Ввиду последних событий, а именно «СПАМ на LiveStreet» и «Бот регистрирует 120 юзеров в сутки», решил найти альтернативную капчу. Нашел случайно у себя в папке со скриптами какой-то калечный аналог капчи Яндекса, откуда скачал уже не помню, поэтому первоначального автора указать не могу. Считаю капчу Яндекса одной из самых лучших (и не только я), поэтому допилил этот скрипт и прикрутил к ЛС. Эта капча основана на kcaptcha, которая используется в стандартной комплектации движка, поэтому безопасность 100% не хуже и даже лучше — можно смело ставить, если нравится, конечно.
Скрин:
Установка:
1) Скачиваем (отсюда или отсюда) и распаковываем архив.
Папку Zloy_Taburet кладем в \classes\lib\external\
Изображения zloy_taburet_arrow.gif и zloy_taburet_post.gif кладем в папку images вашего шаблона: для шаблона new — \templates\skin\new\images\ для шаблона developer — \templates\skin\developer\images\
2) Находим в файле \templates\language\russian.php строчку:
'registration_captcha' => 'Введите цифры и буквы',
и меняем на:
'registration_captcha' => 'Введите цифры слева',
Тоже самое нужно сделать со всеми локализациями.
3) Вставляем капчу в шаблон:
Для шаблона NEW 3.1) Находим в файле \templates\skin\new\actions\ActionRegistration\index.tpl:
Поставил эту капчу, работает прекрасно. Убрал хак «вопрос при регистрации» и убрал забаненные IP из админки, оставил только активацию по email и новую капчу спеуиально для проверки. Завтра отпишусь будет ли спам или нет. Спасибо за работу.
Здравствуйте! Подскажите пожалуйста а 4 пункт 4) Находим в файле \classes\actions\ActionRegistration.class.php строчку: это ТОЛЬКО для шаблона DEVELOPER или для NEW нужно тоже 4 пункт делать? Заранее спасибо.
Рано я обрадовался:( Эту капчу тоже пробивают собаки… опять с того же IP 82.193.96.212 зарегалось 2-е левых… Все та же бредятина в поле «о себе», левый маил и ссылка на сайт. Придется все таки через htaccess пока обороняться.
Раз такие пироги, то может avadim был прав? По-моему, обычный спам-бот не смог бы так быстро перестроится под новую капчу, ибо она значительно отличается от стандартной. Если это, конечно, не бот, которого целенаправленно травят на вас и переписывают его алгоритмы в режиме реального времени. В таком случае поможет только блокировка по IP. И то временно, пока бот не научится лазить через прокси. Тогда только инвайты спасут =)
если капчу берут слоем и выводят на порносайте для ввода. то как выглядет капча совершенно пофигу.
наберут её скорее всего школьнеги и наберут правильно. или расказать про заполнение форм на стороне?
Такой метод мне известен, но не думаю, что в этом случае используется именно он. Carw прав — это скорее для серьезных проектов. Хотя… всякое может быть =)
Ничего не понимаю, ночью после того как 2-е левых зарегилось с новой капчей я вновь вбил в бан IP 82.193.96.212. До сих пор все спокойно. У кого еще с новой капчей были вторжения?
На самом деле отлично, что у вас такое есть, да еще и на пустом сайте. Можно найти хорошее решение. Если такая капча пробивается, то скорее всего копать надо вообще в другую сторону. Возможно ее можно обойти без заполнения?
Тоже посещала такая мысль, что либо спамят вручную (зачем?), либо тестируют нового бота для ЛС и дорабатывают его в режиме реального времени, либо был найден способ регистрации, не заполняя капчу.
если регают ботом/софтом следует подумать не о замене капчи а в первую очередь убрать везде слово «captcha».
Тоесть заменить его другим словом совсем не пахожим на капчу в шаблоне, в названии формы, в цсс… боту чтоб найти капчу нужно её как то распознать же =) а вы явно указываете «captcha» «тут» =)
угу и добавить двухступенчатую регистрацию =)
зарегал первую половину данных, получил мыло, прошел по ссылке, дорегистрировался + рекапча + доп вопрос (а лучше три и тес на айкью) =)
По-моему, в ГИТИС будет легче поступить, чем пройти такую регистрацию =)
Вечерком обновлю пост — изменю имена классов. Там только одно маленькое добавление будет — основной экшн регистрации нужно будет чуток подправить, чтобы капча заработала с новым именем.
ну что там поправить нужно я в старой капце поправил уже ;-)
но вобще нужно придумывать чтото простое и новое, тогда ещё на год полтора от спама уйдем.
и стопудняк это простое и новое как всегда лежит под носом.
PPS. я поддерживаю в раше один неизвестный движек… там реализация капчи идёт с фенечкой. если юзер переключился со страницы с капчей а потом вернулся чтоб её ввести то капча незасчитываеться (я имею ввиду переход — закрыл вкладку. открыл вкладку со страницей (сложил развернул окно)) только я честно хз как там это сделано. пол тыщи юзеров поставили цмску, про спам небыло пока нислова.
что если сделать поля ввода информации, при регистрации пользователя предзаполненными?
то есть чтобы ввести какую-то информацию в строку, придется предварительно стереть уже написанное test, test@test.ru и тд
Хм. Может быть и поможет. Смотря как работает бот. Но попробовать никто не запрещает =) Имеет смысл делать предзаполненным только поле почты — если к test@test.ru бот добавит свой адрес, не очистив поле, то регулярка заругается, что введен неправильный формат мыла.
Мне проверять не на чем. Может быть yuri25 согласится потестировать на его сайте такой способ, раз уж так получилось, что его боты одолели =)
Отличный хак! Давно с небольшой завистью поглядывал на капчу яши, очень хотелось такую же :) Красиво, да и она очевидно сложнее для ботов. Добавил в избранное, обязательно поставлю.
Вы бы добавили этот хак в раздел модулей, а то топик может и затеряться со временем :)
Для WordPress появилась капча, в которой надо вращать картинки до правильного положения, посмотреть можно вот на этом блоге в комментах, а скачать плагин для WP кажется тут, если её доработать напильником, чтоб она работала на LS, то Xrumer её вроде не пробивает, возможно было бы счастье :) Сам к сожалению плохо хнаю php, чтоб такое реализовать, возможно кто-то заморочится, думаю, что эту капчу не намного проще было дорабатывать напильником.
Топик обновлён.
Изменнены имена классов, чтобы спам-ботам было трудней обнаружить капчу, и залит архив в раздел модулей (будет доступен после модерации).
На моем сайте на днях начали боты регистрироваться, правда не по 120 штук как тут кто-то писал)) Прикрутил этот хак и все прекратилось! Огромнейшее спасибо! ИМХО это самое полезное дополнение для LS за месяц (для меня точно), так как борьба со спамом это святое :)
Наверное случайно вставили два раза код. Или не удалили старый.
Внимательно проверьте все пункты установки. Особенно обратите внимание на файл \templates\skin\ваш_шаблон\actions\ActionRegistration\index.tpl
Здравствуйте! Пытаюсь настроить, ливстрит под свои нужды, пока получалось с помощью чтения топиков на вашем сайте, но возник вопрос на который я не могу найти решения.
Мне нужно, чтоб при регистрации пользователь указал только имейл и ввел капчу, а ему на ящик прийдет сгенерированый пароль и ник сгенерированый по типу userid0036, чтоб юзеры не выдумывали пароли и логины.
Други помогите. Поставил капчу. Всё ус тановилось. Только не показываются иферки и волны. Рамк и текст появилисб. А циферки и волны внутри рамки нет. только белое поле.
Други помогите. Поставил капчу. Всё ус тановилось. Только не показываются иферки и волны. Рамк и текст появилисб. А циферки и волны внутри рамки нет. только белое поле. Это если в Мазиле смотреть.
А в експлорере — просто не отображается картинка.
Хотя две картинки в каталоги разместил.
от этого уменьшится сжатие жпег. 90% это нормальная цифра. надо ковырять параметры искажения, там куча разных цифр, формул и параметров в коде при генерации картинки, можно подбирать их методом тыка, что бы изображение получилось более или менее разглядываемое
Для версии 0.4 и выше есть несколько особенностей. Вот по пунктам соответственно:
1) Копировать папку по адресу: engine/lib/external/
3.1) Находим в файле /templates/skin/new/actions/ActionRegistration/index.tpl:
Странно, мучался, конфижил, правил скрипт, а плагин принципиально выдавал «неправильный ключ», даже перезакатывал поверху все заново… Потом махнул рукой, снес его под чистую, почистил кэш, поставил заново — все работает, вроде как так и задумывалось… Снова подправил все моменты, которые меня интересовали — по-прежднему работает… Странно… ))
Одно смутило — нельзя юзать буквы в капче, тупо бело выводится, но, думаю, что это и сам доковыряю…
Спасибо за плагин!
Я ставил на 0.5 — работает, там только где то css немного надо подправить иначе форма регистрации растягивается на всю ширину экрана, наверное и на 0.5.1 будет работать.
Я минут 30 назад ставил на 0.5.1 она то работает, но при нажатии на картинку каптчи (чтобы обновить) она пропадает и больше ничего не появляется… только после обновлении страницы браузера...=(
91 комментарий
но автору все равно! +1
наберут её скорее всего школьнеги и наберут правильно. или расказать про заполнение форм на стороне?
Тоесть заменить его другим словом совсем не пахожим на капчу в шаблоне, в названии формы, в цсс… боту чтоб найти капчу нужно её как то распознать же =) а вы явно указываете «captcha» «тут» =)
А вобще дело говорите, стоит заменить имена айди и классов.
зарегал первую половину данных, получил мыло, прошел по ссылке, дорегистрировался + рекапча + доп вопрос (а лучше три и тес на айкью) =)
Вечерком обновлю пост — изменю имена классов. Там только одно маленькое добавление будет — основной экшн регистрации нужно будет чуток подправить, чтобы капча заработала с новым именем.
но вобще нужно придумывать чтото простое и новое, тогда ещё на год полтора от спама уйдем.
и стопудняк это простое и новое как всегда лежит под носом.
PPS. я поддерживаю в раше один неизвестный движек… там реализация капчи идёт с фенечкой. если юзер переключился со страницы с капчей а потом вернулся чтоб её ввести то капча незасчитываеться (я имею ввиду переход — закрыл вкладку. открыл вкладку со страницей (сложил развернул окно)) только я честно хз как там это сделано. пол тыщи юзеров поставили цмску, про спам небыло пока нислова.
тон неплохо смень бы дабы не обижать автора.
какой еще тон, вы про что?!
«Вставайте, люди русские» ©
В этой войне мы должны победить =)
то есть чтобы ввести какую-то информацию в строку, придется предварительно стереть уже написанное test, test@test.ru и тд
Мне проверять не на чем. Может быть yuri25 согласится потестировать на его сайте такой способ, раз уж так получилось, что его боты одолели =)
Вы бы добавили этот хак в раздел модулей, а то топик может и затеряться со временем :)
Изменнены имена классов, чтобы спам-ботам было трудней обнаружить капчу, и залит архив в
пишет Ошибка: Неверный код
до смены названия работал (
(он просто в конце)
Спасибо вам, отличный хак!
Внимательно проверьте все пункты установки. Особенно обратите внимание на файл \templates\skin\ваш_шаблон\actions\ActionRegistration\index.tpl
???????????? ???????
??????"
подскажите в чем проблема
ps смена шаблона не помогает :(
Мне нужно, чтоб при регистрации пользователь указал только имейл и ввел капчу, а ему на ящик прийдет сгенерированый пароль и ник сгенерированый по типу userid0036, чтоб юзеры не выдумывали пароли и логины.
А в експлорере — просто не отображается картинка.
Хотя две картинки в каталоги разместил.
Строка 8
Меняем значение 90 (от 1 до 100 вроде)
Вот, посмотрите сами:
Ватермарк у Вас кривой судя по всему… попробуйте другой…
Как исправить?
чтобы подсказка браузера не вылазила
1) Копировать папку по адресу: engine/lib/external/
3.1) Находим в файле /templates/skin/new/actions/ActionRegistration/index.tpl:
и меняем на:
Должно работать:) Автору респект!
Сделал как написали (версия 0.4.1 шаблон NEW) не могу зарегистрироваться: постоянно выдаёт ошибку «неверный код регистрации»…
В какую сторону копать?
Одно смутило — нельзя юзать буквы в капче, тупо бело выводится, но, думаю, что это и сам доковыряю…
Спасибо за плагин!