PHP форум

PHP форум

Форум техподдержки WR-Скриптов на php. Здесь обсуждаются: основы программирования на PHP, различные подходы к реализации скриптов. А также WR-скрипты: Доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и т.д. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!!!
Главная сайтаГлавная сайта   ПоискПоиск   Участники  
Сегодня: 20.06.2018 - 22:53:12
Страницы:  1  2  3  4  ... 7
PHP форум » WR-Guest - все гостевые книги, wr-faq - скрипт вопрос-ответ » Гостевая
АвторСообщение

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2538
Репутация: 3422 ±
Нарушения: 0
самый клёвый способ. Так все и делают
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 13 16.08.05 - 06:50:27

midav



гость
походу всё сделал и работает! Даже глюк как то исправил
Сообщение # 14 17.08.05 - 19:09:15

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2538
Репутация: 3422 ±
Нарушения: 0
Обновилась гостевая до версии 1.5. Приглашаю тестировать: http://wr-script.ru/guest/
Изменения: повышена безопасность, исправлены мелкие баги, изменён полностью дизайн книги.
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 15 31.10.05 - 06:15:02

Alex

новичок





Статистика:
Тем создано: 0
Сообщений: 40
Репутация: 45 ±
Нарушения: 0
WR, midav, кто из вас исправит мою гостевую?
Сообщение # 16 27.04.06 - 18:24:40

Alex

новичок





Статистика:
Тем создано: 0
Сообщений: 40
Репутация: 45 ±
Нарушения: 0
Отблагодарю чем смогу!
Сообщение # 17 29.04.06 - 20:01:59

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2538
Репутация: 3422 ±
Нарушения: 0
А что нужно? Скажи. Может я смогу помочь.
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 18 02.05.06 - 09:42:19

pash_ka



гость
По поводу АнтиФлуд-модулей. (пишу в этой теме, т.к. на главной написанно комменты по их поводу тут оставлять)
Ребята, это несерьезно. WR, я тебе на мыло послал бота, который обходит эту защиту. Написал за час где-то.
Основная ошибка: НЕЛЬЗЯ писать код в hidden-поле. Надо хранить его на сервере. броузеру можно отдавать только id сессии: число, которое НЕ_СВЯЗАННО с кодом, но по которому сервер и только он может код определить.
По поводу модуля "сложи два числа" - это вообще не может работать. HTML разметку почистить элементарно. А дальше - сколько сообщений вы забьете в вашу прогу, ровно столько-же можно забить в код бота.
Сообщение # 19 02.05.06 - 20:53:54

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2538
Репутация: 3422 ±
Нарушения: 0
Согласен, моя не доработка. У меня мысль такая первоначально была: случайно генерировать при сохранении конфигурации в админке массив, отвечающий за знаки сложения/вычитания/умножения. Тогда получится, что твой робот не будет работать в текущем виде и его нужно будет модернизировать.

Ещё, конечно, захвалил я защиту. Она простенькая, но честно скажу, что после её установки сообщения тупых американских перестали появляться у меня. Можешь посмотреть как они долбят гостевуху здесь: wr-script.ru/guest/ Задолбали просто.

Может быть можешь предложить действительно универсальную защиту от ботов?
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 20 03.05.06 - 07:07:44

pash_ka



гость
WR, если-бы не было поля "chek" или его было-бы сложно анализировать, я бы анализировал текст который пользователе видит. Чуть сложнее, но реализуемо.

Универсальной защиты, разумеется, не существует. Но картинка, правильно реализованная, это очень серьезная защита. Если бы мне пришлось подключать FineReader для распознавания твоей защиты, думаю я бы отказался от этой затеи.
А чтобы сделать её правильно, без сессий обойтись невозможно. Под сессией я понимаю, то, что у тебя на сервере должно для каждого посетителя хранится __два__ уникальных числа: идентификатор сессии и соответсвующий ему код. Причём к этой сессии должен быть привязан IP посетителя и время отсылки предыдущего сообщения.

Т.е. самое простое что можно сделать - использовать механизм сессий, который предоставляет PHP, добавив проверку на IP. И сохранять код картинки, который сейчас в hidden-поле в эту сессию.

По поводу самих картинок... Когда я реализовывл эту зашиту (на http://www.fonbet.info/users/) мне сказали (люди. которые профессионально щанимаются распознаванием образов) что добавление к картинке цвета абсолютно не мешает распознавать, а иногда и помогает - если по цвету текст можно отличить от мусора. Причем для распознавалки, в отлисии от человека, даже малюсенькая разница в цвете - уже разница. Можешь посмотреть вот тут http://www.ocr-research.org.ua/list.html на тесты разных картинок. А если не веришь что это ломается - у них там и тест-ломалка одной из систем есть.
Другие статьи - на Википедии: http://en.wikipedia.org/wiki/Captcha
Сообщение # 21 03.05.06 - 10:52:01

pash_ka



гость
Вот, ещё один итресный тест CAPTCHA-картинок: http://sam.zoy.org/pwntcha/
Сообщение # 22 03.05.06 - 10:53:33

Александр

новичок




Статистика:
Тем создано: 2
Сообщений: 14
Репутация: 45 ±
Нарушения: 0
Скажите, а где версию 1.6 скачать то можно?
Сообщение # 23 04.05.06 - 20:14:01

Александр

новичок




Статистика:
Тем создано: 2
Сообщений: 14
Репутация: 45 ±
Нарушения: 0
Подскажите, почему когда ввожу в гостевую книгу Имя и E-mail скрипт выдает сообщение
"Вернитесь назад и введите корректный E-mail адрес!" e-mail ввожи такой petr@pochta.ru (для примера) что не так ? (((

Заранее благодарен ))) Скрипт заменчательный!!! Мне очень понравился...
Сообщение # 24 04.05.06 - 23:48:52
PHP форум » WR-Guest - все гостевые книги, wr-faq - скрипт вопрос-ответ » Гостевая
Возможность добавления изображения в сообщения гостевой :Предыдущая темаСледующая тема: Гостевая Книга
Страницы:  1  2  3  4  ... 7

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени, чтобы вставить обращение к участнику в сообщение

Смайлы:
Ещё смайлы

* При вставке видео с Ютубе нужно указывать только 'хвостик', например: BoUUbs3CvHs
           
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.1.1