Időzóna: (GMT +1 óra) RSS - hozzászólások

Fórumjegy

Szerző
Üzenet
kislab
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.23. Péntek 16:52
Hozzászólások: 574
Hozzászólás Elküldve: 2007.06.18. 13:31    Hozzászólás témája: Fórumjegy
Hozzászólás az előzmény idézésével
Szeretnék találni valami olyan megoldást, amivel lehetővé tehetném azt, hogy ha xyz meglátogatja az abc oldalt, akkor a gépére rak egy sütit a weboldal, és egy másik oldalon lévő fórum leovassa a sütit, és csak akkor láthatja a fórumot xyz, ha megvan a sütije. Ha már itt tartok, akkor azt is megkéne oldani, hogy a süti a kiadás dátumától számított pontosan 15 nap múlva járjon le.

Előre is köszönöm!
_________________
Üdv: KisLab - Kísérleti Laboratórium

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2921
Hozzászólás Elküldve: 2007.06.19. 11:11    Hozzászólás témája:
Hozzászólás az előzmény idézésével
A sütit biztonsági okokból csak az az oldal tudja lekérni a gépről, amilyek beállította azt. A süti egy sima szövegfájl, aminek a tartalma kódolatlan és könnyen szerkeszthető, emiatt a lejárati dátumot is egyszerűen meg lehet hamisítani, ezek miatt önmagában a süti felhasználó azonosításra alkalmatlan. Ha egy kicsit bővebben kifejtenéd (a két oldal között milyen kapcsolat van, közös-e a felhasználói adatbázisa, stb.), hogy mit is szeretnél megcsinálni lehet, hogy tudnánk ajánlani egy működőképes(ebb) megoldást.

Felhasználó profiljának megtekintése Privát üzenet küldése
atiqua
Kezdő phpBB-s
Kezdő phpBB-s


Csatlakozott: 2007.03.29. Csütörtök 10:26
Hozzászólások: 25
Hozzászólás Elküldve: 2007.06.20. 06:01    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Talán valami olyasmi megoldást lehetne találni, mint ahogyan Ajax-szal másik oldalról kérsz le adatokat. Gondolom ismered a technikáját, ha nem, akkor megpróbálom leírni mire gondoltam:
Legyen A az az oldal, ahol van a fórum. B az az oldal, amit meg kell látogatni a fórum használatához. B megcsinálja a sütit, amit aztán az ő oldalán egy php script le tud kérdezni. B oldalára írsz egy olyan szkriptet, ami ellenőrzi az adott süti meglétét, érvényességét, stb, és nem is kell neki visszaadnia több infót, csak annyit hogy "true" vagy "false". A oldalon meghívod ezt a php-t, és a visszakapott tartalom szerint cselekszel. Szerintem így nem lesznek biztonsági figyelmeztetések.

Felhasználó profiljának megtekintése Privát üzenet küldése
kislab
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.23. Péntek 16:52
Hozzászólások: 574
Hozzászólás Elküldve: 2007.06.20. 10:02    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Nekem a biztonság nem kell. A süti csak egy belépőjegy. Van sütid => mehetsz
nincs => nem. Elmondom pontosan, hogy mire gondolog.

A fórumon elszaporodó SPAM-robotok ellen csináltam egy celéptető rendszert, érvényesítő kóddal, meg mindennel. Ebben van egy ilyen rész:

Kód:

if ($CAPTCHA_EnteredText == $CAPTCHA_RandomText and isset($_POST['txtCode']) == true and isset($_SESSION['CAPTCHA_RndText'])){
      // megfeleo kod eseten
      echo "Sikeresen belétél";

Most az a bajom, hogy ide berakhattam volna egy linket is a fórumomra, de akkor ha xyz rögtön a fórumomat hívja be, és átlépi a kódot, akkor én hogy a piklibe állítsam meg az ugyan ezt a módszert használó SPAM-robotokat. Ekkor jött az ötlet, hogy egy sütit kéne elhelyezni xyz gépén, amit a fórum leolvas. Ekkor megint eszembe jutott, hogy xyz a 87. látogatás után már nagyon fogja unni ezt a kódot, ezért legyen egy süti-lejárat, hogy mondjuk 15 naponként kelljen csak kódot beírni. Szóval ebben kéne segitenetek.
_________________
Üdv: KisLab - Kísérleti Laboratórium

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
atiqua
Kezdő phpBB-s
Kezdő phpBB-s


Csatlakozott: 2007.03.29. Csütörtök 10:26
Hozzászólások: 25
Hozzászólás Elküldve: 2007.06.20. 10:58    Hozzászólás témája:
Hozzászólás az előzmény idézésével
A biztonsági figyelmeztetés kikerülése nem miattad, hanem az "egyszerű júzer" miatt kell, ugyanis ha minden nap (minden belépéskor) figyelmeztetés jelenik meg neki, akkor elbizonytalanodik, hogy mi is kell nyomnia, és nem biztos hogy bejut az oldalra. Persze ha domainen belül van a látogatandó lap, akkor nem ilyen bonyolult.
Robotok ellen egy jó ötlet, bár csak kevés, ismert felhasználóval működik, hogy a fórumokra írási lehetőséget csak csoportban lévők kaphatnak. Így amíg nem pakolod be őket csoportokba, addig nem tudnak írni. Ehhez viszont el kell tudnod dönteni, hogy a Mandy158 nevű user az valós vagy robot. Ezt esetleg kötheted ahhoz, hogy "Regisztrálás után küldj egy levelet az admin##kukac##enforumom.hu címre". Ha viszont nagyon sok user van, akkor ezt nyilván nem lesz kedved végigjátszani naponta 25x. Nekem azért jó ez a rendszer, mert egy játék klánjának a fórumát tartom karban, és egyrészt (már) nem sok az új reg, másrészt összesen 50-60 felhasználó van.

Felhasználó profiljának megtekintése Privát üzenet küldése
atiqua
Kezdő phpBB-s
Kezdő phpBB-s


Csatlakozott: 2007.03.29. Csütörtök 10:26
Hozzászólások: 25
Hozzászólás Elküldve: 2007.06.20. 11:00    Hozzászólás témája:
Hozzászólás az előzmény idézésével
A sütinek amúgy létrehozáskor lehet megadni lejárati időt. Viszont ha a usernek pl be van állítva, hogy gépindításkor törölje a sütiket, vagy sűrűn törli, akkor szintén soxor kell neki kódot írogatni.

Felhasználó profiljának megtekintése Privát üzenet küldése
kislab
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.23. Péntek 16:52
Hozzászólások: 574
Hozzászólás Elküldve: 2007.06.20. 11:02    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Nem az a bajom, hogy a robotok reggelnek, ahem, hogy olvasnak. Mindenkinek az e-mailját. A fórumomon az e-mail cím nagyon fontos , úgyhogy ki kéne dobni a robotokat.

Szerk: Mos majd megpróbálom az én elég silány php és javascript tudásommal megcsinálni
_________________
Üdv: KisLab - Kísérleti Laboratórium

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
atiqua
Kezdő phpBB-s
Kezdő phpBB-s


Csatlakozott: 2007.03.29. Csütörtök 10:26
Hozzászólások: 25
Hozzászólás Elküldve: 2007.06.20. 11:07    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Mindig később jut eszembe valami :)
Szóval lehet, hogy jobban jársz, ha a phpbb_users táblát bővíted mondjuk code_enter_time mezővel(default=0), amiben tárolod, hogy mikor írt utoljára kódot. Belépéskor ellenőrzöd, hogy a time()-15*86400>code_entered_time, az éppen belépő usernél. Ha igaz, akkor kell kódot írnia a usernek és átírod a mező értéket aktuális időre. Lekódolni ezt nem tudnám, mert nagyon kispályás vagyok (még) php-ben.
Süti ellen jutott még az is eszembe jutott, hogy a user 132 különböző gépről léphet be, nem kell neki feltétlen 1 gépről fórumoznia. Plusz ugye 1 gépről többen is bejelentkezhetnek (bár ez szűrhető, ha a userneveket is tárolod a sütiben).

Felhasználó profiljának megtekintése Privát üzenet küldése
atiqua
Kezdő phpBB-s
Kezdő phpBB-s


Csatlakozott: 2007.03.29. Csütörtök 10:26
Hozzászólások: 25
Hozzászólás Elküldve: 2007.06.20. 11:14    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Ezzel a CAPATCHA rendszerrel is tudnak regelni robotok? Vagyis már el tudják olvasni az ellenőrző képeket? Mert ha már regisztrálásnál szűröd a robotokat, akkor olvasni sem fognak tudni :)
Viszont a csoportba pakolás még mindig segíthet, ugyanis lehet úgy beállítani a fórumokat, hogy csak az tudja olvasni, aki (adott) csoportban van. Amúgy az e-mailcímet gyűjtő robotok (szerintem) nem a fórum szövegéből olvassák ki az e-mail, hanem a Taglistából :) Ahhoz még egy vendég is hozzáfér. Viszont ki lehet venni az egész e-mail oszlopot.

Felhasználó profiljának megtekintése Privát üzenet küldése
Szoles
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.12.18. Hétfő 17:05
Hozzászólások: 378
Hozzászólás Elküldve: 2007.06.20. 12:52    Hozzászólás témája:
Hozzászólás az előzmény idézésével

atiqua írta:

... Amúgy az e-mailcímet gyűjtő robotok (szerintem) nem a fórum szövegéből olvassák ki az e-mail, hanem a Taglistából :) Ahhoz még egy vendég is hozzáfér. Viszont ki lehet venni az egész e-mail oszlopot.
Ne idegesíts! Én nem látom az emilcímeket a taglistámnál, csak a gomb van, amivel küldeni lehet a fórumról.
A robot tényleg látja? Ez tuti? Ennek egyáltalán nem örülnék.

Felhasználó profiljának megtekintése Privát üzenet küldése Email küldése Felhasználó weblapjának megtekintése
kislab
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.23. Péntek 16:52
Hozzászólások: 574
Hozzászólás Elküldve: 2007.06.20. 14:11    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Szoles írta:

Ne idegesíts! Én nem látom az emilcímeket a taglistámnál, csak a gomb van, amivel küldeni lehet a fórumról.
A robot tényleg látja? Ez tuti? Ennek egyáltalán nem örülnék.
A gomb hivatkozása: mailto:valaki@valami.hu

atiqua írta:

... Amúgy az e-mailcímet gyűjtő robotok (szerintem) nem a fórum szövegéből olvassák ki az e-mail, hanem a Taglistából :) Ahhoz még egy vendég is hozzáfér. Viszont ki lehet venni az egész e-mail oszlopot.
Köszike! Pont az lenne a lényeg, h az userek megtudják egymás e-mailját...

Ui: Néhány dolog amit megjegyeznék:
A weboldalamról kéne beléptetni (http://kislab.uw.hu) a fórumomra (http://****.cwi.hu)
Nem szeretnék egyéb ötleteket, csak a sütis dologba segítsetek :evil: (bocs, ha sértésenk veszitek)
_________________
Üdv: KisLab - Kísérleti Laboratórium

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2921
Hozzászólás Elküldve: 2007.06.20. 15:59    Hozzászólás témája:
Hozzászólás az előzmény idézésével

kislab írta:

Nem az a bajom, hogy a robotok reggelnek, ahem, hogy olvasnak. Mindenkinek az e-mailját. A fórumomon az e-mail cím nagyon fontos , úgyhogy ki kéne dobni a robotokat.
És ha elrejtenéd előlük az email címeket? Anti spam-bots régi, de ma is telepíthető (kb. 2-3 perc). Annyit csinál, hogy elrejti az email címeket a vendégektől és a robotoktól. Ha be van állítva neked, hogy jelenítse meg az email címedet, a látogató csak az email képet fogja látni és a [Rejtett] szöveget (a taglistában, a profil és a téma megtekintésénél is). A felhasználók megtudják egymás email címét, de csak ők, senki más.
Ha mindenféleképpen valamilyen egyéb megoldást szeretnél természetesen arra is kitalálhatunk valamit.

Felhasználó profiljának megtekintése Privát üzenet küldése
kislab
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.23. Péntek 16:52
Hozzászólások: 574
Hozzászólás Elküldve: 2007.06.20. 17:24    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Köszi szépen, eddig úgy néz ki, hogy jól működik. Majd meglátom mire mennek vele a robotok :)
_________________
Üdv: KisLab - Kísérleti Laboratórium

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Szoles
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.12.18. Hétfő 17:05
Hozzászólások: 378
Hozzászólás Elküldve: 2007.06.21. 13:02    Hozzászólás témája:
Hozzászólás az előzmény idézésével

kislab írta:

Szoles írta:

Ne idegesíts! Én nem látom az emilcímeket a taglistámnál, csak a gomb van, amivel küldeni lehet a fórumról.
A robot tényleg látja? Ez tuti? Ennek egyáltalán nem örülnék.
A gomb hivatkozása: mailto:valaki@valami.hu
Szerintem (remélem) nem! Azért lécci nézz rá, hátha én vagyok ekkora marha. (Ezt eddig is tudtam, már sokan mondták, csak épp azt nem tudom, mekkora... :) )
Köszi!
Itt a taglistám: http://www.carvingski.hu/forum/memberlist.php

Felhasználó profiljának megtekintése Privát üzenet küldése Email küldése Felhasználó weblapjának megtekintése
Thomas RC
Gyakorlott phpBB-s
Gyakorlott phpBB-s


Csatlakozott: 2006.09.29. Péntek 1:00
Hozzászólások: 4377
Hozzászólás Elküldve: 2007.06.21. 13:05    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Szerintem te engedélyezted azt, hogy a fórumról tudjál bárkinek emailt küldeni

Felhasználó profiljának megtekintése Privát üzenet küldése
Hozzászólások megtekintése:  

Időzóna: (GMT +1 óra) RSS - hozzászólások
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés