Na wstępie zaznaczę, iż jestem przeciwnikiem phpBB (lista zarzutów jest na tyle długa, a ja na tyle leniwy, że nie przytoczę ich tutaj), a tym bardziej modyfikacji by Przemo. Ale cóż…
Niedawno na jednym forum zauważyłem sporo kont utworzonych przez body (linki stron WWW kierowały głównie do pornografii). Forum stworzone na bazie Przemo phpBB i zabezpieczone mechanizmem CAPTCHA. Zabezpieczenie okazało się zbyt słabe.
Jest kilka możliwości wzmocnienia mechanizmu autentyfikacji. Można na przykład poprocić użytkownika przy rejestracji aby wpisał w dane pole konkretne słowo, a następnie sprawdzić jego poprawność. Jeszcze lepiej wykorzystać zamiast stałego słowa prostej operacji matematycznej czy podobnych rozwiązań.
W blogu http://psavel.jogger.pl/2007/01/22/phpbb-vs-spamboty/ pojaw iła się metoda opierająca się na lekkiej modyfikacji CAPTCHA. W skrócie polega to na tym, aby użytkownik przed (lub po) literami captcha wpisał inny, odgórnie ustalony i podany w instrukcji znak. Autor podał dokładną instrukcję krok po kroku jakie zmiany należy wprowadzić do skryptów phpbb.
Okazuje się jednak, iż modyfikacja przemo używa innego mechanizmu captcha. Oto lista zmian, które należy dokonać:
1. Szukamy w pliku includes/usercp_register.php:
i zmieniamy na na przykład (dodajemy ‘X’):
2. W pliku templates/
<input name="reg_key" class="post" onfocus="Active(this)" onblur="NotActive(this)" maxlength="4" size="24" type="text" /></span>
i rozszerzamy pole tekstowe co najmniej o jeden znak (w tym wypadku o 4 znaki do wartości 8):
<input name="reg_key" class="post" onfocus="Active(this)" onblur="NotActive(this)" maxlength="8" size="24" type="text" /></span>
3. Modyfikujemy opis, dodając instrukcję dotyczącą konieczności umieszczenia na początku dodatkowego znaku:
na:
To chyba tyle. Jak na razie działa.
Wpisy (RSS)
sierpień 13th, 2007 o 12:53
X to pomysl, mozna takze poprosic uzytkownika aby napisal wszystko wspak.
sierpień 13th, 2007 o 13:46
Dzięki za komentarz. To też jest pomysł, zresztą jak każda inna metoda opierająca się na interakcji z użytkownikiem.
Widziałem ostatnio kilka ciekawych odmian captcha, być może wkrótce opisze zasadę ich działania.
sierpień 25th, 2007 o 14:11
Hm. Zrobiłem dokłądnie tak jak opisałeś - i niestety nie działa. Cały czas pisze że podano zły kod. Gdzie może tkwić problem?
sierpień 25th, 2007 o 15:06
Mój błąd, przepraszam.
Oczywiście w pliku includes/usercp_register.php należy dodać ‘x’ a nie ‘X’.
Poprawiłem.
wrzesień 7th, 2007 o 17:06
Na jakim pliku realizujemy punkt 3?
wrzesień 7th, 2007 o 18:06
W pliku językowym. Na przykład: language/lang_polish/lang_profile.php
wrzesień 18th, 2007 o 23:42
Dzięki za pomoc. Art jest super. Boty zniknęły momentalnie. Pozdrawiam
grudzień 29th, 2007 o 20:19
a ja mam też taki problem że mi w ogóle pisze że niepoprawny kod teraz boty sie nie rejestrują ale nikt nowy też nie
grudzień 29th, 2007 o 21:58
Najwyraźniej coś źle zrobiłeś, albo korzystasz z innej wersji Przemo phpbb.
grudzień 30th, 2007 o 23:11
phpBB by Przemo wersja 1.12.5 to jest wersja z której korzystam
grudzień 30th, 2007 o 23:28
poradziłem sobie zamiast ‘x’ zastsowałem “x” pozdro
luty 21st, 2008 o 22:17
a ja wogole wlaczyc te przepisywanie z obrazka przy rejestracji?
luty 21st, 2008 o 22:18
a jak wole wlaczyc te przepisywanie z obrazka przy rejestracji?
czerwiec 12th, 2008 o 15:17
Re: ‘a jak wole wlaczyc te przepisywanie z obrazka przy rejestracji?’
Panel Administracyjny -> Ogólne -> Konfiguracja -> Profilu -> Uwierzytelnianie: TAK