Форум Елены Пануровой

Вопросы и предложения по развитию сайта elena-panurova.com => Предложения по развитию сайта. => Тема начата: Adm123 от 04 Февраля 2009, 13:59:47



Название: Капча не работает!
Отправлено: Adm123 от 04 Февраля 2009, 13:59:47
При регистрации на форуме перегрузка каптчи меняет рисунок, но буквы остаются те же. Зачем она такая нужна?


Название: Re: Капча не работает!
Отправлено: admin от 04 Февраля 2009, 14:31:18
Почему не работает, если ввести неправильно цивры, то регистрация не пройдёт.

Рисунок перегружает, а буквы оставляет, это особенность скрипта этого форума и его текущих настроек.

Зачем нужна, это защита от спам ботов и она справляется.


Название: Re: Капча не работает!
Отправлено: Adm123 от 06 Февраля 2009, 08:33:35
Зачем она в принципе нужна - это я знаю )) Соль вопроса в слове "такая".
Представим, что я - злопыхатель... Раз каптча не меняет текст для ввода, мне ничего не стоит написать скриптик, который будет вводить этот текст автоматом, нарегать 100 аккаунтов в час )) и наспамить сколько хочу...

Безопасность форума под угрозой! Хорошо, что я не злыдень какой..!  ;)


Название: Re: Капча не работает!
Отправлено: admin от 06 Февраля 2009, 13:07:19
Спасибо, за такую заботу, очень признателен.

На самом деле безопасности нашего форума ничего не угрожает. Конечно всяких угроз очень много, но в капчи нет никакой проблемы. Если вы к примеру наберёте в поисковике запрос «Powered by SMF" и попробуйте там зарегистрироваться, то увидите, что аналогичная ситуация наблюдается на всех форумах на движке SMF и не где нет проблем с спмерами.
Вообще-то это по моему мнению самый лучший и функциональный движок форумов из бесплатных. По поводу сотни сообщений в час у вас не получится, так как есть система антифлуд, которая блокирует пользователя который оставляет много сообщений подряд.
Ещё есть очень много смособов защиты от неприятных действий, таких например, как бан по IP адресу. Кстати, как-то сюда ломился какой-то спам-бот, и кстати, даже оставил сообщения о своих порносайтах. Больше он не попал не разу на это форум. А насчёт скрипта, который бы регистрировался и оставлял сотнями сообщения, думаю капча не поможет от этого, какие бы цифры она не выводила и как бы из не обновляла :)
А вообще-то я н знаю, какая разница одинакавая апча или нет.
Кстати, если вы заметили, она не одинакавая а на самом деле каждый раз разная.
Одинаковая она если вы только нажмёте на кнопку обновить изображение.
Если попробуете выйти и открыть страницу в другой раз, цифры уже другие, это связано с сессией пользователя.
Она для каждого захода одинаковая.

Зачем она нужна такая, чтобы невозможно было написать скрипт, который бы автоматически находил все форумы на этом движке и регистрировался там. Оставить сотню сообщений всё ровно не получится, но зарегистрироваться на сотне форумов было бы реально, а так для этого нужно программа распознавания текста. Думаю не всё так плохо на самом деле, иначе всё было бы переписано уже давно. Неужели вы думаете, что разработчикам этого форума не написать код, который бы менял эти цифры постоянно :)