет предупреждать. хотя я ж говорю, в 99% сайт все равно будет юзать куки, и все равно предупреждение выводить. поэтому смело юзаем и все :)

Цитата: rkron от 10.03.2017, 07:55:48
Куки почистили и снова здрасте
вы вообще не о том. еще раз прочтите предложенное.

P.S. а вообще как уже сказал имхо лучшим средством борьбы с ботами является отсутствие форм. нет форм - нет даже попыток отправки. бороться не с чем. но это конечно возможно только на вновь создаваемом сайте. если боты уже прочли адрес формы - то уже поздно. тогда куки.
« Последнее редактирование: 10.03.2017, 09:15:10 от dmitry_stas »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Регистрация с одного IP
« Ответ #20 : 10.03.2017, 09:25:41 »
Мне кажется, это неверный подход. Куки могут быть и отключены, яваскрипты могут быть отключены и т.д. Тот же Яндекс понимает, куда ведет IP, на реального пользователя или бота, как он это делает, по каким признакам? Понимаю, что у него больше возможностей, он, к примеру, может видеть, где светится одновременно один и тот же адрес. Я как то рассказывал историю о том, как меня заблокировали на одном видеочате. Я даже не увидел формы авторизации ни под тором, ни в одном браузере. Вот как они это сделали? Здесь явно не те механизмы, которые я использую. Возможно, они как то через JavaScript получают контрольную сумму машины. Помните, старые программки защиты дискет? Сумма складывается в зависимости от установленного оборудования и его идентификаторов. Вынул какую нибудь плату - все, сумма меняется.

Многие задают вопросы по защите от ботов. Капча - простейший вариант. Но если ее выводить только при подозрении на бота, работать с сайтом станет гораздо легче.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Регистрация с одного IP
« Ответ #21 : 10.03.2017, 09:44:10 »
Цитата: SeBun от 10.03.2017, 09:25:41
Мне кажется, это неверный подход. Куки могут быть и отключены, яваскрипты могут быть отключены и т.д.
у кого могут быть отключены? вы тоже не о том? :) идея как раз в том, что куки и яваскрипты отключены. вопрос - у кого? :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Регистрация с одного IP
« Ответ #22 : 10.03.2017, 10:00:46 »
Цитата: dmitry_stas от 10.03.2017, 09:44:10
у кого могут быть отключены? вы тоже не о том? :) идея как раз в том, что куки и яваскрипты отключены. вопрос - у кого? :)
Так, подождите, может я не врубаюсь... Уже давно боты умеют обрабатывать куки (даже простенький бот на PHP умеет с ними работать через cURL), ну сама ява-машина уже добавлена во многие популярные программы-спамилки. Тот же известный всем Хрумер, помоему, обрабатывает скрипты. Или мы о разных вещах говорим?

Форма все равно нужна, я ее как раз и предлагал скрыть от ботов, и даже есть скрипт их идентификации. Единственное, в чем я сомневался - в алгоритме определения прокси.
« Последнее редактирование: 10.03.2017, 10:08:34 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Регистрация с одного IP
« Ответ #23 : 10.03.2017, 10:14:16 »
да, все верно. только хрумер... это почти ручной спам... и конкретная атака на конкретный сайт. для хрумера само собой защита должна быть принципиально другой. а 99.99% проблем причиняют как раз полностью автоматические боты. боты, у которых нет ни js ни кук.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не работает регистрация/напоминание пароля, "неверный параметр"

Автор AK901

 Ответов: 17
Просмотров: 9944 		Последний ответ 31.07.2018, 19:08:08
от vad78
Регистрация пользователя - простой вопрос\!

Автор marsklem

 Ответов: 8
Просмотров: 1285 		Последний ответ 27.11.2017, 12:03:38
от lexxbry
Викторина из одного вопроса: из-за чего могла сломаться функция отправки почты. Ваши варианты?

Автор Adrian1111

 Ответов: 0
Просмотров: 1002 		Последний ответ 06.07.2017, 09:32:12
от Adrian1111
Как перенести все статьи с одного сайта на Joomla 2.5 на новый сайт на Joomla 3?

Автор oskokos

 Ответов: 1
Просмотров: 1045 		Последний ответ 31.01.2017, 15:31:14
от SeBun
Регистрация на сайте

Автор maksik89

 Ответов: 7
Просмотров: 1068 		Последний ответ 07.12.2015, 22:41:50
от Пастор Шлаг