|
Блокировка почтовых сервисов при регистрации пользователя
|
|
| Lexanom | Дата: 11 Марта 2009, 06:51 | Сообщение # 1 |  ● ● ● ● ● 125 сообщений Статус: Offline | очень достали боты, которые регятся с почтового сервиса tempinbox.com и оставляют бессмысленные комментарии со скрытыми url на сайты, бан по ip помог ненадолго, всеравно прорвались. Нужно сделать проверку при регистрации, на подобие "черного списка", чтобы с определенных сервисов регистрация запрещалась. Обычной проверкой поля скриптом - ненадежно, но если вариантов нет, пойдет и такое. | | |
|
| cucYa | Дата: 11 Марта 2009, 07:07 | Сообщение # 2 |  ● ● ● ● ● Совращенный мальчик.7317 сообщений Статус: Offline | Пиши свою функцию checksubmit, и для поля с мылом, регулярными выражениями после знака @ ищи адреса на совпадение. | | |
|
| Lexanom | Дата: 11 Марта 2009, 10:40 | Сообщение # 3 | ● ● ● ● ● 125 сообщений Статус: Offline | я не разбираюсь в тонкостях submit'a, и сам вряд ли сумею что либо сделать  | | |
|
| cucYa | Дата: 11 Марта 2009, 11:35 | Сообщение # 4 | ● ● ● ● ● Совращенный мальчик.7317 сообщений Статус: Offline | Что там разбираться то,пишешь функцию и присоединяешь её к форме...
А про рег. выражения - вот тут надо разбираться. | | |
|
| dimon2kgb | Дата: 11 Марта 2009, 11:50 | Сообщение # 5 |  ● ● ● ● ● 627 сообщений Статус: Offline | +1! тоже мучаюсь... | | |
|
| Бармалей | Дата: 11 Марта 2009, 12:27 | Сообщение # 6 | ● ● ● ● ● Тиран 7772 сообщения Статус: Offline | Маловероятно что боты вообще используют форму регистрации на сайте. Скорее всего они просто собирают информацию для POST запроса и отсылают его.
Есть такая идея - удаляем из шаблона одно из жизненоважных полей (или создаем новое) и вставляем его в DOM по какому-нибудь пользовательскому событию (моусемове, например). Но далеко не факт что и она сработает и ее тоже можно обойти. А вообще надо бы попробовать защиту через checksubmit, чтобы понять методы регистрации ботов.
 | | |
|
| cucYa | Дата: 11 Марта 2009, 14:10 | Сообщение # 7 | ● ● ● ● ● Совращенный мальчик.7317 сообщений Статус: Offline | Где вы вообще ботов находите, у меня ни одного нету  | | |
|
| Бармалей | Дата: 11 Марта 2009, 14:40 | Сообщение # 8 | ● ● ● ● ● Тиран 7772 сообщения Статус: Offline | cucYa, твои заняты просмотром порнухи, у них руки не доходят
| | |
|
| Gaara | Дата: 11 Марта 2009, 15:26 | Сообщение # 9 |  ● ● ● ● ● 1312 сообщений Статус: Offline | Маловероятно что боты вообще используют форму регистрации на сайте. Скорее всего они просто собирают информацию для POST запроса и отсылают его.
Есть такая идея - удаляем из шаблона одно из жизненоважных полей (или создаем новое) и вставляем его в DOM по какому-нибудь пользовательскому событию (моусемове, например). Но далеко не факт что и она сработает и ее тоже можно обойти. А вообще надо бы попробовать защиту через checksubmit, чтобы понять методы регистрации ботов.
если post'ом то никак не сделать, даже если элемента не будет бот может быть настроен специально для uCoz, а имена и полей одинаковые | | |
|
| Lexanom | Дата: 11 Марта 2009, 15:39 | Сообщение # 10 | ● ● ● ● ● 125 сообщений Статус: Offline | что значит "POST запрос"? данные у всех пользователей (город, страна, область и т.п.) одинаковые, меняются только имя, не несущий смысла логин и почтовый ящик имени логина. у 90% один и тот же IP, по крайней мере до вчерашнего дня фильтр IP решал проблему. не в тему, в title аватарок хелпера пропущена буква А "авАтар" | | |
|
| cucYa | Дата: 11 Марта 2009, 15:51 | Сообщение # 11 | ● ● ● ● ● Совращенный мальчик.7317 сообщений Статус: Offline | Lexanom, вообще не правильно написано, надо - аффтар | | |
|
| Gaara | Дата: 11 Марта 2009, 15:58 | Сообщение # 12 | ● ● ● ● ● 1312 сообщений Статус: Offline | | | |
|
