Página 1 de 1
Spam
Publicado: 09 Ago 2006, 16:45
por Jorgeas
Buenas,
Santi está de vacaciones, Leta también, e incluso Haplo creo que también está disfrutando del merecido descanso.
Yo llegué ayer, y estoy currando ya
, o sea que paciencia, porfa.
saludos
Publicado: 10 Ago 2006, 07:59
por CAMALEON
Esto me pasó a mí también en la página web que administro.
La unica forma que tuve de acabar con ello, fue cambiando las opciones de registro de usuarios y ponerlas en autorización manual.
Desde ese momento, solo autorizaba nuevos usuarios que tuvieran un nombre "normal" y una cuenta de correo "normal".
Saludos
CAMALEON
Publicado: 10 Ago 2006, 08:43
por Jorgeas
Es pareido a lo que le he sugerido a Santi, a ver si cuando vuelva se decide lo que hacer.
saludos
Publicado: 10 Ago 2006, 10:52
por Durruti
Una sugerencia
Para evitar registros automáticos por parte de boots, o al menos complicarlos un poco, nosotros solemos hacer un registro dividido en varios pasos.
1 - Registro de la cuenta mediante un formulario. En esta cuenta se le pide una dirección de correo donde enviar la confirmación de alta.
2 - Envio de codigo de activación de cuenta al correo electrónico.
3 - Activación por parte del usuario de la cuenta. A partir de aquí, el usuario puede trabajar normalmente con el sistema.
De esta forma se descarga al administrador de la tarea de andar revisando manualmente todas las altas, y se exige a la otra parte un poco más de trabajo.
Tengo el código PHP por alguna parte de mi casa, si os animais a cambiar el phpBB2, enviadme un email a mi dirección de correo y os lo remito.
Un saludo.
Publicado: 11 Ago 2006, 08:45
por Jorgeas
Eso suena bien, Durruti, le comentaré a Santi cuando vuelva que te escribe para ver si se puede implementar esa solución en PdL.
saludos
Publicado: 17 Ago 2006, 10:03
por Santiago Plaza
Hola.
Gracias por las sugerencias.
Algunas veces he pensado en cambiar la forma de registro, pero no tengo mucho tiempo ahora para mirarlo.
Por lo que he podido ir averiguando una de las formas en las que los Bots logran registrarse es enviando el valor de las variables por el método get para ser aceptados.
Así que lo que normalmente hago es cambiar el nombre de los contenedores de las variables. Cuando un Boot entra y dice 'Registrar=Si', por ejemplo, pues yo lo que cambio es ese 'Registrar', de manera que ya no lo encuentran y no pueden registrarse.
Lo que pasa también es que cuando actualizo las versión del foro a la última para tener la mayor seguridad posible, hay páginas que se sobreescriben y pierden los cambios que yo he efectuado en ellas.
A ver si ahora nos tiramos una temporadilla sin Bots....
Saludos,
Publicado: 17 Ago 2006, 10:55
por Trismegisto
Yo lo que veo últimamente en muchas páginas en las que hay que introducir códigos o contraseñas para acceder a las mismas, es la colocación de una especie de banner con un código que el usuario debe introducir para registrarse, además de su propia contraseña. La clave está en que ese código se encuentra desfigurado o emplea letras que son en realidad dibujos, de forma que ningún programa podrá reconocerlo pero son completamente legibles. Sólo hay que introducirlo una vez, pero desde luego ninguna máquina será capaz de registrarse automáticamente.
Publicado: 17 Ago 2006, 12:02
por Santiago Plaza
Si no recuerdo mal, eso también lo actualicé en este foro y cuando te das de alta, tienes que rellenar una casilla con unas letras aleatorias que se muestran en una imagen, pero eso también por lo que se ve, se lo saltan.
Esa medida de seguridad la puse hace unos meses.
Y lo que cambié ayer de nuevo, no funciona muy bien. Ya que he visto a un bot registrado...... Habrá que seguir mirando.
Saludos,
Publicado: 17 Ago 2006, 12:37
por Trismegisto
Quizás la solución esté en no poner letras aleatorias en una imagen, sino imágenes aleatorias con letras deformadas. De esa forma es imposible que un robot sea capaz de leer las letras, puesto que no son tipografías sino una imagen. Un programa de bots quizás pueda leer las letras deformadas sobre una imagen acudiendo a la fuente tipográfica, pero si las letras son ya de por sí un dibujo se me antoja algo muy complicado de conseguir, y de ser posible al dueño del bot le costaría más el collar que el perro.
Publicado: 17 Ago 2006, 17:16
por Santiago Plaza
Trismegisto, haz log Out con tu usuario y luego pulsa en registrarte.
Allí podrás ver que está activada la confirmación visual. Creo que son letras que se generan aleatoriamente. Un .png si no recuerdo mal.
Lo que no logro entender es como los Bots pueden saltarselo a la torera.
También he actualizado el phpBB2 a la última versión.
Y he cambiado la forma de registro del foro, de modo que al registrarse un nuevo usuario, se le envía un correo para que pueda activar su cuenta y comenzar a postear.
Esto hará que las direcciones no válidas de correo, no recibirán el correo de activación y no podrán postear.
Pero no impedirá que los Bots creen nuevos usuarios, ya que se crea el usuario y se le envía el correo para que active la cuenta.
Creo que de momento veré que tal vamos con estos niveles de seguridad y si no a ver que MODs puedo instalar que me ayuden a luchar contra los Bots.
Saludos,