Крот

Крот:
плохая идея

это только теоретически плохая идея, на практике нужно ориентироваться на текущее положение дел — откуда посетители и т.д.

Сегодня и меня прорвало, зарегалось аж 27 ботов с разными никами, пока ничего не творят, везде сдерживающие факторы. Но 100% — боты. Определил по след признакам

а почта не с одного ли домена?
а не с одного ли адреса заходят?

реализация простая: при нажатии кнопки "в бан" с галочкой навсегда, ИП помещается в таблицу баненных ИПов, а при регистрации, ИП юзверя сканируется по этой табличке, и, если он засвечен, то пишется предупреждение, что "в регистрации отказано, т.к. Ваш ИП опознан антиспаммерной полицией". и рега закрывается...

плохая идея, т.к. если у вас сайт ориентирован на всю Росссию, то с этого адреса могут ходить много(подсеть) пользователей. А вот определить, фикс.это адрес или динамический — можно попробовать (если конечно, это возможно, пока не знаю)
смотрел ip-адреса спамеров по карте (кто-где), особенно отличились Украина и страны ближневосточного региона
но, в России их тоже много)

[hide]сделал для тестов себе такую штуку —
если в течении например 30 сек юзер напишет 10 комментов (неважно куда)
то на 11 раз ему вылезет капча
тоже самое можно сделать для всего остального — стена, блоги, форум, карта и т.п.
понятно, что количество и время нужно подбирать экпериментально

также ему взведется флаг — если он не угомонится, админу можно послать сообщение(письмо), смс. Т.е. закинуть этого пользователя в серый список, а потом, когда админ посмотрит, в белый или в черный.
еще, также думаю в настройки можно поставить флаг — блокировать слишком активных на какой-то промежуток времени

также сделал уже такую штуку — фильтр комментариев на повторяющиеся элементы. Т.е. не получится в комментарий запостить более 1 шт фото, видео (были прецеденты)

также, сделал еще один хитрый компонент, но он будет только под катом, и только для участников с рейтингом например больше 100. Я думаю, вы понимаете, зачем 😊
дотестирую, доделаю, выложу, будет бесплатно)[/hide]

отпишите мне в личку, у кого еще спамят форум

Вроде бы видео обещали выложить) вот жду хотя бы видео...

Выскажу и я свое мнение. Думаю InstantCMS 2.0 будет тогда, когда разработчики посчитают, что пришло время ему родиться. Пока еще не время. Но главное ИМХО, чтобы он не опоздал с рождением.

вроде в тему статья...
Программирование, быстрое и медленное: разработчики и психология самоуверенности

P.S. хватит мусолить эту тему — как будет сделано, так выложат! Я честно, не понимаю вас… Если очень нужно, простимулируйте как-то разработчиков (хотя бы финансово)! Уже полгода наблюдаю картину — где вторая версия? ууу… почему нету?

Тут может быть несколько причин:
1)сначала проверьте на mail.ru, может быть письмо попадает в папку СПАМ
2)неверные настройки сервера (на другие адреса приходит?), хостинг может быть неправильно настроен
3)санкции mail.ru, либо на ip-адрес, на котором находится сайт, либо на адрес(домен сайта)
(может ваш сосед по хостингу накосячил)

посмотрите, папку "входящие" того адреса сайта, с которого идет отправка, там нет странных писем?
еще, попробуйте отправить "руками" пару писем на искомый адрес на mail.ru c почтового адреса сайта, одно просто с текстом, второе с текстом активации

если санкции mail.ru — надо будет писать жалобные письма администрации mail.ru с просьбами убрать из черного списка

как вариант, можно на свой компьютер поставить тестовый сервер с тем же именем и адресом и попробовать оттуда отправить.

не эти логины?
Vladatimser
Vikuljastad

первый вообще сутками сидит и ничего не делает

😊 я какбЭ понимаю что к чему
просто мне на своих сайтах под Инстантом неудобно находиться даже как админу, не говоря уже о чужих

Итак, обнаружил небольшой косяк системы (если в PATH присутствуют не те символы что нужны, восстановление пароля не работает)

надо в файле /components/registration/frontend.php

поменять последнюю строку в блоке
if ($do=='remind'){

$usercode = cmsCore::request('code', 'str', '');
//проверяем формат кода
if (!preg_match('/^([a-z0-9]{32})$/ui', $usercode)) { cmsCore::error404(); }

//получаем пользователя
$user = $inDB->get_fields('cms_users', "MD5(CONCAT(id,'-',login,'-',password,'-',logdate,'".PATH."')) = '{$usercode}'", '*');

на

$user = $inDB->get_fields('cms_users', "MD5(CONCAT(id,'-',login,'-',password,'-',logdate,'".mysql_real_escape_string(PATH)."')) = '{$usercode}'", '*');

т.е. PATH надо завернуть в mysql_real_escape_string()

Нет, номер не прошел :(((

попробуйте сделать восстановление по прямой ссылке
вашсайт.ру/passremind.html

конечно-конечно, развлекайтесь

какое уж тут развлечение, искать ошибки в компонентах, не имея исходников)

вопрос топика не про технологию клиент-сервер, а вполне конкретный вопрос,
давайте не будем уходить от темы(или вы меня потроллить решили?)

лекцию про клиент-сервер лучше разместить в разделе Полезное

у вас случайно не установлено стороннее всплывающее окно входа-регистрации?

я уже сайт посмотрел и "насоветовал" ему 😊

там ссылка формируется модулем (или хаком) не знаю что точно, исходников не видел
но точно не системным вызовом /registration/passremind, что обрабатывается файлом компонента /components/registration/frontend.php

проверьте модуль регистрации который формирует ссылку