imagine de securitate
Scris: 26 Feb 2007, 06:08
Datorita popularitatii sale, phpBB este constant supus asaltului postarilor spam, de tot felul, de la magicele pilule care transforma un barbat in masina de facut sex, pana la tot soiul de scheme de castiguri imediate.
Autorii forumului au creta o serie de praguri menite sa mai stavileasca asaltul spammerilor.
Iata ce puteti face in mod decent:
1. In panoul de control al administratorului, la categoria Administrare generala alegeti configurare generala (aceste denumiri pot varia in functie de traducerea de care dispuneti, dar ati inteles in principiu despre ce este vorba). Alegeti validarea contului activata de .... Daca doriti o protectie totala alageti administrator. Acest lucru are marele dezavantaj ca daca un utilizator doreste sa raspunda la un subiect de discutie si se trezeste in fata unei asemenea restrictii, in principiu ii va piere cheful sa mai intre pe forumul dvs. O filtrare decenta este activarea contului de catre utilizator. Un utilizator care arde de dorinta de a raspunde la un subiect, va fi nevoit mai intai sa se inscrie, urmand ca dupa parcurgerea tuturor pasilor sa primeasca un email la adresa indicata cu un cod de validare. Dupa validarea inscrierii utilizatorul poate participa la discutii.
2. Din pacate sunt muti roboti care fac inscrieri si validari automate, asa ca desi pasul 1 pare un fitru suficient, in realitate nu este si va veti trezi cu subiecte despre marirea penisului, poze cu staruri porno in actiune, etc. Un alt prag este folosirea unei imagini care sa contina un cod de securitate aleator, cre trebuie introdus intr-un camp al formularului de inscriere. Un robotel nu poate citi o imagine si va fi asadar necesar un ochi uman ca sa desluseasca ce e acolo.
Ei bine, nu e chiar asa: imaginea in format png produsa de phpBB este in realitate usor de spart.
http://blog.phpbb.cc/articles/captcha
Asa se face ca in fiecare zi ma trezeam cu solicitari de inscriere de la utilizatori din aceia de mai sus. Zeci pe saptamana. O clienta s-a plans ca dupa ce i-am solicitat sa activeze imaginea de securitate a avut inca si mai multe posturi xxx...
Asa ca m-am hotarat sa iau taurul de corne si sa studiez problema.
Am instalat un font truetype pe server (arial.ttf) si am schimbati codul imaginii de securitate.
Am umblat un pic si la tabelul care stocheaza incercarile de validare a codului de securitate.
Iata ce trebuie facut:
a) aveti nevoie de libraria gd. Aceasta este foarte comuna in instalarile php si cred ca este implicita la php5 daca nu ma insel.
b) pentru libraria gd aveti nevoie de suport ttf (freetype trebuie instalat pe server). Si acesta este un lucru comun la configuratiile de pe web. Daca nu sunteti sigur in privinta a cestor 2 componente puteti vedea cu phpinfo() daca sunt instalate. In randul Configure Command trebuie sa aveti ceva de genul: '--with-ttf' '--with-freetype-dir=/usr' '--enable-gd-native-ttf' '. Daca nu va descurcati prea bine intrebati adminul.
Cautati fisierul usercp_confirm din directorul includes si inlocuti cu ce am atasat eu. In interiroul fisierului aveti de modificat calea catre font, in functie de unde v-ati decis sa il puneti pe server. La mine este /usr/local/fonts/ttf/arial.ttf.
Dupa ce am facut asta nu au mai fost pilule, castiguri de milioana, si poze fierbinti. Slava Domnului.
Succes!
Atentie: nu va pot garanta ca pentru versiuena dvs. de phpBB va functiona, nu uitati sa va faceti un backup dupa fisierul original, in caz ca ...
Autorii forumului au creta o serie de praguri menite sa mai stavileasca asaltul spammerilor.
Iata ce puteti face in mod decent:
1. In panoul de control al administratorului, la categoria Administrare generala alegeti configurare generala (aceste denumiri pot varia in functie de traducerea de care dispuneti, dar ati inteles in principiu despre ce este vorba). Alegeti validarea contului activata de .... Daca doriti o protectie totala alageti administrator. Acest lucru are marele dezavantaj ca daca un utilizator doreste sa raspunda la un subiect de discutie si se trezeste in fata unei asemenea restrictii, in principiu ii va piere cheful sa mai intre pe forumul dvs. O filtrare decenta este activarea contului de catre utilizator. Un utilizator care arde de dorinta de a raspunde la un subiect, va fi nevoit mai intai sa se inscrie, urmand ca dupa parcurgerea tuturor pasilor sa primeasca un email la adresa indicata cu un cod de validare. Dupa validarea inscrierii utilizatorul poate participa la discutii.
2. Din pacate sunt muti roboti care fac inscrieri si validari automate, asa ca desi pasul 1 pare un fitru suficient, in realitate nu este si va veti trezi cu subiecte despre marirea penisului, poze cu staruri porno in actiune, etc. Un alt prag este folosirea unei imagini care sa contina un cod de securitate aleator, cre trebuie introdus intr-un camp al formularului de inscriere. Un robotel nu poate citi o imagine si va fi asadar necesar un ochi uman ca sa desluseasca ce e acolo.
Ei bine, nu e chiar asa: imaginea in format png produsa de phpBB este in realitate usor de spart.
http://blog.phpbb.cc/articles/captcha
Asa se face ca in fiecare zi ma trezeam cu solicitari de inscriere de la utilizatori din aceia de mai sus. Zeci pe saptamana. O clienta s-a plans ca dupa ce i-am solicitat sa activeze imaginea de securitate a avut inca si mai multe posturi xxx...
Asa ca m-am hotarat sa iau taurul de corne si sa studiez problema.
Am instalat un font truetype pe server (arial.ttf) si am schimbati codul imaginii de securitate.
Am umblat un pic si la tabelul care stocheaza incercarile de validare a codului de securitate.
Iata ce trebuie facut:
a) aveti nevoie de libraria gd. Aceasta este foarte comuna in instalarile php si cred ca este implicita la php5 daca nu ma insel.
b) pentru libraria gd aveti nevoie de suport ttf (freetype trebuie instalat pe server). Si acesta este un lucru comun la configuratiile de pe web. Daca nu sunteti sigur in privinta a cestor 2 componente puteti vedea cu phpinfo() daca sunt instalate. In randul Configure Command trebuie sa aveti ceva de genul: '--with-ttf' '--with-freetype-dir=/usr' '--enable-gd-native-ttf' '. Daca nu va descurcati prea bine intrebati adminul.
Cautati fisierul usercp_confirm din directorul includes si inlocuti cu ce am atasat eu. In interiroul fisierului aveti de modificat calea catre font, in functie de unde v-ati decis sa il puneti pe server. La mine este /usr/local/fonts/ttf/arial.ttf.
Dupa ce am facut asta nu au mai fost pilule, castiguri de milioana, si poze fierbinti. Slava Domnului.
Succes!
Atentie: nu va pot garanta ca pentru versiuena dvs. de phpBB va functiona, nu uitati sa va faceti un backup dupa fisierul original, in caz ca ...