Помощь Защита от News Adder

Serberg · 9 Дек 2009

Я вот тут сижу читаю тему, тоже думаю о защите от спам программа и назрела гениальная и простая и идея.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

rewiaca · 9 Дек 2009

Serberg написал(а):
Я вот тут сижу читаю тему, тоже думаю о защите от спам программа и назрела гениальная и простая и идея.
*** скрытое содержание ***

Гениально!, серьезно..
Как это осуществить не подскажешь? Проверять реферальную ссылку на наличие доменного имени нашего сайта, плохо что я не знаю язык правил хтацес, хотя можно и на пхп сделать..

П.С.

А не проще сменить ссылку регистрации? Ведь сначала регистрируются, а потом уже добавляют новость?
Просто базу юзеров будут забивать, а новости не добавлять..

Serberg · 9 Дек 2009

Как это осуществить не подскажешь? Проверять реферальную ссылку на наличие доменного имени нашего сайта, плохо что я не знаю язык правил хтацес, хотя можно и на пхп сделать..

Проверять очень просто, в файл .htaccess вписываешь:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://твой_домен/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://твой_домен/.*$ [NC]
RewriteRule .*\.(php)$ Для просмотра ссылки Войди или Зарегистрируйся[/B]/ [R,NC]

В третей строке php заменить на защищаемые типы файлов на обращение к которым будет проверять на реферер. Если он не совпадает с твоим доменом то произодет передача на адрес отправить-сюда

Облом выходит. Нужно как нибудь запретить выполнение index.php?do=addnews или при переходе по этой ссылке отправлять в баню... скорее всего тоже возможно через тот же .htaccess.

specsnaz · 13 Дек 2009

"Добросовестных пользователей" помещай в группу журналисты, для остальных пользователей сделай запрет!

Npix · 13 Дек 2009

А почему бы не сделать проще например как в хаке для дле зашиты от автореги?? Добавить поле какое нибудь новое и все

BKK · 14 Дек 2009

добавь просто обязательные доп поля при регистрации и запрет на публикацию пока не пройдет 3 суток или 2 недели :smmne:

-=BlackSmoke=- · 14 Дек 2009

Кстати, есть модуль для дле, вопрос при регистрации. Ставил его, вообще не было ни одной реги ботами.

E-body · 3 Апр 2010

1. Вариант

1. Открываем файл engine/modules/register.php и ищем в нём:

PHP:

if( $sec_code != $sec_code_session or ! $sec_code_session ) $stop .= $lang['reg_err_19'];
после этого вставляем:
if(empty($_POST['mark'])){
          $stop .= "Выберите кружок!";
    } else {
        if($_POST['mark'] != $_SESSION['codes']){
            $stop .= "Выбран Неверный кружок! Ботам тут не место!!! :)";
        }
    }

2. Далее ищем :

PHP:

if( $doaction != "validating" and ! $stopregistration ) {
    if( $_POST['dle_rules_accept'] == "yes" ) {
        @session_register( 'dle_rules_accept' );
        $_SESSION['dle_rules_accept'] = "1";
    }

после вставляем:

PHP:

// 
    $mark = mt_rand(1,7);
    $marks = array ("Первый" => "1", "Второй" => "2", "Третий" => "3", "Четвёртый" => "4", "Пятый" => "5", "Шестой" => "6", "Седьмой" => "7");
    $marks_check = array_search($mark, $marks);
//
    $_SESSION['codes'] = $mark;

3. Ищем:

PHP:

if( $config['allow_sec_code'] == "yes" ) {
        $tpl->set( '[sec_code]', "" );
        $tpl->set( '[/sec_code]', "" );
        $tpl->set( '{reg_code}', "{$lang['reload_code']}" );
Прямо перед
} else {,
вставляем:
$tpl->set( '{mark}', "$marks_check" );

4. Ищем:

PHP:

} else {
            $tpl->set( '{reg_code}', "" );

после вставляем:

PHP:

$tpl->set( '{mark}', "" );

5. Открываем файл templates/Ваш шаблон/registration.tpl и между тегами [/sec_code] и [/registration], вставляете:

PHP:

Дополнительная защита от спамеров
Если вы Человек, то выберите&nbsp;{mark}&nbsp;кружок!
Выберите кружок:
                1
                2 3
                4 5
                6 7

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

2. Вариант (для параноиков - можете оба варианта ставить)
Заменим перенную от каптчи, в итоге аддневc и тому подобные програмки авторегистрации принимать каптчу будут но отправлять будут по стандартной sec_code...

1. Создаем архивную копию "engine/modules/register.php", "templates/ваш-шаблон/registration.tpl".

2. Откроем "templates/ваш-шаблон/registration.tpl". Найдем

PHP:

name="sec_code"

заменим на name="fpisduspam". Сохраним.

3. Откроем "engine/modules/register.php". Найдем

PHP:

$sec_code = $_POST['sec_code'];

заменим на

PHP:

$sec_code = $_POST['fpisduspam'];

. Сохраним.
п.с. только что был недоволен что какието васи добавлют новости, поправил для себя и с вами поделился (на 8.3 работает тоже)

megahosts · 20 Апр 2010

YuGiN написал(а):
Подскажите что можно сделать чтобы постеры не добавляли новость через программу?
Как изменить ссылку на добавление новостей? или если есть ещё какой вариант?
А то постят бог знает что и куда попало, надоели уже

Хм..попробуй поставить другую каптчу - это как вариант.Хотя щас практически все опознаются автоматом.

Kurman · 20 Апр 2010

Самый просто и действенный метод без всяких заморочек - всех нормальных юзеров кто постит новости переводишь в группу журналистов, а группе пользователей запрещаешь добавление новостей.

И не нужно никаких модификаций, которые потом слетят при апгрейде.

Помощь Защита от News Adder

Serberg

Гуру форума

rewiaca

Мастер

Serberg

Гуру форума

specsnaz

Создатель

Npix

Гуру форума

BKK

Профессор

-=BlackSmoke=-

Профессор

E-body

Мой дом здесь!

megahosts

Прохожие

Kurman

Профессор