ForumCała strona

Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Zabezpieczenie przed rejestracją z proxy - omijanie blokad
Hatezit
Miałem jednego delikwenta, dawałem mu ostrzeżenie, pouczałem i nic. Więc, dałem bana na IP, blokowałem a on swoje rejestruje się nadal pod nowym nickiem i podejrzewam, że korzysta z proxy. Napisał mi, że może rejestrować się na 89 sposobów i mnie zablokuje. Czy na takie działanie jest sposób?

 
Wścibski Gość
Dodany dnia 25.11.2024 13:14:19
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
khaman
Adres i wersję strony podawaj w profilu. Czy ty nie masz przypadkiem Extreme Fusion?

Nie wiem czy działa, ale zabezpieczenie przeciw rejestracji z proxy ip wyglądało tak:

1. Zrób kopię swojego register.php
2. W oryginalnym register.php na początku pomiędzy:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

wstaw:
Pobierz kod źródłowy  Rozwiń Kod źródłowy



Pomijając to masz wiele rozwiązań na forum choćby Security System, wystarczy poszukać. Ewentualnie na jakiś czas włączyć zatwierdzanie zarejestrowanych przez administratora.

PS. Podeślij mi na PW listę ip z jakich korzystał (wraz z adresem Twojej strony) i czy jest schemat maili z których się rejestrował, być może są to maile tymczasowe i przy włączeniu zatwierdzania przez admina, jesteś w stanie takie osoby eliminować.


Edytowane przez khaman dnia 20.11.2014 15:03:56
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
Hatezit
khaman,
Obecnie już nie mam PHP-Fusion i musiałem przeprosić userów. Zainstalowałem wordpress i obok forum phpbb3. Owszem, mam kopie plików z ftp i bazy na wypadek przywrócenia tamtej stronySmile Tylko zadałem pytanie. Jedno mnie zastanawia, skąd wziął liczbę 89. Tak od czapy?

 
khaman
Tak od czapy. Skoro nie masz PHP-Fusion, to wszelkie dalsze dywagacje i rozważania nie mają sensu. Jeśli ktoś sprawdzi, że podane rozwiązanie odnośnie proxy działa, proszę o pisanie w temacie.


Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
Hatezit
To dla mnie ważne, jeżeli sprawa proxy nie będzie rozwiązana, to nie wrócę do PHP-Fusion. Ewentualnie może zainstaluje Extreme-fusion.
Zastanawiam się jak bardzo jest PHP-Fusion podatny na atak sql-injection bez dodatkowych wtyczek? Czy każda wtyczka jaka jest zainstalowana/wbudowana w system ma swoje zabezpieczenie?

Do administratorów: Napisałem ten temat, który dotyczył tej wersji systemu jaką miałem. Jeżeli bezpieczeństwo jest w innej kategorii, to przepraszam.


Edytowane przez bogdan dnia 21.11.2014 07:51:02
 
khaman
Sprawa proxy została podana na tacy. Nie sprawdziłeś, bo jak twierdzisz nie masz już PHP-Fusion. Przestań mieszać, bo co ma jakieś SQL Injection do tego, że ktoś się rejestruje na stronie. PHP-Fusion na obecną chwilę nie posiada żadnych luk bezpieczeństwa, co mylisz z trollem, który się po prostu rejestruje. Równie dobrze będzie sie rejestrował na Wordpresie. To co piszesz w pw to dalsze brednie, że niby jakieś włamy bez szczegółów, więc temat uważam za zamknięty..



Edytowane przez khaman dnia 20.11.2014 20:56:11
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
Hatezit
Ok rozumiem. Temat może być zamknięty.


Edytowane przez Hatezit dnia 24.11.2014 12:07:17
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl