Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
[alfa]Matrix confirmation
-
- phpBB Guru
- Сообщения: 16367
- Стаж: 17 лет 11 месяцев
- Откуда: Красноярск
- Благодарил (а): 521 раз
- Поблагодарили: 1744 раза
[alfa]Matrix confirmation
Просто альтернативный опыт, пре-черновая пре-альфа, написана кривым кодом и пр.
Для оценки принципа действия и необходимости продолжения дальнейшей работы.
Мод заменяет стандартное визуальное подтверждение на числовую матрицу.
В версии 0.0.2 alfa для отображения номеров строки и стобца использовано стандартное визуальное подтверждение.
В версии 0.0.3 alfa данные о номерах строки и столбца хранятся в базе данных, в связи с чем явная информация о них отсутствует в результирующем html файле.
Для оценки принципа действия и необходимости продолжения дальнейшей работы.
Мод заменяет стандартное визуальное подтверждение на числовую матрицу.
В версии 0.0.2 alfa для отображения номеров строки и стобца использовано стандартное визуальное подтверждение.
В версии 0.0.3 alfa данные о номерах строки и столбца хранятся в базе данных, в связи с чем явная информация о них отсутствует в результирующем html файле.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Последний раз редактировалось rxu 19.01.2007 21:50, всего редактировалось 5 раз.
-
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 18 лет 8 месяцев
- Откуда: с Луны свалил...
Идея классная. Но надо бы еще подумать. Я думал, думал, пока ничего не придумал.
Имею ввиду, что на странице получается так:
Введите число, находящееся на пересечении 2 строки и 3 столбца.
<tr><td>1</td><td>2</td><td>3</td></tr>
<tr><td>2</td><td>3</td><td>4</td></tr>
<tr><td>5</td><td>6</td><td>7</td></tr>
Наверно очень просто добавить в бота скрипт, чтоб он встретив эту фразу "Введите число, находящееся на пересечении X строки и Y столбца" нашел X <tr> и в ней Y <td>
Добавлено спустя 1 минуту 55 секунд:
Сделать бы как то так, чтоб бот не мог видеть таблицу... Но кроме картинки пока на ум не идет ничего. Но картинка это уже не то
Имею ввиду, что на странице получается так:
Введите число, находящееся на пересечении 2 строки и 3 столбца.
<tr><td>1</td><td>2</td><td>3</td></tr>
<tr><td>2</td><td>3</td><td>4</td></tr>
<tr><td>5</td><td>6</td><td>7</td></tr>
Наверно очень просто добавить в бота скрипт, чтоб он встретив эту фразу "Введите число, находящееся на пересечении X строки и Y столбца" нашел X <tr> и в ней Y <td>
Добавлено спустя 1 минуту 55 секунд:
Сделать бы как то так, чтоб бот не мог видеть таблицу... Но кроме картинки пока на ум не идет ничего. Но картинка это уже не то
-
- phpBB Guru
- Сообщения: 16367
- Стаж: 17 лет 11 месяцев
- Откуда: Красноярск
- Благодарил (а): 521 раз
- Поблагодарили: 1744 раза
edgar
Я думал об этом. Навскидку приходит только вариант замены цифр на числительные (напр. Введите число, находящееся на пересечении второй строки и третьего столбца.).
Добавлено спустя 3 минуты 54 секунды:
А можно ткже сделать "ложные" строки и столбцы, нечто вроде "фоновой" матрицы, частью которой будет являться основная. Но это будет значительное утяжеление кода и увеличение размеров самой матрицы.
Я думал об этом. Навскидку приходит только вариант замены цифр на числительные (напр. Введите число, находящееся на пересечении второй строки и третьего столбца.).
Добавлено спустя 3 минуты 54 секунды:
А можно ткже сделать "ложные" строки и столбцы, нечто вроде "фоновой" матрицы, частью которой будет являться основная. Но это будет значительное утяжеление кода и увеличение размеров самой матрицы.
-
- Former team member
- Сообщения: 955
- Стаж: 19 лет 3 месяца
- Откуда: Москва
-
- phpBB 1.4.3
- Сообщения: 78
- Стаж: 17 лет 4 месяца
-
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 18 лет 8 месяцев
- Откуда: с Луны свалил...
Это конечно. Несколько отдельных форумов можно и через простенький javascript защитить и боты не зарегистрируются.Coagulant писал(а):Если мод будет установлен на паре форумов никто ломать его не будет, себе дороже выйдет, я думаю.
Этот мод хороший, он ставится за 5 секунд, javascript знать не надо, для пользователя удобен в отличии от всяких капч и сейчас его никто не пройдет. Просто имхо не помешает разобраться в минусах возможных. Хочется же чтоб появился мод, который и ставится за несколько секунд и защищает всерьез и надолго
Добавлено спустя 3 часа 29 минут 36 секунд:
Еще потестировал мод, всё вроде работает нормально. Вот предложения:
Заменить в usercp_matrix_confirm.php <span class="gensmall"> на <span class="genmed"> (для тех кто не очень хорошо видит)
Убрать из матрицы числа с минусом. Это может вызвать ошибки
Сделать максимальный размер матрицы не больше 7х9. Все равно подбирать не получится, а много отсчитывать не очень удобно
(имхо)
ну и вариант для ланг_рашн :
(примерно)
Код: Выделить всё
#
#-----[ OPEN ]------------------------------------------
#
language/lang_russian.php
#
#-----[ FIND ]------------------------------------------
#
//
// Visual confirmation system strings
//
$lang['Confirm_code_wrong'] = 'Вы ввели неверный код подтверждения';
$lang['Too_many_registers'] = 'Вы исчерпали предельное количество попыток регистрации для данной сессии. Повторите попытку позднее.';
$lang['Confirm_code_impaired'] = 'Если у вас плохое зрение или вы не можете прочесть этот код по какой-то другой причине, то обратитесь за помощью к %sАдминистратору%s.';
$lang['Confirm_code'] = 'Код подтверждения';
$lang['Confirm_code_explain'] = 'Введите код в точности так, как вы его видите. Код является регистро-зависимым, а символ нуля имеет косую линию внутри цифры.';
#
#-----[ REPLACE WITH ]------------------------------------------
#
//
// Matrix confirmation
//
$lang['Confirm_code_wrong'] = 'ЧИСЛО ВВЕДЕНО НЕПРАВИЛЬНО. <br />Обновите страницу и попробуйте еще раз.';
$lang['Too_many_registers'] = 'Вы сделали слишком много попыток регистрации. Попробуйте зарегистрироваться чуть позже.';
$lang['Confirm_code_impaired'] = 'Это действие нужно для защиты форума от автоматических регистраций. Если у Вас не получается его выполнить, сообщите %sадминистратору%s.';
$lang['Confirm_code'] = 'Введите это число';
$lang['Confirm_code_explain'] = '';
//
// Visual confirmation system strings
//
/*
$lang['Confirm_code_wrong'] = 'Вы ввели неверный код подтверждения';
$lang['Too_many_registers'] = 'Вы исчерпали предельное количество попыток регистрации для данной сессии. Повторите попытку позднее.';
$lang['Confirm_code_impaired'] = 'Если у вас плохое зрение или вы не можете прочесть этот код по какой-то другой причине, то обратитесь за помощью к %sАдминистратору%s.';
$lang['Confirm_code'] = 'Код подтверждения';
$lang['Confirm_code_explain'] = 'Введите код в точности так, как вы его видите. Код является регистро-зависимым, а символ нуля имеет косую линию внутри цифры.';
*/
Имхо продолжать работу точно надо, так какrxu писал(а):Для оценки принципа действия и необходимости продолжения дальнейшей работы.
1. Очень легкая установка
2. Это не капча (боты только в считывании капч преуспели)
3. Не напрягает юзеров которые регистрируются
-
- Former team member
- Сообщения: 955
- Стаж: 19 лет 3 месяца
- Откуда: Москва
Боту расшифровать подобную защиту ещё проще, т.к. даже не нужен механизм OCR. Если эту защиту встроят в phpbb (предположим ) или она обретёт большую популярность, то ботов очень быстро научат её обходить.edgar писал(а):Это не капча (боты только в считывании капч преуспели)
Как вариант, можно придумать ещё несколько независимых алгоритмов наподобие этого и чередовать их для пущей безопасности
-
- phpBB Guru
- Сообщения: 16367
- Стаж: 17 лет 11 месяцев
- Откуда: Красноярск
- Благодарил (а): 521 раз
- Поблагодарили: 1744 раза
Вы на номер версии посмотритеedgar писал(а):1. Очень легкая установка
Если оформлять мод по-человечески, т.е. с лангпаком, управлением через админпанель (а это переключение между стандартным и матричным подтверждением, установка размеров генерируемой матрицы, диапазонов генерируемых чисел - как минимум), ещё добавятся новые значения в таблицу phpbb_config. Т.е. установка со временем станет однозначно сложнее.
Да, возможно, что будет достаточно всего лишь анализа html-кода на регистрационной странице.Coagulant писал(а):Боту расшифровать подобную защиту ещё проще, т.к. даже не нужен механизм OCR.
-
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 18 лет 8 месяцев
- Откуда: с Луны свалил...
То есть мод будет испорчен? Спасибо.rxu писал(а):со временем станет однозначно сложнее
Зачем же переключение со стандартным подтверждением, если оно давно уже лишняя никому не нужная функция в phpbb, ее просто ставят от версии к версии непойми зачем. Диапазон выбирать тоже смысла нет, в моде огромный диапазон. Размер матрицы тоже менять только ради развлечения можно.
Вот был нормальный мод ABQ версии 1.0.3 (в моей подписи). Разработчики намудрили и его испортили. Утяжелили, добавили свой баннер, наворотили функционала, теперь в админке целый центр управления полетами Я не стал ее ставить, так как старая версия проще и лучше и эффект 100%.
Теоретически матрица легкий для бота мод, это конечно, но сколько времени уйдет на то, чтоб ее начали ставить, чтоб ее добавили в ботов и их начать продавать. Как минимум год. За это время можно и придумать что-то. Главное, сама идея интересная, я уже написал почему
-
- phpBB 2.0.13
- Сообщения: 917
- Стаж: 18 лет 8 месяцев
- Откуда: с Луны свалил...
Кстати если думать совсем а далеком будущем, то хорошая вещь в ABQ и в Stop Advertisment Bots. Там какая-то потусторонняя сила вообще не дает регистрироваться через бота. Он не видит формы отправки. Это очень хорошо для защиты от полуавтоматической регистрации, которая имхо может получить широкое распространение. При ней все поля заполняет бот, а защита от бота вводится ручками. Тут кстати вроде на форуме кто-то писал, что объявление было - приглашали на работу капчи считывать и вводить за один цент. Скоро наверно это трудоустройство популярным будет
-
- Former team member
- Сообщения: 9683
- Стаж: 17 лет 10 месяцев
- Откуда: Питер
- Благодарил (а): 1 раз
- Поблагодарили: 27 раз
допполе в конфиге -> запись в поле -> вывод содержимогоrxu писал(а): Задача в том, чтобы лишить результирующий html код страницы информации о номерах ключевых строки и столбца в явном виде.
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.
-
- Former team member
- Сообщения: 9683
- Стаж: 17 лет 10 месяцев
- Откуда: Питер
- Благодарил (а): 1 раз
- Поблагодарили: 27 раз
rxu
Добавь в инструкцию
Добавь в инструкцию
Код: Выделить всё
includes/usercp_confirm.php
#
#-----[ FIND ]------------------------------------------
#
$total_width = 320;
#
#-----[ REPLACE WITH ]------------------------------------------
#
$total_width = 80;
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.