Профилактическое отключение регистрации на форуме

Сообщение
Автор
Аватара пользователя
Алексей_СН
Аксакал
Сообщения: 2281
Зарегистрирован: 12 янв 2007 16:36 pm
Репутация: 103
Откуда: щекино, 2 группа

Re: Профилактическое отключение регистрации на форуме

#16 Сообщение Алексей_СН » 27 ноя 2012 22:32 pm

serg-smirnoff писал(а):
Алексей_СН писал(а):если вы не видите у себя вирусоподобных скриптов, это не значит что их нет. Сайт перегружен контекстной рекламой. Все зло оттуда. Нужно в конце-концов начать фильтровать базар. Иначе мы так далеко не уедем.
а куда едем?
едем в сторону улучшения работы сайта. В первую очередь скорости его загрузки, скорости работы форума, удобства редактирования сообщений. Чтобы не в блокноте писать, а потом копировать в ответ, как я сейчас делаю. А чтобы сразу в форумном редакторе можно было по-человечески ответ набрать и в словах по 3-4 пропущенных буквы не было, как и зависаний по 5 минут при попытки скопировать или удалить слово.
ну и конечно чтобы не было спам-ботов, которые притягиваются как и вирусоподобные скрипты благодаря контекстной рекламе.
Теперь раздолье болтунам, лафа для упырей -
Бывали хуже времена, но не было подлей.

serg-smirnoff
Капитан Корабля
Сообщения: 8626
Зарегистрирован: 07 май 2005 21:17 pm
Репутация: 302

#17 Сообщение serg-smirnoff » 27 ноя 2012 22:33 pm

Алексей_СН писал(а):мозиллы), который бы нормально с моим частично пропатченным XP SP3 работал, и открывал бы все положенные плагины. IE он
Так понимаю про некоторого рода своевременность перехода на windows 7 или windows 8 смысла рассуждать нет?
Государство, приказывающее умирать детворе, всегда назовет себя родиной

Аватара пользователя
Алексей_СН
Аксакал
Сообщения: 2281
Зарегистрирован: 12 янв 2007 16:36 pm
Репутация: 103
Откуда: щекино, 2 группа

#18 Сообщение Алексей_СН » 27 ноя 2012 22:39 pm

и отключите вы все эти дурацкие vk.com, твиттеры, одноклассники и т.п. При загрузке страницы форума оттуда что-то подгружается и все тормоза и ожидания из-за этого. Ну и хорошая порция спам-ботов через них также лезет сюда.
Теперь раздолье болтунам, лафа для упырей -
Бывали хуже времена, но не было подлей.

serg-smirnoff
Капитан Корабля
Сообщения: 8626
Зарегистрирован: 07 май 2005 21:17 pm
Репутация: 302

#19 Сообщение serg-smirnoff » 27 ноя 2012 22:39 pm

Алексей, смотрите http://www.schekino.net/forum/viewtopic.php?t=4475

Там по тексту много всякого. Но основное:

Используя данный Форум, Вы выражаете свое согласие с "Отказом от ответственности" и установленными Правилами и принимаете всю ответственность, которая может быть на Вас возложена.

Выражаете согласие Алексей? Если да, пользуйтесь, если нет... не пользуйтесь (полит корректно).
Государство, приказывающее умирать детворе, всегда назовет себя родиной

serg-smirnoff
Капитан Корабля
Сообщения: 8626
Зарегистрирован: 07 май 2005 21:17 pm
Репутация: 302

#20 Сообщение serg-smirnoff » 27 ноя 2012 22:50 pm

Алексей_СН писал(а):едем в сторону улучшения работы сайта.
да, заметил, вы много для этого сделали.
Государство, приказывающее умирать детворе, всегда назовет себя родиной

Аватара пользователя
Алексей_СН
Аксакал
Сообщения: 2281
Зарегистрирован: 12 янв 2007 16:36 pm
Репутация: 103
Откуда: щекино, 2 группа

#21 Сообщение Алексей_СН » 27 ноя 2012 22:56 pm

serg-smirnoff писал(а):
Алексей_СН писал(а):мозиллы), который бы нормально с моим частично пропатченным XP SP3 работал, и открывал бы все положенные плагины. IE он
Так понимаю про некоторого рода своевременность перехода на windows 7 или windows 8 смысла рассуждать нет?
они физически не заработают на этом компе во-первых. Во-вторых единственный лицензионный софт который есть привязан к этому железу и этому серийнику XP, а щедрого дяди-заказчика, который бы согласился профинансировать мою модернизацию в связи с очередным проектом пока что не предвидится. А финансы там немалые, Cadence за новую версию 60000$ просит.
Теперь раздолье болтунам, лафа для упырей -
Бывали хуже времена, но не было подлей.

Аватара пользователя
Алексей_СН
Аксакал
Сообщения: 2281
Зарегистрирован: 12 янв 2007 16:36 pm
Репутация: 103
Откуда: щекино, 2 группа

#22 Сообщение Алексей_СН » 27 ноя 2012 23:03 pm

serg-smirnoff писал(а):
Алексей_СН писал(а):едем в сторону улучшения работы сайта.
да, заметил, вы много для этого сделали.
делать должен хозяин. А наша задача критиковать и вносить предложения по улучшению. То что происходит сейчас, когда специально делаются все условия для привлечения спам-ботов, а потом из-за этого отключают регистрацию пользователей - это в корне неправильно. Я с этим впервые сталкиваюсь именно тут. Это сравнимо с тем как если бы в деревянном доме из-за раздолбайства хозяина и его жадности купить антисептик завелся бы жук-древоточец, а хозяин вместо хоть поздней, но все же обработки антисептиком, этот дом взял бы и спалил.
Теперь раздолье болтунам, лафа для упырей -
Бывали хуже времена, но не было подлей.

serg-smirnoff
Капитан Корабля
Сообщения: 8626
Зарегистрирован: 07 май 2005 21:17 pm
Репутация: 302

#23 Сообщение serg-smirnoff » 27 ноя 2012 23:05 pm

Алексей_СН писал(а):
serg-smirnoff писал(а):
Алексей_СН писал(а):едем в сторону улучшения работы сайта.
да, заметил, вы много для этого сделали.
А наша задача критиковать и вносить предложения по улучшению.
Итак, предложение убрать соц. кнопки. Нет не уберу. Еще предложения как победить хруммер есть?
Государство, приказывающее умирать детворе, всегда назовет себя родиной

Аватара пользователя
Grifon
Старейшина
Сообщения: 6304
Зарегистрирован: 01 дек 2008 15:10 pm
Репутация: 315
Откуда: Впервые появившись в Древней Ассирии, грифон вскоре стал известен от Гималаев до Ирландии

#24 Сообщение Grifon » 28 ноя 2012 12:19 pm

serg-smirnoff писал(а):
Так понимаю про некоторого рода своевременность перехода на windows 7 или windows 8 смысла рассуждать нет?
там наскоко я помню вопрос не сколько софта сколько железа...
норм в хрю работало. я помню )))
правда осликом я даже в хрю не пользовался...
Можно неограниченно долго смотреть на три вещи - воду, огонь и работающего человека. Компьютеры добавили индикатор прогресса к этому списку.
Изображение

Аватара пользователя
Big_Dog
Аксакал
Сообщения: 3732
Зарегистрирован: 28 ноя 2008 04:23 am
Репутация: 80
Откуда: Щекино

#25 Сообщение Big_Dog » 28 ноя 2012 13:33 pm

брат_Алекс писал(а):Не поможет.
Согласен. Не поможет.

И дело тут в первую очередь в открытости кода BBCode. В данном случае ничего не поможет.
Спамеры, имея перед глазами код скриптов движка, или заранее "знают" или без труда вычисляют все дыры, и с успехом используют их.
serg-smirnoff писал(а):Ой беда беда. Что же теперь делать? А! А! Аааа!
Избавиться от спама можно только одним способом - уникализировать код движка, сделать его "закрытым".
Другими словами, изменить (переписать) алгоритмы скриптов движка, оставив тот-же функционал :) .
Идеальный вариант 100-процентного избавления от автоматического спама - написать свой движок с нуля. :D
Не торопись отвечать. Сначала подумай: а оно тебе надо? :wink:

serg-smirnoff
Капитан Корабля
Сообщения: 8626
Зарегистрирован: 07 май 2005 21:17 pm
Репутация: 302

#26 Сообщение serg-smirnoff » 28 ноя 2012 14:33 pm

Big_Dog писал(а):
serg-smirnoff писал(а):Ой беда беда. Что же теперь делать? А! А! Аааа!
Избавиться от спама можно только одним способом - уникализировать код движка, сделать его "закрытым".
Другими словами, изменить (переписать) алгоритмы скриптов движка, оставив тот-же функционал :) .
Идеальный вариант 100-процентного избавления от автоматического спама - написать свой движок с нуля. :D
Согласен. Это уже в процессе. Про переписать алгоритмы входа. Нашел пару интересных идей в инете.
Кстати по поводу конверта БД. Оно действительно помогает? Ведь они ищут точки входа в скрипты авторизации, а не в структуру БД.
Государство, приказывающее умирать детворе, всегда назовет себя родиной

Аватара пользователя
Big_Dog
Аксакал
Сообщения: 3732
Зарегистрирован: 28 ноя 2008 04:23 am
Репутация: 80
Откуда: Щекино

#27 Сообщение Big_Dog » 28 ноя 2012 14:59 pm

serg-smirnoff писал(а):Оно действительно помогает?
По идее должно спасти от некоторых стандартных SQL-инжекций
Не торопись отвечать. Сначала подумай: а оно тебе надо? :wink:

serg-smirnoff
Капитан Корабля
Сообщения: 8626
Зарегистрирован: 07 май 2005 21:17 pm
Репутация: 302

#28 Сообщение serg-smirnoff » 28 ноя 2012 15:01 pm

А при чем тут инъекции если они просто проходят автоматическую регистрацию и автоматический постинг и все это делается без инъекций. Тупо в лоб регистрируются и все. И постят потом.
Государство, приказывающее умирать детворе, всегда назовет себя родиной

serg-smirnoff
Капитан Корабля
Сообщения: 8626
Зарегистрирован: 07 май 2005 21:17 pm
Репутация: 302

#29 Сообщение serg-smirnoff » 28 ноя 2012 15:02 pm

Они делают все то же что и любой пользователь при регистрации только с использованием скриптов-автоматов.
Государство, приказывающее умирать детворе, всегда назовет себя родиной

Аватара пользователя
брат_Алекс
Завсегдатый
Сообщения: 408
Зарегистрирован: 01 авг 2011 20:18 pm
Репутация: 33

#30 Сообщение брат_Алекс » 28 ноя 2012 20:02 pm

serg-smirnoff писал(а):А при чем тут инъекции если они просто проходят автоматическую регистрацию и автоматический постинг и все это делается без инъекций. Тупо в лоб регистрируются и все. И постят потом.
Я бы переименовал PHP-шный файл регистрации, закрыл его в robots.txt и вызывал не через html <a href...>, а через java-script.
Итогом будет то, что бот не найдет ссылку, а человек ее увидит.
Изображение

Изображение

Ответить