Форум скриптов PHP

Форум скриптов PHP

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP и различные подходы к реализации скриптов. А также WR-скрипты: Доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и т.д. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!!!
Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск   Участники  
Сегодня: 11.12.2018 - 03:35:21
Страницы:  1 ... 3  4  5  6  7  
Форум скриптов PHP » Защита от взлома » Мои предложения
Объявление - WR-Scriptы в UTF-8 кодировке

Начаты настройки по переводе скриптов в UTF-8 кодировку. Вот эти скрипты уже переведены: информер, быстрый чат, обратная связь, счётчик, компактная доска объявлений, гостевая. Скачивайте обновлённые скрипты и устанавливайте на свой сайт! Работы продолжаются. Ура!

АвторСообщение

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2544
Репутация: 3428 ±
Нарушения: 0
шутишь, да? можно совершенно по другому способу всё сделать.
1. Проанализировать соотвествие или соотношение кол-ва букв в тексте. Если весть текст состоит из дву-трёх букв, например, вававававаывааываываываываываывываываыва - то это чушь.
2. Если весть текст состоит из цифр или спец символов - это тоже чушь.
3. Если средняя длина всех слов превышает 20 символов это тоже чушь.
И т.д. Можно подрегулировать данные параметры (установить опредеёлнные ограничения/допуски на условия) и можно получить довольно приличный модуль Античушь, который уже и встроить в какой-нибудь скрипт.
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 49 16.03.06 - 06:08:23

Carl_F



гость
WR, ну вы даёте! Лучше анти - мат куда полезней будет ;)
Сообщение # 50 20.03.06 - 17:36:01

vladik-kiev



гость
блин, ни одна античушь не заменит хорошей команды модераторов!
сделать так, чтобы можно было назначать модераторов и все!
Сообщение # 51 20.03.06 - 18:56:36

Сергей

интересующийся скриптами




Статистика:
Тем создано: 3
Сообщений: 8
Репутация: 72 ±
Нарушения: 0
Насчет генератора чисел и задержек - всё пробовал, пробивают эту защиту. Люди спам рассылают, причем усидчивые, сволочи (
Надо бороться только на интеллектуальном уровне: русская загадка, например (спам преимущественно сыплется из-за бугра). Делаем картинку с кривыми буквами кириллицей - текст загадки, а отгадку посетитель должен внести в поле, кириллицей опять же (таким образом мы еще раз импортных спамеров отсекаем). При правильном ответе пускаем посетителя на страничку с формой.
Идея хорошая, да вот PHP я не владею
Может, кто воплотит?
Сообщение # 52 30.05.06 - 16:15:28

.:SpecAgent:.



гость
Спамеров и наших хватает и бороться с ними практически бесполезно, они вон в отместку такие дос атаки устраивают, что крупные компании свои анитиспамовские акции сворачивают
Сообщение # 53 30.05.06 - 17:05:55

WR

Администратор





Статистика:
Тем создано: 952
Сообщений: 2544
Репутация: 3428 ±
Нарушения: 0
Сергей, мне вот только одним знакомый говорил что роботы могут знать одно ключевое слово и перебирать (обновлять) страницу, подсовывая каждый раз это слово. То есть я хочу сказать, что попробую сделать обязательно, а потом посмотрим как это работает. Меня заваливают спамом здесь: wr.kovostok.ru/wr-guest и на этом сайте "бомбят" ФАК. Задолбали уже.

.:SpecAgent:., читал недавно как одна компания отказалась от защиты. Я считаю эту позицию оправданной, но только нельзя отчаиваться. В любом случае - бороться надо, иначе, извините, засерут весь сайт. Ни пообщаться нормально нельзя будет, ни вопрос задать.
--------------------------------------------------
Бесплатные скрипты это клёво!
Сообщение # 54 30.05.06 - 17:55:59

v-demons



гость
ага, статистика нужна, что бы видеть IP каждого юзера и кто откуда пришел.
Я тут на один скрипт и уже приделал его к форуму, но он не оч подходит)
Сообщение # 55 30.05.06 - 23:52:55

Maksir

эксперт





Статистика:
Тем создано: 0
Сообщений: 491
Репутация: 548 ±
Нарушения: 0
Про шифрование (извините, в теме "уязвимости" затронул эту тему. но, к теме лучше продолжить здесь)
Вот небольшой пример обратимого шифрования пароля:
(предупреждаю сразу, что пример работать не будет.. )

В PHP5 , библиотека mcrypt отключена по умолчанию. Кроме того, нужно установить дополнительную библиотеку libmcrypt.dll

Но, попробовать можно, ради спортивного интереса. Для этого в файле php.ini , нужно раскоментировать строку extension=php_mcrypt.dll И дополнительный файл библиотеки можно скачать отсюда http://www.softtime.ru/files/libmcrypt.dll и положить его в каталог С:/Windows/system32

Вот сам скрипт;

<?php
// зашифровываем пароль
$user_password = "fgsdfgsdfgewytpwaifuyhas[dofiu]3042r9uy]pfu"; // у меня точно такой же пароль здесь

$key = "здесь значение для шифрования";

// Шифруем пароль с использованием $key
$user_crypt = mcrypt_ecb(MCRYPT_3DES, $key, $maks_password, MCRUPT_ENCRYPT);

// зашифрованный пароль
echo "Зашифрованный пароль -" .$user_crypt;

// расщифровываем пароль
$user_crypt = mcrypt_ecb(MCRYPT_3DES, $key, $user_crypt, MCRYPT_DESCRYPT);

echo "Расшифрованный пароль -" .$user_crypt;

?>

Весь текст содрал из книжки "PHP5 на примерах" Вообще, по-моему мнению, не самая лучшая книжка..
Щаз пойду скрипт вырезать. Всяко лучше любого скрипта с таким описанием.. главное, что бы работало на 100% !
--------------------------------------------------
Arch Linux
Сообщение # 56 05.09.06 - 15:52:20

Maksir

эксперт





Статистика:
Тем создано: 0
Сообщений: 491
Репутация: 548 ±
Нарушения: 0
Весь вышеупомянутый пример процитировал специально для этой функции, которую упоминал вот здесь
http://www.wr-script.ru/forum/index.php?fid=15&id=11419217578903&page=0

Cтрочка $crypt_password = crypt ($password, $salt); вполне подходит и можно переделать весь вышеупомянутый скрипт для этой функции. Только, здесь уже немножечко по другому весь механизм.
--------------------------------------------------
Arch Linux
Сообщение # 57 05.09.06 - 16:01:38

Maksir

эксперт





Статистика:
Тем создано: 0
Сообщений: 491
Репутация: 548 ±
Нарушения: 0
// Вот две функции. Первая, сверяет введённый пароль через алгоритм шифрования md5 с паролем в базе
if ( $row['user_password'] != md5($cur_password) )

// Вот вторая функция. Заменяет старый пароль на новый.
$new_password = md5($new_password);
$passwd_sql = "user_password = '$new_password', ";

Но, это с базой на MySQL

А вот, самое интересное. Это уже готовый скрипт на CSV-формат данных. (как раз то, что и нужно)


<table width="760" border="0" cellpadding="0" cellspacing="0" align="center" height="100%">
<tr>
<form action="md5.php" method="post">
<td valign="top">


<table width="100%" border="0" cellpadding="2" cellspacing="1">
<tr>
<td width="1%" class="text">password: <spacer width="10" height="1" type="block"></td>
<td width="99%" class="text"><input type="password" size="25" name="password" value="" maxlength="50" class="field"></td>
</tr>
<?php
if ($password != "")
{
?>
<tr>
<td width="1%" class="text">md5 password: <spacer width="10" height="1" type="block"></td>
<td width="99%" class="text"><input type="text" size="25" name="md5pass" value="<?=$password?>" maxlength="50" class="field"></td>
</tr>
<?php
}
?>
<tr>
<td width="1%" class="text"><spacer width="10" height="1" type="block"></td>
<td><input type="submit" value="generate" class="button"></td>
</tr>
<tr>
<td width="1%" class="text"><spacer width="10" height="1" type="block"></td>
<td><input type="button" value="exit" class="button" onClick="javascript:location.href='../'"></td>
</tr>
</table>
</td>
</tr>
</table>
</body>
</html>


Для того, что бы заработал этот скрипт, нужно создать файл md5.php И скопировать туда все.
Теперь можно посмотреть как всё работает.

Предидущиее сообщения на 5 странице.
--------------------------------------------------
Arch Linux
Сообщение # 58 05.09.06 - 18:25:00

vladik-kiev



гость
md5 вас спасет
Сообщение # 59 08.09.06 - 12:11:00

SeLeOs



гость
Тут на досуге написал моддуль для защиты от спамерских ботов, легко интегрируется в любую форму и дизайн сайта, а главное не использует библиотеку GD - значит будет работать и на бесплатных хостингах, естественно которые дают PHP, заценит на http://www.noginsk.org/guest/index.php?event=new&page=1
Сообщение # 60 11.09.06 - 14:47:03
Форум скриптов PHP » Защита от взлома » Мои предложения
Следующая тема: Как защитить форму от спамера
Страницы:  1 ... 3  4  5  6  7  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени, чтобы вставить обращение к участнику в сообщение

Смайлы:
Ещё смайлы

* При вставке видео с Ютубе нужно указывать только 'хвостик', например: BoUUbs3CvHs
           
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2 beta