Nepozeljna registracija i znaci vizuelne verifikacije

Started by PaunEsDur, July 01, 2007, 12:25:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

PaunEsDur

July 01, 2007, 12:25:10 PM
Негде сам прочитао да знаци визуелне верификације служе да се форум заштити од непожељне аутоматске регистрације коју врше, ако сам добро разумео, злочести роботи ... У вези са тим имам три питања:

1 - Како препознати те "незване" госте?
2 - Ако се региструју, шта могу учинити, односно у чему је "квака"?
3 - У чему може бити сметња да се поменути знаци не могу укључити?

Знаци визуелне верификације ("Complexity of visual verification image")  укључују се и искључују у: АДМИНИСТРАТОР - РЕГИСТРАЦИЈА - ПОДЕШАВАЊА ... Ту је у сличици "Sample" могуће видети њихов изглед.

Код мене се знаци ем не виде у "Sample", ем их је немогуће укључити као опцију приликом регистрације, па сматрам да ми Форум није заштићен.

У чему може бити проблем?
Treba ići za svojom epohom, ali šta ako ona greši?

JovanT

#2
July 01, 2007, 07:33:50 PM
Те роботе користе спамери како би се аутоматски регистровали на што више форума и отварали нове теме са нежељеним садржајем (најчешће је у питању рекламирање).

С обзиром да ти роботи не могу да читају слова на (сложенијим) сликама, визуална верификација (Captcha) се користи да би се спречила њихова регистрација.

Како препознати роботе? Па, уколико тек регистровани корисници почињу да постављају разне неприкладне теме, имају чудан имејл (најчешће са *.ru завршетком), пишу на енглеском (или неком другом језику) а форум је на српском - најчешће је у питању робот.

Мада, моје искуство говори да је за заштиту од њих довољно и укључивање активације налога путем имејла. Роботи ће успети да се региструју али неће моћи да користе свој налог јер не активирају свој налог.


Разлог за нефункционисање верификационих сличица је најчешће у GD библиотеци или у недостатку "фонтова". Погледај шта пише у Подршка и заслуге у администраторском центру под Верзија GD-а (односно, да ли је инсталиран) и провери да ли постоје фонтови и одговарајуће слике у Themes/default/fonts.

MostTimeOnline

#3
July 02, 2007, 04:26:37 AM
Nece bas tako biti... mislim za zastitu aktivacije putem maila!
Ne znam kako ali na IPB forumu koji imam pored SMF-a, botovi me ubijaju, dnevno oko 10 se registruje i pored vizuelne verifikacije i mail aktivacije! Sve to prodju... gamad!

Nova generacija pametnih botova, ha! :)

Zanimljivo da zato na SMF nemam tih problema...  ne mogu da prodju, da li mail aktivaciju ili vizuelnu verifikaciju koja je podesena na standardni nivo citljivosti. ;)
SMF rules!
Most Time Online

PaunEsDur

#4
July 02, 2007, 04:45:42 AM
Quote from: JovanT on July 01, 2007, 07:33:50 PM

Разлог за нефункционисање верификационих сличица је најчешће у GD библиотеци или у недостатку "фонтова". Погледај шта пише у Подршка и заслуге у администраторском центру под Верзија GD-а (односно, да ли је инсталиран) и провери да ли постоје фонтови и одговарајуће слике у Themes/default/fonts.

Ево шта ми стоји у опцији "подршке":

Верзија PHP-а: 4.4.2
Верзија MySQL-а: 4.1.21-standard-log
Верзија сервера: Apache
Верзија GD-а: bundled (2.0.28 compatible)
eAccelerator: 0.9.3

Проверио сам: фонтови које Форум користи за визуелну верификацију су на свом месту, као и њихов звучни еквивалент!

На свом серверу имам још један SMF форум, и код њега је исти проблем.

Шта је то "graphic_library" и GD и да ли се из горњих података о њиховој верзији може нешто закључити о проблему код мене?

ПС. "Гамади" има, препознајем их по необичном корисничком имену, типа "wfbghju" и имејлу типа "[email protected]" ... и по томе што су неактивни (засад!).  >:(
   
Treba ići za svojom epohom, ali šta ako ona greši?

MostTimeOnline

#5
July 02, 2007, 06:00:43 AM
Pa sta te briga sto su neaktivni :)

GD proveravas preko php info.
Most Time Online

PaunEsDur

#6
July 02, 2007, 06:15:38 AM
Quote from: MostTimeOnline on July 02, 2007, 06:00:43 AM
GD proveravas preko php info.

1. Молио сам за ближе објашњење шта је то GD
2. А сада (те) молим и за објашњење како могу да дођем до "php info"?
3. А и даље важи молба за одговор на питање шта је GD?  :)
Treba ići za svojom epohom, ali šta ako ona greši?

Farmacija

#7
July 02, 2007, 10:22:04 AM
Quote from: MostTimeOnline on July 02, 2007, 04:26:37 AM


Zanimljivo da zato na SMF nemam tih problema...  ne mogu da prodju, da li mail aktivaciju ili vizuelnu verifikaciju koja je podesena na standardni nivo citljivosti. ;)
SMF rules!

yeap :)
www.farmaceuti.com
www.farmaceuti.com/tekstovi

***Teh GodFather***

#8
July 02, 2007, 10:24:49 AM Last Edit: July 02, 2007, 08:40:40 PM by ***Teh GodFather***
Za php info obično imaš stranicu na serveru...
Ili imaš mod za to...

MostTimeOnline

#9
July 03, 2007, 04:50:34 AM
Quote from: PaunEsDur on July 02, 2007, 06:15:38 AM
Quote from: MostTimeOnline on July 02, 2007, 06:00:43 AM
GD proveravas preko php info.

1. Молио сам за ближе објашњење шта је то GD
2. А сада (те) молим и за објашњење како могу да дођем до "php info"?
3. А и даље важи молба за одговор на питање шта је GD?  :)

1.
http://www.libgd.org/Main_Page
http://www.php.net/gd

Dakle preko GD biblioteke se iscrtavaju ona zastitna slova prilikom registracije na forum.

2.
http://www.php.net/phpinfo

3. vidi pod 1.
Most Time Online
Print
Go Up Pages1
User actions
Advertisement: