phpbb3 的認證碼被破了?
版主: 版主管理群
phpbb3 的認證碼被破了?
phpbb3 的認證碼可以被程式分析出來了嗎?
我的論壇最近有新會員註冊,然後都發表些全英文和有問題的連結
竹貓這邊也有同樣的ID:Greettat
文章內容和我那邊似乎是一樣
是機器人?還是那個人真那麼閒?
用註冊的 ID 和 該 ID 所填的個人網站資料去 Google 搜尋,找到一堆討論區都被騷擾了
我的論壇最近有新會員註冊,然後都發表些全英文和有問題的連結
竹貓這邊也有同樣的ID:Greettat
文章內容和我那邊似乎是一樣
是機器人?還是那個人真那麼閒?
用註冊的 ID 和 該 ID 所填的個人網站資料去 Google 搜尋,找到一堆討論區都被騷擾了
Re: phpbb3 的認證碼被破了?
我覺得這個並不是什麼令人驚訝的事
畢竟有人研究一下就一定破解的方法!
你可以向官方回報這種情況, 他們可能會有什麼新的補救方案
畢竟有人研究一下就一定破解的方法!
你可以向官方回報這種情況, 他們可能會有什麼新的補救方案
目前狀態
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
Re: phpbb3 的認證碼被破了?
機器人的特徵是會一直用不同的帳號註冊然後大量發表,如果是固定的帳號註冊發表,那應該只是手動的攻擊。
至少我的論壇還沒遭受到類似的騷擾就是了...
至少我的論壇還沒遭受到類似的騷擾就是了...
Re: phpbb3 的認證碼被破了?
有沒有被破解目前應該還無法確定,只是如果圖片複雜度調高連人眼都不容易辨識......而且可能要先確定代碼驗證中是否有開啟 GD CAPTCHA 功能,因為我發現有些網站並沒有開啟該功能,而且看起來應該像是 wasabi 大大說的那樣,應該還是手動的。
注意事項:
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。
Re: phpbb3 的認證碼被破了?
其實竹貓會員列表裡還是有這些id的
跟我的論壇裡的新註冊會員一模一樣..
不知道是不是在告訴phpbb註冊識別機制需要再改進..
跟我的論壇裡的新註冊會員一模一樣..
不知道是不是在告訴phpbb註冊識別機制需要再改進..
Re: phpbb3 的認證碼被破了?
日前竹貓的註冊認證處於「無干擾線」的情況。
有可能因此遭到註冊攻擊。
目前已將干擾線開啟。
所以是否phpBB3的認證碼已被破解,目前沒辦法得知。
有可能因此遭到註冊攻擊。
目前已將干擾線開啟。
所以是否phpBB3的認證碼已被破解,目前沒辦法得知。
Re: phpbb3 的認證碼被破了?
發表完這篇後我將 GD CAPTCHA 所有選項開啟,X Y 軸背景干擾設為 15
我自己都看不太出來了
但是,這幾天還是有新的註冊,共通的一點是 email 都是 gmail 的
個人資料中個人網站和簽名檔的內容都是他要廣告的網站
是跟 *****SPAM***** 有關的,沒仔細研究感覺像是外掛的 SPAM
以下是我刪除的會員帳號,用這些ID去google搜尋還真是一堆阿
gaoyf9527
loitthuuo
iDragula
kungfu888
yuyotuiie
cxc_20081
ereieoty
Greettat
sslivigo
我自己都看不太出來了
但是,這幾天還是有新的註冊,共通的一點是 email 都是 gmail 的
個人資料中個人網站和簽名檔的內容都是他要廣告的網站
是跟 *****SPAM***** 有關的,沒仔細研究感覺像是外掛的 SPAM
以下是我刪除的會員帳號,用這些ID去google搜尋還真是一堆阿
gaoyf9527
loitthuuo
iDragula
kungfu888
yuyotuiie
cxc_20081
ereieoty
Greettat
sslivigo
Re: phpbb3 的認證碼被破了?
如果調高Captcha圖片複雜度,還是一直有人手動/用機器人洗版,可以考慮土法煉鋼,限制未註冊滿7天的帳號不能發表。
phpBB 2時代的時候,因為懶得裝Captcha,用這個方法擋掉了大部分的灌水機。
phpBB 2時代的時候,因為懶得裝Captcha,用這個方法擋掉了大部分的灌水機。
Re: phpbb3 的認證碼被破了?
我認為手動的佔量比較多, 好似我管理的discuz論壇, 手動的比機器人更多wasabi 寫:如果調高Captcha圖片複雜度,還是一直有人手動/用機器人洗版,可以考慮土法煉鋼,限制未註冊滿7天的帳號不能發表。
phpBB 2時代的時候,因為懶得裝Captcha,用這個方法擋掉了大部分的灌水機。
15 15已經很好, 但人的話, 仍然可以認得出
10 10也可以認得出
所以只有採取其他方法去補救, 就按我說, 就算官方的captcha系統的確被破了, 這可能只是遲早的事情
但我好像很少見到有人去研究3系的captcha...
多數的都是2.0x研究=.=
採取captcha和多一個防範方法應該會很好
但一旦確定被破了, 就要馬上跟官方報告, 這裡可能會引發一些隱憂
有些人可能會惡意製造程式去攻擊
目前狀態
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
Re: phpbb3 的認證碼被破了?
嘖,人果然不能鐵齒,在說完我還沒受到騷擾不久後就被攻擊了。
信箱也是gmail,帳號是defg194,照這個名字看來很像是用手動打的(defg這幾個鍵很接近),不過還好廣告只貼了一篇。
如果同樣的騷擾持續下去,真的要開新帳號7天發文限制了。
ps. 另一個方法,是用中文問問題,例如問:請問現任總統是? 這時候如果是那些愛亂貼廣告的阿多仔就絕對沒辦法註冊。
信箱也是gmail,帳號是defg194,照這個名字看來很像是用手動打的(defg這幾個鍵很接近),不過還好廣告只貼了一篇。
如果同樣的騷擾持續下去,真的要開新帳號7天發文限制了。
ps. 另一個方法,是用中文問問題,例如問:請問現任總統是? 這時候如果是那些愛亂貼廣告的阿多仔就絕對沒辦法註冊。
Re: phpbb3 的認證碼被破了?
呵~ 這個妙! 讓我想起當初被問起的霹靂火笑話wasabi 寫:
ps. 另一個方法,是用中文問問題,例如問:請問現任總統是? 這時候如果是那些愛亂貼廣告的阿多仔就絕對沒辦法註冊。
Re: phpbb3 的認證碼被破了?
discuz後台有個很好的方法對付自動註冊的bot
就是禁止註冊名字
比如說, abc, abc243, abc4545, 454abc, 456abc
那麼只要打abc, discuz就不會讓你註冊任何跟abc有關的名字
不知道phpBB有沒有
不過這個只是一種治標的方法
還是像2.0一樣, 加一句 問答問曠就應該不錯了^^
就是禁止註冊名字
比如說, abc, abc243, abc4545, 454abc, 456abc
那麼只要打abc, discuz就不會讓你註冊任何跟abc有關的名字
不知道phpBB有沒有
不過這個只是一種治標的方法
還是像2.0一樣, 加一句 問答問曠就應該不錯了^^
目前狀態
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
Re: phpbb3 的認證碼被破了?
禁止註冊名字....從phpBB 2.0開始就有了。jwxinst 寫:discuz後台有個很好的方法對付自動註冊的bot
就是禁止註冊名字
比如說, abc, abc243, abc4545, 454abc, 456abc
那麼只要打abc, discuz就不會讓你註冊任何跟abc有關的名字
不知道phpBB有沒有
不過這個只是一種治標的方法
還是像2.0一樣, 加一句 問答問曠就應該不錯了^^
另外還有禁止的IP、E-mail。
Re: phpbb3 的認證碼被破了?
唷@@這個我還倒沒看到hentaibbc 寫:禁止註冊名字....從phpBB 2.0開始就有了。jwxinst 寫:discuz後台有個很好的方法對付自動註冊的bot
就是禁止註冊名字
比如說, abc, abc243, abc4545, 454abc, 456abc
那麼只要打abc, discuz就不會讓你註冊任何跟abc有關的名字
不知道phpBB有沒有
不過這個只是一種治標的方法
還是像2.0一樣, 加一句 問答問曠就應該不錯了^^
另外還有禁止的IP、E-mail。
(用了這麼久卻沒看到...)
Orz
目前狀態
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832
GoKo Music進度: 10%
問個問題不要緊,可是沒有發文格式、問題不夠詳細情況,難道要用猜嗎?
新手必讀
[教學] 基本認識、學習、隨我架設phpBB的新手通 -更新至2.0.22
問問題的技巧
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=44340
MOD安裝教學及轉碼
http://www.phpbb-tw.net/phpbb/viewtopic.php?t=22832