» Флуд никами

как сделать проверку мыла... т.е.: если мыло существует- то не позволять регицца человеку...
если можно срочно, ато моему форуму скоро капут
И исчо.. де можно исправить кол-во юзеров..т.е., я по фтп удалил , а на главной осталось число ников старое..


Добавлено
И есчо
(невтему)
сайлов хочу добавить.. де прописать назвы новых смайлов и слова быстрого их вызова? .. но эт так.. к слову..

Добавлено
Вооот

Links

Цитата:

как сделать проверку мыла... т.е.: если мыло существует- то не позволять регицца человеку...

http://forum.ru-board.com/download.cgi?action=download&type=hack1&filename=oneaccountperemail.zip&id=990575520

Цитата:

И исчо.. де можно исправить кол-во юзеров..т.е., я по фтп удалил , а на главной осталось число ников старое..

/data/boardstats.cgi переменная $totalmembers

Цитата:

де прописать назвы новых смайлов и слова быстрого их вызова?

залей смайлы в папку emoticons которая находиться где лежат все картинки.

Links

Цитата:

де прописать назвы новых смайлов и слова быстрого их вызова?

Советую установить up_speed_hack, он есть в файловом архиве.
Смайлы тогда прописываются в ikon.lib так:

Код: $$FPost =~s/\:INAME\:/\<img src=\"$imagesurl\/emoticons\/INAME.gif\" border=\"0\">/ig;

Links

Цитата:

И исчо.. де можно исправить кол-во юзеров..т.е., я по фтп удалил , а на главной осталось число ников старое

Админцентр - Управление данными пользователей - Обновить информацию о посещениях пользователей. Автоматом пересчитаются, в boardstats.cgi занесутся и высветятся.


Цитата:

если мыло существует- то не позволять регицца человеку

Ой, эту проверку так легко обойти, что флудер с радостью и сделает. Вообще, если юзер регит одно и то же мыло - это самый безобидный случай, пошутит и перестанет. Потом поудаляешь ники, и дело с концом.

Цитата:

Ой, эту проверку так легко обойти, что флудер с радостью и сделает.

Так как же быть?!
- - -
А ищё вопрос.. там в файловом архиве хак, типа New codes ... я всё ставлю...
пишу[glow] -=-[/glow] и не распознаёть Западло

Links
Пожалуйста, для новых вопросов создавайте новые темы.


Цитата:

Так как же быть?!

Нормального решения этой проблемы, как я понимаю, нет.


Цитата:

и не распознаёть

т.е. в тексте так и остается [glow] ?
возможно Вы не правильно прописали команды в ikon.lib.

Xnom
Есть, проверять переменные окружения, сделать запрет отправки сообщений с одного айпишнику быстрее чем через 30 секунд, делать проверку на спам при создании сообщения в базе(если тема с похожим названием есть, не доабвлять новую)

alexei
а вот теперь обрисуй всё это подробно и с картинками

Xnom
А что тут обрисовывать?
1. Проверяем переменные окружения.
2. Проверяем не было ли поста от такого же айпишника за последние 30 сек.
3. Проверяем последние созданные сообщения и с текущим, если они совпали значит это флуд или юзер два раза отправиль форму.
4. Если в сообщении есть нежелательные ссылки(выражения и т.д.) которые обычно отправляет спаммер приостанавливаем создание сообщения. Нежелательные слова, ссылки, выражения лучше вынести в отдельный файл(blockwords.txt например).
Вот собственно и все

Ты тут что новый модератор?

Добавлено
2batva or DimoN
Пофиксили бы рассылку, а то свое же сообщение по мылу получил

Marilda

Цитата:

Ой, эту проверку так легко обойти, что флудер с радостью и сделает.

ну а как? каждый раз регить новое мыло чтоб получить на него пароль ради того, чтоб пошутить в форуме? ну, после 2-3 раз устанет.

Ausw
Хм, а если у меня свой домен, и вся почта с него перенаправляется на основной ящик. Например *@domain.kiev.ua, такое даже бесплатный MyDomain предлагает

Ausw
Если это шутка, то устанет и так. А пустяковые препятствия "шутников" только раззадоривают. А если хулиганство, то зарегит мыл сколько влезет.
Вообще я не против любых мер, повышающих вандалозащищенность форума, будь то мыло или ip. Но решением проблемы их бы не назвала.

alexei


Цитата:

Пофиксили бы рассылку, а то свое же сообщение по мылу получил

Це не баг, це фича, обсуждали, спрашивали мемберов, порешили так. Мне тоже не нравится.

Сори за

Добавлено
Дабы не полностью офф.

Кстати, решение проблемы более или менее Димон же придумал - посмотрите как тут то - помимо мыла и ника юзеру генерится число, которое он должен ввести.

lynx

Цитата:

генерится число, которое он должен ввести

имхо, это спасает от скриптов, которые автоматом регят новых юзеров Но и это можно использовать как путь к спасению...

Так код дайте,люди;)

Добавлено
И ещё 2 вопросика..(очень прошу прощения,что разные вопросы в одной теме..., но несколько тем я создать не успею)...1) как сделать так, чтобы везде сокращалось кол-во страниц... т.е.. если их больше 5,скажем, то оно будет писать не [1],[2],[3],[4],[5] а - [1]..[5] ...
2) где указывать мкаксимальную длинну сообщений и названий тем...

lynx
Ну так в чем проблема, генерите число или фразу Правда если число не очень классно замаскировано я его тоже смогу скриптом прочитать

Цитата:

Правда если число не очень классно замаскировано я его тоже смогу скриптом прочитать

md5 прочитаешь ?

DimoN
Незнаю, я этим не занимался У вас кстати, довольно простой img делается.

Так что ж может написать такой хак для иб2?

Добавлено
Только без дополнительных модулей сложновато будет... хотя есть идея

А как нащ. остальных вопросов?

alexei


Цитата:

Так что ж может написать такой хак для иб2?

Только приветствуется

Links


Цитата:

А как нащ. остальных вопросов?

Сформулируйте, плиз, поконкретней

Links

Цитата:

2) где указывать мкаксимальную длинну сообщений и названий тем...

Для задания max длины сообщения попробуй в post.cgi перед всеми фразами (их там несколько штук)

Код: # Open the bad word filter

Формулирую:
1)Напишите пожалуйсто код, чтоб стнаницы тем сокращались... т.е. если страниц больше 5и, то в середине пару номеров страниц заменялись точками..
2) Как уменьшить максимальное кол-во символов в сообщении и названии тем...

Добавлено
Флудер ВИДНО БОБАНУМ MAIL.RU И ПОЭТОМУ ФЛУД ОСТАНОВИТЬ ПОКА НИКАК НЕ МОГУ.. ЕСЛИ МОЖНО.. ПОТОРОПИТЕСЬ ПОЖАЛУЙСТА С КОДОМ ( ЕСЛИ КТО ТО СООБРАЗИТ КАК ЕНТО ДЕЛАТЬ)...

Links

Цитата:

2) Как уменьшить максимальное кол-во символов в сообщении и названии тем...

для сообщения смотри выше.
Для ограничения кол-ва символов в названии темы, в post.cgi
в строке

Код: <td bgcolor=$miscbackone valign=middle><input type=text size=40 maxlength=60 name="intopictitle" value="$intopictitle"></td>

Спасибо Просто надоело немного.. вхожу- удаляю 300 юзеров.. выхожу- удаляю 300 юзверей.. БРР.. Пора слезать с делфей и переходить на скрипты енти

Links
а диапазон IP одинков у флудера? Если да, то ставь хак бана по IP (в файловом архиве есть два варианта) и указывай какому диапазону запретить вход на форум.

..Стоп.. я не понял.. а как он бомбанул MAIL.RU если там тоже вродь нужно вводить код с картинки?!

Добавлено
Xnom
Сегодня у него один IP... в прошлы раз был другой(другово провайдера).. т.е. бесполезно!

Links

Запрети временно региться с мылом mail.ru.


Добавлено
Вариант раз.

В /data/banlist.cgi пишешь:

*|*@mail.ru|*

Тогда юзер получит неопределенную ошибку, что не может быть зарегистрирован.



Добавлено
Вариант два.

register.cgi

Найти код:


Код:
foreach (@bannedmembers) {
($bannedname, $bannedemail, $bannedip) = split(/\|/,$_);
chomp $bannedname;
chomp $bannedemail;
chomp $bannedip;
if ($emailaddress =~ /^$bannedemail/) { $bannedmember = "yes"; }
if ($inmembername eq "$bannedname") { $bannedmember = "yes"; }
if ($ipaddress =~ /^$bannedip/) { $bannedmember = "yes"; }
}
if ($bannedmember eq "yes") {
print header(); &error("$ibtxt{'1858'}&$ibtxt{'1903'}");
}

lynx
А что если обычный пользователь меил.ру захочет зарегится?

Тем кто немного шарит в перле советую почитать вот это. Там только принцип, но если понять то можно будет генерить любые GIF'ы без дополнительных модулей. Я на новый движок себе уже начал прикручивать такую фичу

вариант три:
временно сделать регистрацию через админа

alexei

Видишь, какое горе у человека:


Цитата:

вхожу- удаляю 300 юзеров.. выхожу- удаляю 300 юзверей

Просил быстро - мы срочное _временное_ и напридумали


Цитата:

Тем кто немного шарит в перле советую почитать вот это. Там только принцип, но если понять то можно будет генерить любые GIF'ы без дополнительных модулей.

Вот насчет любых - я не поняла. Гифы генерятся, но как из них число сделать и сделать проверку на это число??

Потому что простая проверка на число ничего не даст - число если не нарисовано, то можно прочитать скриптом.



Цитата:

Стоп.. я не понял.. а как он бомбанул MAIL.RU если там тоже вродь нужно вводить код с картинки?!

А он что еще и постит? Или только регится? если только регистся, то какая ему разница, куда пас высылается. Перебирает просто варианты мыл и все.


Добавлено
Может, поставить разрешение регистриться не быстрее, чем раз в две минуты? Правда от умного хакера это не спасет.