Мои предложения

Спамеров и наших хватает и бороться с ними практически бесполезно, они вон в отместку такие дос атаки устраивают, что крупные компании свои анитиспамовские акции сворачивают

Сергей, мне вот только одним знакомый говорил что роботы могут знать одно ключевое слово и перебирать (обновлять) страницу, подсовывая каждый раз это слово. То есть я хочу сказать, что попробую сделать обязательно, а потом посмотрим как это работает. Меня заваливают спамом здесь: wr.kovostok.ru/wr-guest и на этом сайте "бомбят" ФАК. Задолбали уже.

.:SpecAgent:., читал недавно как одна компания отказалась от защиты. Я считаю эту позицию оправданной, но только нельзя отчаиваться. В любом случае - бороться надо, иначе, извините, засерут весь сайт. Ни пообщаться нормально нельзя будет, ни вопрос задать.

ага, статистика нужна, что бы видеть IP каждого юзера и кто откуда пришел.
Я тут на один скрипт и уже приделал его к форуму, но он не оч подходит)

Про шифрование (извините, в теме "уязвимости" затронул эту тему. но, к теме лучше продолжить здесь)
Вот небольшой пример обратимого шифрования пароля:
(предупреждаю сразу, что пример работать не будет.. )

В PHP5 , библиотека mcrypt отключена по умолчанию. Кроме того, нужно установить дополнительную библиотеку libmcrypt.dll

Но, попробовать можно, ради спортивного интереса. Для этого в файле php.ini , нужно раскоментировать строку extension=php_mcrypt.dll И дополнительный файл библиотеки можно скачать отсюда http://www.softtime.ru/files/libmcrypt.dll и положить его в каталог С:/Windows/system32

Вот сам скрипт;

<?php
// зашифровываем пароль
$user_password = "fgsdfgsdfgewytpwaifuyhas[dofiu]3042r9uy]pfu"; // у меня точно такой же пароль здесь

$key = "здесь значение для шифрования";

// Шифруем пароль с использованием $key
$user_crypt = mcrypt_ecb(MCRYPT_3DES, $key, $maks_password, MCRUPT_ENCRYPT);

// зашифрованный пароль
echo "Зашифрованный пароль -" .$user_crypt;

// расщифровываем пароль
$user_crypt = mcrypt_ecb(MCRYPT_3DES, $key, $user_crypt, MCRYPT_DESCRYPT);

echo "Расшифрованный пароль -" .$user_crypt;

?>

Весь текст содрал из книжки "PHP5 на примерах" Вообще, по-моему мнению, не самая лучшая книжка..
Щаз пойду скрипт вырезать. Всяко лучше любого скрипта с таким описанием.. главное, что бы работало на 100% !

Весь вышеупомянутый пример процитировал специально для этой функции, которую упоминал вот здесь
https://www.wr-script.ru/forum/index.php?fid=15&id=11419217578903&page=0

Cтрочка $crypt_password = crypt ($password, $salt); вполне подходит и можно переделать весь вышеупомянутый скрипт для этой функции. Только, здесь уже немножечко по другому весь механизм.

// Вот две функции. Первая, сверяет введённый пароль через алгоритм шифрования md5 с паролем в базе
if ( $row['user_password'] != md5($cur_password) )

// Вот вторая функция. Заменяет старый пароль на новый.
$new_password = md5($new_password);
$passwd_sql = "user_password = '$new_password', ";

Но, это с базой на MySQL

А вот, самое интересное. Это уже готовый скрипт на CSV-формат данных. (как раз то, что и нужно)


<table width="760" border="0" cellpadding="0" cellspacing="0" align="center" height="100%">
<tr>
<form action="md5.php" method="post">
<td valign="top">


<table width="100%" border="0" cellpadding="2" cellspacing="1">
<tr>
<td width="1%" class="text">password: <spacer width="10" height="1" type="block"></td>
<td width="99%" class="text"><input type="password" size="25" name="password" value="" maxlength="50" class="field"></td>
</tr>
<?php
if ($password != "")
{
?>
<tr>
<td width="1%" class="text">md5 password: <spacer width="10" height="1" type="block"></td>
<td width="99%" class="text"><input type="text" size="25" name="md5pass" value="<?=$password?>" maxlength="50" class="field"></td>
</tr>
<?php
}
?>
<tr>
<td width="1%" class="text"><spacer width="10" height="1" type="block"></td>
<td><input type="submit" value="generate" class="button"></td>
</tr>
<tr>
<td width="1%" class="text"><spacer width="10" height="1" type="block"></td>
<td><input type="button" value="exit" class="button" onClick="javascript:location.href='../'"></td>
</tr>
</table>
</td>
</tr>
</table>
</body>
</html>

Для того, что бы заработал этот скрипт, нужно создать файл md5.php И скопировать туда все.
Теперь можно посмотреть как всё работает.

Предидущиее сообщения на 5 странице.

md5 вас спасет

Тут на досуге написал моддуль для защиты от спамерских ботов, легко интегрируется в любую форму и дизайн сайта, а главное не использует библиотеку GD - значит будет работать и на бесплатных хостингах, естественно которые дают PHP, заценит на http://www.noginsk.org/guest/index.php?event=new&page=1

Графика в модуле интегрирована в PHP код, так что лишних картинок на сервер грузить не надо!

Шифрование md5
файл md5.php


Код:

О' е!!!!
мня сделал это!!!

Мня защитил админку форума алгоритмом шифрования md5 !!!!
Дайте мне звезду!!!! и малиновые штаны!!!

Как я и говорил, фсё очень просто. Повторяйте за мной!

в файле admin.php 56 строка


Код:

Ой....
ой-ё-ё-ёй!!!
моё шифрование срочно нуждается в модернизации!!!
Дело в том, что зашифрованый пароль, по-сути, является отмычкой...

Но я об этом буду думать зафтра!

P.S. Кажится я одинок в своих рвениях...

SeLeOs, мне понравился вариант. Можешь на мыло прислать miha-ingener@yandex.ru. Я его в папку с модамы выложу и в свою гостевуху интегрирую. Можно даже в форум.