Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Проблемы с форумом » Усилить защиту регистрации новых пользователей


Усилить защиту регистрации новых пользователей

Сообщений 1 страница 20 из 33

1

Просьба усложнить и усилить процесс регистрации новых пользователей. На форум идут атаки спамеров и недоброжелателей. Они используют прокси-сервера и др. способы подмены IP, используют автоматические методы создания почтовых ящиков. Это приводит к тому, что создаются пустые бот-аккаунты, а некоторые из них специально имеют имя с матом или оскорблениями. Такие аккаунты висят на главной страницы, внизу где "последним зарегистрировался". Затем около десятка таких используются для мат и спам атаки, порно ссылки и прочее. Конечно я сразу удаляю такие акккаунты, но их создать не проблема, автоматически за 5 минут появляется еще десяток подобных.

Введите хоть капчу какую-нибудь. Регистрация по приглашениям мне не подходит.

0

2

thepro
Не простой и не однозначный вопрос, на самом деле.

Говорили уже об этом.
Здесь главная проблема в том, что мы усложняем жизнь нормальным людям.

Волны атак кретинов бывают, но они проходят.
А вот хорошие пользователи появляются регулярно.

0

3

Maquis, чек бокс в настройках или выбор спам-защиты решит это. А пока просто у меня висит мат на главной странице и нет никакой защиты от этого.

0

4

thepro
Адрес форума.

Но вообще-то этот мат надо просто удалять, если это Ваш форум.

0

5

Maquis, прочитайте внимательно первое сообщение. Регистрируются недоброжелатели с матерными никами и эти ники висят на главной странице пока не удалишь этот аккаунт. А как удалять их в режиме 24/7? Необходимо усилить защиту.

Отредактировано thepro (Ср, 24 Янв 2018 15:10:40)

0

6

Есть предложение маркировать таких пользователей установкой определенного кука, записи в локальное хранилище и тому подобное. А при регистрации, если форум видит такую запись у юзера - режим особой бдительности и сообщение админу. Если куки то многие знают, что нужно чистить, то о других способах идентификации не все в курсе.

0

7

Maquis написал(а):

главная проблема в том, что мы усложняем жизнь нормальным людям.

Именно. Мне например на форуме такие усложнения нафиг не сдались, как и подавляющему большинству. Что вам мешает взять и временно закрыть регистрацию? Или закрывать ее на то время, что вас не бывает в сети? И запретить везде писать гостям. Как мера на время, пока придуркам это надоест, вполне пойдет.

0

8

Mirra Bell, не говорите чё попало. Выше написано о чекбоксе или выборе Настройки - Регистраци - Анти-спам. Читали? Если вам это не надо, то никогда это и не увидите. Что флудим тогда?

Mirra Bell написал(а):

Что вам мешает взять и временно закрыть регистрацию?

бредятина какая-то. Пользователи должны приходить на мой форум и регистрироваться...

Mirra Bell написал(а):

Или закрывать ее на то время, что вас не бывает в сети?

...каждый день и каждый час...

Mirra Bell написал(а):

И запретить везде писать гостям.

... уже сделано, как это помогло от мата в username?

Mirra Bell написал(а):

пока придуркам это надоест, вполне пойдет.

Полгода как не надоело.
Всё, что вы написали - полная неочём. Покиньте тему.

Отредактировано thepro (Ср, 24 Янв 2018 21:12:56)

-2

9

thepro
Я сама решу, в какой теме мне писать, а какую покинуть, нечего тут хамить и выступать с бредовыми идеями. Если вы на одном форуме не можете  справиться с придурками, это не значит, что надо напрягать всех остальных. И да, почитайте, что означает слово "флуд".

Отредактировано Mirra Bell (Чт, 25 Янв 2018 08:19:01)

+1

10

Mirra Bell, в этой теме я тебе буду говорить будешь ты тут писать или нет. Еще одно сообщение и привлеку модераторов - бан за флуд. Перепалка не нужна.

Отредактировано thepro (Чт, 25 Янв 2018 08:32:58)

0

11

thepro
Вы сами накаляете...
Mirra Bell
Высказала свое мнение

Mirra Bell написал(а):

Мне например на форуме такие усложнения нафиг не сдались, как и подавляющему большинству.

Из-за капчи большинство пользователей просто не будут регистрироваться... обсуждали уже неоднократно.

thepro написал(а):

Регистрируются недоброжелатели с матерными никами

Есть "Цензура"
Введите слово которое вы хотите подвергнуть цензуре и текст заменяющей его. Даже если при регистрации пользователь использовал слово из этого списка, регистрация будет отклонена. Также это распространяеться на поиск и сообщения соответственно.
(согласен - что все слова в цензуру не пропишешь - но многие возможно ))))
(Вроде "Цензура" работает даже по частичным совпадениям - если я не путаю.)

Отредактировано ACT3255 (Чт, 25 Янв 2018 09:25:32)

0

12

ACT3255 написал(а):

thepro
Вы сами накаляете...

Вы понимаете, что высказывание дилетантских и заведомо глупых решений при обсуждении серьезной темы - это и есть накаление и всегда провоцирует перепалку.
Выскочки редко читают, не вникают в суть проблемы. Мнение и выкрик - это разные вещи. Мне выкрики Mirra Bell здесь не нужны. Пусть заведет отдельную тему в разделе флейм.

ACT3255 написал(а):

(согласен - что все слова в цензуру не пропишешь - но многие возможно ))))

вот! Например сегодня спамер создал аккаунт "Наташа жирная ***** ". Я удалил. Как предложенное в этой теме позволяет эффективно бороться с этим?

0

13

thepro написал(а):

Например сегодня спамер создал аккаунт "Наташа жирная ***** ". Я удалил. Как предложенное в этой теме позволяет эффективно бороться с этим?


Ну как вариант прописывать в цензуре неимоверное кол-во слов ))))))
Бред конечно, но от оскорблений никто не застахован...
Как по мне так капча не вариант ибо спамер скорее всего не автоматом создает аккаунты там же подтверждение нужно и пасс приходит на почту,
просто у Вас завелся тайный почитатель и он хочет от Вас внимания - хотя бы и таким нехорошим способом )))

Отредактировано ACT3255 (Чт, 25 Янв 2018 09:42:41)

0

14

Я не знаю как это наз. Видел на одном форуме пока Админ не подт. ркг  Этого НИКА нет на сайте ...
может над этим задуматься .. Я щас зайду к Вам и зарег . Вася Пупкин и сразу появится возможность писать и отвечать .

0

15

Aleksandr_95 написал(а):

Видел на одном форуме пока Админ не подт. ркг  Этого НИКА нет на сайте ...
может над этим задуматься

Обсуждалось - Регистрация с подтверждением но дальше трепа к сожалению не пошло...
(Одобрение регистрации чего то в этом роде было)

Отредактировано ACT3255 (Чт, 25 Янв 2018 09:52:05)

0

16

ACT3255
это ед. наверно вариант . Но как так сделать ...........................
вот тут я видел http://www.x-scripts.com/scripts/reg_confirm.php

Отредактировано Aleksandr_95 (Чт, 25 Янв 2018 09:56:11)

0

17

Варианты защиты есть, но для этого нужен доступ к php и к БД. Хороший вариант - это карантин или маркировка злоумышленника. Например, спамер создал аккаунт, админ увидел это и ставит галочку в профиле - маркировать. После того как спамер заходит повторно, ему во все возможные щели напихиваем кукисов, localStorage, File, IndexedDB API, Last-Modified, ETag, хранилище Silverlight, и т.п. Паралельно кидаем в базу форума «Отпечатки» браузера: User-Agent, ход часов, информация о CPU и GPU, разрешение монитора и размер окна браузера, список установленных в системе шрифтов, полученных, например, с помощью getComputedStyle API, список всех установленных плагинов, ActiveX-контролов, Browser Helper Object’ов, включая их версии.

После этого аккаунт можно удалять. Спамер вновь регистрируется, но registration.php уже проверят его на враждебность. Если совпадает - информируется админ, а сам аккаунт допустим переводится в режим сложнейшей регистрации или требующий подтверждения.

Отредактировано thepro (Чт, 25 Янв 2018 09:56:42)

0

18

thepro
Даже я понял Вашу мысль .Один вопрос а кто Вам даст базу данных????

0

19

thepro написал(а):

Варианты защиты есть, но для этого нужен доступ к php и к БД. Хороший вариант - это карантин или маркировка злоумышленника. Например, спамер создал аккаунт, админ увидел это и ставит галочку в профиле - маркировать. После того как спамер заходит повторно, ему во все возможные щели напихиваем кукисов, localStorage, File, IndexedDB API, Last-Modified, ETag, хранилище Silverlight, и т.п. Паралельно кидаем в базу форума «Отпечатки» браузера: User-Agent, ход часов, информация о CPU и GPU, разрешение монитора и размер окна браузера, список установленных в системе шрифтов, полученных, например, с помощью getComputedStyle API, список всех установленных плагинов, ActiveX-контролов, Browser Helper Object’ов, включая их версии.

После этого аккаунт можно удалять. Спамер вновь регистрируется, но registration.pnp уже проверят его на враждебность. Если совпадает - информируется админ, а сам аккаунт допустим переводится в режим сложнейшей регистрации или требующий подтверждения.


БД никто не даст ибо даже переезд не возможен.
Идея хорошая - но это только идея, скорее всего движок не позволит все это сделать...
хотя кто знает - Админ здесь редко, а узнать его мнение можно только у него...
остается ждать и надеяться.

Отредактировано ACT3255 (Чт, 25 Янв 2018 10:00:26)

0

20

thepro
ДАВАЙТЕ ПОФАНТАЗИРУЕМ .ДЕЛАЕТСЯ ОТ. ТЕМА ВИДИМАЯ ТОЛЬКО АДМИНУ ФОРУМА - ЭТО ВОЗМОЖНО ВЫ СОГЛАСНЫ ????
и чтоб в эту тему сливалась вся инф. о новых зарег польз. тоесть те которые рег. и Админ сам принимает решение . Дать доступ или нет .
Но это только плод фантазии ....

0


Вы здесь » Единый форум поддержки » Проблемы с форумом » Усилить защиту регистрации новых пользователей