На одном из своих проектов заметил, что с постоянным усердством начали регистрироваться пользователи. Радоваться надо, но не так все хорошо, как хотелось бы, но и ничего плохого тоже не происходит.
Подобные «левые» регистрации в логах отображаются так:
Больше этот ip не в логах не встречается. В качестве клиента отображается «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)». Подозрение вызывает тот факт, что не происходит подгружение картонок, css и самое главное «GET /classes/lib/external/kcaptcha/index.php?PHPSESSID=», что, как мне кажется, должно присутствовать обязательно при корректном формировании html страницы регистрации.
Самое интересное, что такая регистрация, из трех строк в логах, проходит и пользователь создается. Массовости нет, две-три пустышки в день.
еще не забываем об правке шаблона
вот здесь /templates/skin/habra/actions/ActionRegistration/
<input type="text" style="text-align: center;" name="captcha" value="" maxlength=4 size=9>
Вот у меня в конфиге капчти было выставлено 4 символа а в форму можно было ввести не больше 3 :)
Но ботофф за недельку-вторую (пока я это не заметил) успело нарегатся много. Правда ни один из них не сумел активировать свою учетку.
в переменных сессии, которые в свою очередь хранятся на сервере. клиенту передается только идентификатр сессия (для kCaptcha-ы в переменных GET-запроса)
а использованный хеш удаляется из сессии? можно например нажать назад поменять данные в форме и отправить с теми же буковками капчи
как в данном случае пользователь отключил картинки, хеш в сессии не обновляется и постишь сколько угодно
13 комментариев
Есть такой момент, что все регистрации с разных ip. Видимо дело не в этом обновлении.
# CAPTCHA string length
//$length = mt_rand(5,6); # random 5 or 6
$length = 3;
только кто даст гарантию, что увеличинное кол-во цифр создаст какието сложности ботам?
еще не забываем об правке шаблона
вот здесь /templates/skin/habra/actions/ActionRegistration/
<input type="text" style="text-align: center;" name="captcha" value="" maxlength=4 size=9>
Но ботофф за недельку-вторую (пока я это не заметил) успело нарегатся много. Правда ни один из них не сумел активировать свою учетку.
Смахивает на некий недочет??
как в данном случае пользователь отключил картинки, хеш в сессии не обновляется и постишь сколько угодно