Dobrý Deň, Hosť
Meno:  Heslo: Zapamätať  Obnoviť heslo | Registrovať
Štvrtok, 24. Máj 2012 13:27
 
Community Builder Enhanced a Security Images
Vitajte, Hosť. Prosím prihláste sa alebo sa zaregistrujte.

Prihláste sa užívateľským menom, heslom a dĺžkou sedenia

 
Pokročilé vyhľadávanie

24397 príspevkov v 4753 tém- od 64464 užívateľov - Najnovší užívateľ: becks6

Štvrtok, 24. Máj 2012 13:27
Joomla! Slovakia fórumJoomla!Bezpečnosť a výkonCommunity Builder Enhanced a Security Images
« predchádzajúce ďalšie »
Strán: [1]
Tlačiť
Autor Téma: Community Builder Enhanced a Security Images  (Prečítané 1122 krát)
0 užívateľov a 1 Hosť prehliada túto tému.
steelbull
Newbie
*

Karma: +0/-0
Offline Offline

Príspevkov: 18
« kedy: Streda, 20. Október 2010 12:52 »
Dobrý deň,
chcel by som kolegov používajúcich CMS Joomla, Community Builder Enhanced a Security Images (PLUGIN CORE 1.1) poprosiť o skúsenosť s riešením nasledujúcej situácie:

Po korektnom nainštalovaní Joomly, Community Builderu - Enhanced a Security Images a ich vzájomnej integrácii (a opravy obrovského množstva chýb) všetko pracuje konečne správne. Dochádza však k jednému závažnému problému, SPAM BOTI VEDIA BEZPEČNOSTNÝ OBRÁZOK V REGISTRAČNOM FORMULÁRI nejakým spôsobom obísť a registrujú na na portál naďalej v rovnakej miere, napriek použitiu com_securityimages.


NEPOMOHLO: Pôvodnú možnosť registrácie cez com_user&view=register som vypol v príslušnom php súbore použitím funkcie DIE.


NEPOMOHLO: Identifikátor "name=" v inpute captcha kódu som premenoval (myslel som, či spam bot nemá v DB názov inputu a podľa toho vie rozlíšiť, ktorý input je pre captcha).


NEPOMOHLO: Zapol som logovanie captcha a zistil som, že v čase, kedy sa bot zaregistroval log nezaevidoval žiadny platný, ani neplatný pokus vyplnenia kódu, čo znamená že boti vedia CAPTCHA v registračnom formulári CBE nejakym spôsobom úplne obísť bez toho, aby tam čokoľvek zadávali.
Zaznamenané
Michal Hraška
Global Moderator
Hero Member
*****

Karma: +29/-0
Offline Offline

Pohlavie: Mužské
Príspevkov: 4059
« Odpoveď #1 kedy: Streda, 20. Október 2010 20:31 »
No napáda ma skusit toto:
http://www.greatjoomla.com/extensions/plugins/core-design-captcha-plugin.html

alebo poprípade toto:
http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/7525
Zaznamenané
steelbull
Newbie
*

Karma: +0/-0
Offline Offline

Príspevkov: 18
« Odpoveď #2 kedy: Piatok, 05. November 2010 13:12 »
Nepomáha - problém je, že pravdepodobne pomocou nejakej záhadnej URL adresy a Javascriptu vie spam robot cez komponent CBE obísť štandardné vyplnenie položiek item a vyplnenie captcha kódu.

Moju teóriu podporujú fakty, že:
1. spamrobot nevyplní všetky povinné položky a bez nich by registrácia nemala byť možná.
2. v čase keď sa spamrobot zaregistruje neevidujem v captcha logu žiadne úspešne, ani neúspešne vyplnené kódy
3. po registrácii spamrobota nepríde adminovi info e-mailom o registrácii

Zakomentoval som celú procedúru registrácie v com_user, taktiež nepomohlo. Nepomáha ani použitie komponenty pre generovanie náhodnej otázky, na ktorú užívateľ musí odpovedať.
Zaznamenané
Michal Hraška
Global Moderator
Hero Member
*****

Karma: +29/-0
Offline Offline

Pohlavie: Mužské
Príspevkov: 4059
« Odpoveď #3 kedy: Piatok, 05. November 2010 13:20 »
Problém vidím v samotnom komponente CBE poprípade CB. Ako som troska zistoval jadro je velmi podobne a nasiel som tam asi 25 chyb cez ktoré by to bolo možné.

Spýtam sa inak komentoval si kód com_user ale ten s tymto nema nic spolocne.
Skúsil si CBE vypnut a využiť zakladanú reg. + span ?
Zaznamenané
Strán: [1]
Tlačiť
« predchádzajúce ďalšie »
Prejsť na: