Sivu 1/2
Visuaalinen vahvistus
Lähetetty: 19 Marras 2006, 04:34
Kirjoittaja mrl586
Onko phpBB3.0.B3:ssa ja phpBB3.0.B4-dev -versiossa jossain piilossa yhtä monipuoliset asetukset visuaaliselle vahvistukselle kuin aiemmissa betoissa?
Lähetetty: 19 Marras 2006, 07:37
Kirjoittaja Lurttinen
Hmm... Mihis hän on mennyt?
Huono homma, jos ottivat pois.
Lähetetty: 19 Marras 2006, 08:31
Kirjoittaja Lurttinen
Ovat näköjään poistaneet kielitiedostosta /acp/board.php myös sihen liittyviä jorinoita, joten taitavat olla hylänneet nuo esikatselut?
Harmi...
Lähetetty: 19 Marras 2006, 18:51
Kirjoittaja mrl586
Voisiko Lurttinen pyytää phpBB:n kehittäjiä palauttamaan phpBB3.0.B4-dev-versioon (löytyy CVS:stä) aiemmista betoista tutut monipuoliset visuaalisen vahvistuksen asetukset? Jos Lurttisen pyyntö ei tuota toivottua tulosta, niin noista monipuolisista asetuksista kannattaisi kehitellä modi.
Lähetetty: 19 Marras 2006, 19:19
Kirjoittaja Lurttinen
En usko, että laittavat sitä takaisin, vaikka pyytäisinkin...
Mutta katsotaan mitä sanovat.
Tuo oli todella kätevä.
Mutta beta kolmosessa tuli pari muuta uudistusta kurittamaan roskaajia
acp/board.php
Koodi: Valitse kaikki
'CHECK_DNSBL' => 'Check IP against DNS Blackhole List',
'CHECK_DNSBL_EXPLAIN' => 'If enabled the IP is checked against the following DNSBL services on registration and posting: <a href="http://spamcop.net">spamcop.net</a>, <a href="http://dsbl.org">dsbl.org</a> and <a href="http://spamhaus.org">spamhaus.org</a>. This lookup may take a bit, depending on the servers configuration. If slowdowns are experienced or too much false positives reported it is recommended to disable this check.',
Koodi: Valitse kaikki
'EMAIL_CHECK_MX' => 'Check email domain for valid MX Record',
'EMAIL_CHECK_MX_EXPLAIN' => 'If enabled, the email domain provided on registration and profile changes is checked for a valid MX record.',
Vaikuttaisi myös ihan lupaavalta, joten se ei ole ihan pelkästään captchan carassa tuo roskaamisen esto?
Lähetetty: 19 Marras 2006, 20:34
Kirjoittaja Potku
Toivon että tuo toimii. 8)
Muuten, onko kolmosessa tarkempia rajoitusmahdollisuuksia sigun suhteen? Nythän nimittäin vaikuttaisi olevan niin, että rivinvaihtoa ei lasketa mukaan. Eli periaatteessa sigu voisi näyttää tältä:
1
2
3
4
5
6
7
8
9
10
Noin mulla on betassa sigu tällä hetkellä. Miten tuota saisi rajoitettua muutenkin kuin vähentämällä merkkirajaa, mikä olisi aika radikaali toimenpide?
Lähetetty: 30 Marras 2006, 21:26
Kirjoittaja mrl586
Miten phpBB:n kehittäjät vastasivat Lurttisen pyyntöön?
Lähetetty: 30 Marras 2006, 22:03
Kirjoittaja Lurttinen
Se oli siellä vaan näyttämässä mitä sillä voi tehdä ja minkälaisten ongelmien kanssa kehittäjät painivat tuon kanssa. Tuota captchaa on arvosteltu aika lailla spämmin estämisessä ja vaadittu kaikenlaista.
Sain käsityksen, että tuo oli alunperinkin tarkoitettu vain väliaikaiseksi, kunnes korvaavat sen tuolla pysyvällä versiolla.
Mutta tuo sähköpostin tarkistus rekisteröitymisessä korvaa osittain tuon captchan vaihtoehtojen korvaamista ja sitten vielä bbprotection.net.. (kuuntele phpBB podcast episode 4...)
Viimekädessä mikään paikallinen varmistus ei pysäytä spämmääjää, jos todellä haluaa pillerimainoksensa näkyviin. Vaaditaan jotain muuta...
Haluaisko joku vääntää tuosta captchasta phpBB3 MODin?
Sille voisi olla kysyntää sitten aikanaan. Kannattaa tosin tehdä siihen myös joku muokkaus, että ei vaikuta adminin tunnuksiin, jos vaikka unohtaa salasanansa ja joutuu varmentamaan itsensä kuvan avulla ja onkin säätänyt "kaikki täysille" eikä voi itsekään lukea tuota kuvaa.
Tuolla saa myös vahinkoa aikaiseksi, kuten estää reksiteröitymiset kokonaan ja estää ylläpitäjää pahimamssa tapauksessa kirjautumasta sisään.
Iso osa käyttäjistä kun ei välttämättä osaa tohtoroida tietokantaansa päästääkseen itsensä helpommalla.
Lähetetty: 30 Marras 2006, 23:04
Kirjoittaja mrl586
Lurttinen kirjoitti:Se oli siellä vaan näyttämässä mitä sillä voi tehdä ja minkälaisten ongelmien kanssa kehittäjät painivat tuon kanssa.
Millaisia ongelmia kehittäjillä on tuon toiminnon kanssa?
Lurttiselle pieni tutkimustehtävä: Mitkä phpBB 3.0 Beta 2:n tiedostot sisältävät visuaaliseen vahvistukseen liittyvää koodia? Onko Beta 2:ssa visuaalisen vahvistuksen asetukset monipuolisimmillaan vai onko toimintoja paranneltu tuon version julkaisemisen jälkeen CVS:ään?
Lähetetty: 30 Marras 2006, 23:26
Kirjoittaja Lurttinen
mrl586 kirjoitti:Lurttinen kirjoitti:Se oli siellä vaan näyttämässä mitä sillä voi tehdä ja minkälaisten ongelmien kanssa kehittäjät painivat tuon kanssa.
Millaisia ongelmia kehittäjillä on tuon toiminnon kanssa?
Käsittääkseni se oli sitä, että porukka vaati paljon tuolta vahvistukselta ja päättivät näyttää mitä sillä olisi mahdollista tehdä ja kuinka vaikeaksi se on mahdollista tehdä.
Sitä raskainta versiotahan ei kukaan ihminen pystynyt lukemaan.
Lurttiselle pieni tutkimustehtävä: Mitkä phpBB 3.0 Beta 2:n tiedostot sisältävät visuaaliseen vahvistukseen liittyvää koodia? Onko Beta 2:ssa visuaalisen vahvistuksen asetukset monipuolisimmillaan vai onko toimintoja paranneltu tuon version julkaisemisen jälkeen CVS:ään?
Ainakin
/captcha/*
/ucp/ucp_register.php
/acp/acp_captcha.php
/styles/subSilver/template/ucp_register_html
/adm/style/acp_captcha.html
CVS versiosta en tiedä.
Lähetetty: 30 Marras 2006, 23:40
Kirjoittaja mrl586
phpBB:n CVS:ää voi tutkia nettiselaimella seuraavassa osoitteessa
http://phpbb.cvs.sourceforge.net/phpbb/phpBB2/
Lähetetty: 06 Touko 2007, 02:48
Kirjoittaja mrl586
Uusimmassa CVS-versiossa näyttäisi olevan enemmän sääntömahdollisuuksia visuaalisen vahvistuksen kohdalla kuin aikaisemmissa CVS-versioissa.
Lähetetty: 06 Touko 2007, 21:27
Kirjoittaja Lurttinen
Re: Visuaalinen vahvistus
Lähetetty: 01 Syys 2008, 15:53
Kirjoittaja Potku
OK, tämä on nyt sitten murrettu. Potkuun rekkasi kaksi bottia viikonlopun aikana. Asetuksia ei viitsisi tiukentaa, vaan mieluummin asentaisimme MODin. Se täälläkin kehuttu kakkosen MOD toimi todella hienosti. Sellainen olisi varmasti sopiva. Tämä oli siis se MOD, joka vaati rekkauksen yhteydessä kirjoittamaan jonkin tietyn koodin tai sanan, jonka ylläpito määritti, pakolliseen tekstikenttään.
Osaisiko joku suositella jotakin MODia tai muuta ratkaisua?
Re: Visuaalinen vahvistus
Lähetetty: 01 Syys 2008, 17:39
Kirjoittaja Lurttinen
Jos tiedät, että se oli botti, niin tahtoisin nähdä todisteet.
Mää oon kyllä nähnyt spämmiä phpBB3 foorumissa, mutta en vielä yhtään todistettua bottia, joka hoitaisi rekisteröinninkin itse captchan lukemalla.
Onnistuiskohan toi Kevin Clarkin vinkki sittenkin?
http://www.phpbb.com/community/viewtopi ... 9#p3104991