#16
1 сентября 2011 в 00:50
скорее всего он использует пачку прокси, смысл банить по айпи малополезен
#17
1 сентября 2011 в 01:25
Это что получается, теперь надо удалять всех, кто без IP?
#18
1 сентября 2011 в 02:17
это не уязвимость, это настройки приватности профиля.не однократно закрывался доступ к профилям пользователя для гостей
Сегодня в 05:02
#19
1 сентября 2011 в 03:30
агы есть такие!
Вот все задаются вопросом: банить или удалять?
Мне кажется, важнее узнать как происходит регистрирация (вручную или автоматом). Если вручную — проблема не большая, если автоматом — посеръёзнее. И как находят нас тоже вопрос.
Всем удачи!
p.s. глянул вот парочку сайтов — регистрации, у всех в один день; никнеймы используются разные!
Было б интересно узнать мнение уважаемых админов по этому поводу!
Мне кажется, важнее узнать как происходит регистрирация (вручную или автоматом). Если вручную — проблема не большая, если автоматом — посеръёзнее. И как находят нас тоже вопрос.
Всем удачи!
p.s. глянул вот парочку сайтов — регистрации, у всех в один день; никнеймы используются разные!
Было б интересно узнать мнение уважаемых админов по этому поводу!
#21
1 сентября 2011 в 17:52
сделайте запрос в google instantcms-lovers получите кучу сайтов.И как находят нас тоже вопрос.
У меня если захожу в "Пользователи" на сайте, то таких пользователей нет, а в админке есть. О, как 
.
.
#23
2 сентября 2011 в 01:08
скорее всего он использует пачку прокси, смысл банить по айпи малополезен
Так без айпи, вроде, и не забанишь. В админке в форме "Забанить" можно забанить только, зная айпи, иначе — просто "Запретить доступ к аккаунту".
#24
2 сентября 2011 в 03:36
На моем то же присутствовали такие личности, я просто профиль удаляю, мне не сложно =)
#25
2 сентября 2011 в 12:38
На моем то же присутствовали такие личности, я просто профиль удаляю, мне не сложно =)
Разве удаление профиля эффективней бана? Если Вы удалили профиль, то "личность" может вновь зарегистрироваться.
#26
2 сентября 2011 в 18:01
Не понятно какую они уязвимость используют, но в "Последние события" в админке их тоже нет.
#27
2 сентября 2011 в 23:20
Тоже появились оба, по очереди.
#28
3 сентября 2011 в 11:12
У меня тоже появились, и еще sgordienkova. IP не определяется. Думаю нужно всем добавить в robots.txt
#29
3 сентября 2011 в 11:57
Некий pavdyuchenko и у меня зарегистрировался 30 августа, но никаких следов не оставляет, поэтому не баню.
Навсегда отвадить нерусскоязычных спамеров можно. Для этого достаточно стандартную капчу, которая генерирует циферки, заменить на русскоязычную спам-защиту по типу вопрос-ответ, где результаты не генерятся, а берутся готовые из массива. Например, русскими буквами рисуем картинку типа "Назовите столицу России". В соответствующем поле юзер вводит русскими буквами "Москва" и скрипт проверяет введенные данные с соответствующими данными из массива. Или на рисунке пишем по-русски "сколько будет два плюс семь" — юзер пишет цифрами ответ. И т.п.
Подобный хак уже реализован в SocialEngine 3.2 и показал свою высокую эфективнось, в отличие от самых замороченных капч, от которых не столько защита от спама, сколько отбивание всякой охоты регистрироваться.
В общем, есть идея и есть реализация в другой CMS. Задача — прикрутить подобную защиту к инстанте.
Подобный хак уже реализован в SocialEngine 3.2 и показал свою высокую эфективнось, в отличие от самых замороченных капч, от которых не столько защита от спама, сколько отбивание всякой охоты регистрироваться.
В общем, есть идея и есть реализация в другой CMS. Задача — прикрутить подобную защиту к инстанте.