Boty

Boty

Napisane przez: * Ewelina * ()
Liczba odpowiedzi: 9

Mam nastepujece pytanie.

Od paru tygodni moja strone przejely boty. Do tej pory mialam spokoj. Zakladaja one sobie zgrabnie konta i w opisach wrzucaja tony filmow uśmiech

Czy jest jakas mozliwosc, aby dodac slowa, ktorych nie mozna wpisywac podczas rejestracji? Zauwazylam, ze w imieniu i nazwisku pojawiaja sie standardowe i charakterystyczne hasla uśmiech W moim shoutboxie ten model obrony przed spamem dziala. Wystarczylo dodac kilka takich wyrazow typu free, video, itd

A moze jest jakas inna metoda? Prosze o pomoc, bo osiwieje. Moje dzieci nie moga tego ogladac Rumieniec

W odpowiedzi na * Ewelina *

Odp: Boty

Napisane przez: Grzegorz Nowosielski ()
W takich przypadkach najskuteczniejsze są nietypowe metody i pomoc specjalisty od php (uwaga! nie jestem specjalistą od php). uśmiech

Można w opisie do strony z zakładaniem konta dopisać uwagę:
"w polu miasto podczas rejestracji wpisz kod aktywacyjny: 007
Po zakończeniu rejestracji i potwierdzeniu adresu email przejdź do edycji swojego profilu i zastąp kod aktywacyjny nazwą twojego miasta"

Następnie w funkcji validaton w pliku signup_form.php trzeba dołożyć regułkę sprawdzającą wartość wpisaną w tym polu i akceptującą prawidłowość wypełnienia formularza jedynie dla podanego ciągu - "kodu aktywacyjnego".

Niewielkie utrudnienie dla zakładających konto, a dla bota bariera nie do pokonania dzięki unikatowości rozwiązania.

Dopisz pod koniec pliku sign_form.php poniższej podane trzy linijki. Żeby było wiadomo gdzie to dać wkleiłem poniżej jak ma wyglądać cały koniec tego pliku.


if ($data['city'] != "007" ) {
$errors['email'] = get_string('missingemail');
}

if (0 == count($errors)){
return true;
} else {
return $errors;
}


}
}

?>

Efekt będzie taki, że na stronie pokaże się fałszywy komunikat o błędnym adresie email. Bot nie przejdzie tego bo w miejscu miasto będzie wpisywał rózne losowe teksty, a nie żądany kod "007". uśmiech
W odpowiedzi na Grzegorz Nowosielski

Odp: Boty

Napisane przez: * Ewelina * ()
Bardzo ci dziękuję. Pomysł super. Mam tylko problem z dodaniem tekstu informującego. Nie zmieniałam jeszcze kodu, próbowałam dodać na początek informację, ale używając "edytowania łańcucha znaków" w panelu moodlowym nie mogę wprowadzić zmian. Po prostu nic się nie zapisuje. Oczywiście nie potrafię dodać takiej informacji niezależnie np. pod napisem miasto. Próbowałam jednak zrobić to na samej górze - pod napisem "Utwórz nową nazwę użytkownika oraz hasło które będą używane do logowania", ale nie zapisuje mi żadnych zmian. Dziwne, bo kiedyś coś tam udało mi się edytować smutny
Co począć w takiej sytuacji? phpMyAdmin mnie czeka? Tylko czy ja sobie poradzę? : ) Jak to zrobić bezboleśnie?
W odpowiedzi na * Ewelina *

Odp: Boty

Napisane przez: Grzegorz Nowosielski ()
Na końcu pliku signup.php można dopisać to co pogrubione przed, po formularzu:

print("Uwaga! Formularz wymaga podania specjalnego kodu....");
 $mform_signup->display();
print("... w polu Miasto wpisz numer agenta 007.");
 print_footer();


?>
W odpowiedzi na Grzegorz Nowosielski

Odp: Boty

Napisane przez: * Ewelina * ()

Wybacz, że ci tak głowę zawracam. Bijąc się w pierś zmieniłam nawet awatar, na bardziej adekwatny uśmiech
Mam problem ze wpisaniem tego kodu antybotowego. Nie informacji samej w sobie, a skryptu. Po prostu w mojej wersji moodla 1.5.3 nie ma nie ma pliku sign_form.php  mam tylko signup_form.html. Zresztą w tym htmlu bardzo zgrabnie mogę dopisać tą informację o agencie, jak się okazało :P
W ogóle pokazuję już, co mam w folderze "login":

change_password.php
change_password_form.html
confirm.php
error_log
forgot_password.php
forgot_password_form.html
index.php
index_form.html
logout.php
signup.php
signup_form.html

A może ja szukam w złym miejscu?

W odpowiedzi na * Ewelina *

Odp: Boty

Napisane przez: Grzegorz Nowosielski ()
Szukasz w dobrym miejscu, jednak "awatar" powinien być prawdziwy. uśmiech
W wersji 1.5 w pliku signup.php jest takie coś:

if (empty($user->city)) {
$err->city = get_string("missingcity");
}

zamień to na:

if ($user->city != "007" ) {
$err->city = get_string("missingcity");
}

Działa - sprawdziłem na wersji 1.5.4.

W odpowiedzi na Grzegorz Nowosielski

Odp: Boty

Napisane przez: * Ewelina * ()

Jeeeee. Działa, działa, działa uśmiech
Dziękuję pięknie.

W odpowiedzi na * Ewelina *

Re: Odp: Boty

Napisane przez: Robert Brenstein ()
W nowszych Moodle'ach mozna zainstalowac wariant captcha. Ta sama idea jak z agentem ale bardziej zaawansowane.

http://tracker.moodle.org/browse/MDL-7407

Od wersji 1.9.1 captcha jest w standartowej dystrybucji Moodle

http://docs.moodle.org/en/Email-based_self-registration

dla tych co nie wiedza co to captcha:

http://pl.wikipedia.org/wiki/CAPTCHA
W odpowiedzi na * Ewelina *

Odp: Boty

Napisane przez: Łukasz Kałuża ()
Będprzy tych botach, to czy moga one zmieniac dane innych uzytkownikow bo u mnie cos takiego sie dzieje, nagle u uzytkownikow zmieniaja sie ich zdjecia w profilu na "mniej interesujace" czy tez zmieniaja sie e-maile, w raporcie aktywnosci nie widac zeby dana osoba cokolwiek zmieniala w profilu wiec czy to moglby byc bot? pytam bo musialby on miec wtedy przypisane uprawnienia admina...