Asta e mult prea exageratShadow_One scrie:A 4-a chestie: nu lasa vizitatorii sa posteze fara utilizarea unu visual confirmation
Shadow_One scrie:A 2-a chestie e sa (imi cer scuze de cacofonie) activezi activarea prin email. Astfel nu isi pot activa conturile.
Pai... situatia nu sta chair asa. Sunt multi boti care stiu sa isi faca cont de mail la un provider de mail care ofera si POP3, astfel dupa ce se inregistreaza "isi verifica mail-ul" prin protocolul POP3, vede link-ul de validare, il "acceseaza" si uite asa si-a activat contul.Shadow_One scrie:Omule...cu activarea prin email scapi de toti botii.
Intre timp, mi-a mai venit o idee care ar putea functiona de minune:
In pagina de register e un camp:
Cod: Selectaţi tot
<input type="text" ...blabla... name="username"
Ei bine, aici e spilul, majoritatea botilor (daca nu chiar toti) stiu ca campul pentru numele de utilizator este username la toate forumurile phpBB (si altele, nu conteaza). Tu ai putea sa schimbi acolo numele campului in blabla_numeuser, astfel cand bot-ul va face requestul username=blabla&password=blabla&blabla inregistrarea nu va avea success, pentru ca requestul trebuie sa fie de forma blabla_numeuser=blabla&password=blabla&blabla.
Cu siguranta ca botii nu o sa citeasca in sursa paginii sa vada cum se numeste campul ala si nici sa se chinuie sa vada ce eroare a primit la inregistrare. Majoritatea botilor sunt facuti pentru mass spam, sa lucreze cu zeci / sute de forumuri de-odata, deci cand da peste forumul tau si vede ca nu merge, mai bine continua cu celelalte sute si sa se lipseasca de un forum.
Dar... desigur, daca ai schimbat acolo campul username in blabla_username o sa fie nevoie sa faci si niste modificari (foarte mici si rapide) in .php-ul care se ocupa de inregistrarea userilor
. Stau i sterg la ei . ce sa fac ... haha