פתרון לבעיית פריצת CAPTCHA בפורומים מבוססי PHPBB 3

תזכורת קטנה מהעבר: הספאמרים ימח שמם וזיכרם מצאו דרך לפצח את ה-CAPTCHA שיש בתוך PHPBB 3 כולל בגירסאות 3.0.3 ו-3.0.4. צוות המפתחים של PHPBB אמרו שיתנו לזה פתרון ב-PHPBB 3.0.5 רק שעברו מאז 4 חודשים וגירסת 3.0.5 עדיין לא יצאה. מתי? שאלה טובה. “כשיהיה מוכן” זו תשובתם, מה שכמובן לא מפריע לספאמרים לפתוח לך עוד ועוד חשבונות  שיום אחד פשוט יפציצו את האתר שלך בספאם מכאן ועד להודעה חדשה.

פתרונות לא חסר, אך הנה פתרון MOD פשוט שנקרא Advanced Visual Anti Bot. כל מה שה-MOD הזה עושה הוא בסך הכל משנה כל פעם את הרקע ל-CAPTCHA כך שמנגנון ה-OCR לא יוכל לעבוד בקלות ויכשל ברגע שהוא ינסה ליצור משתמש.

לאלו שלא מכירים את שיטת ה-MODX להתקין את הדבר הזה, להלן ההוראות:

  1. הורד את הקובץ אל מחשבך
  2. פתח אותו במחיצה שתרצה (לא, לא בשרת שלך)
  3. גרור את קובץ ה-install.xml לתוך הדפדפן שלך (אל תשכח לפתוח TAB חדש אם הדפדפן שלך פתוח)
  4. עקוב אחר ההוראות מה להעתיק ומה לשנות

במקרה של ה-MOD הנ”ל, כל מה שצריך לעשות זה להעתיק מס’ קבצים לתוך מחיצת ה-CAPTCHA בתיקיית הפורום שלך, ולעשות 2 שינויים מינוריים בקובץ PHP שמפעיל את ה-CAPTCHA, וכך התמונת הרקע של ה-CAPTCHA תשתנה לה כל פעם שמישהו ירצה להירשם, מה שיקטין מאוד את סיכויי הסקריפט הפורץ להצליח.

את ה-MOD ניסיתי גם על גירסאות 3.0.3 ו-3.0.4 וזה עובד.

בהצלחה.

Comments

comments

7 תגובות בנושא “פתרון לבעיית פריצת CAPTCHA בפורומים מבוססי PHPBB 3

  1. החסרון הגדול ביותר של phpbb הוא המערכת הלא גמישה הזו. כל פעם אני מתלבט מחדש אם כדאי לעדכן אותה או לוותר על זה ולחסוך את ההתקנה הידנית של השינויים.

    יצא לך לראות את פתרון הספאם שלי? הוא עובד לא רע כבר כמה שנים, ועדיין לא נמצא הבוט שיפרוץ אותו (ובהחלט מדובר בהגנה מגוכחת!).

  2. תומר: לינק לפתרון?

    במקרה שלי אתה צריך לזכור שמדובר בסקטור שהוא ומחשבים, איך לאמר בעדינות.. לא ממש מסתדר טוב. בהתחלה חשבתי לאפשר את הפתרון של לשלוח אקטיווציה במייל, אבל משיחות שהיו לי עם כותבים שם במסנג'ר, יותר ממחצית מהם המסנג'ר הראה את ההודעה Email address not verified, כלומר הם לא ידעו לעשות את הפעולה הפשוטה של ללחוץ על לינק בדואר!

  3. הסתכלתי על הפתרון שלך שהוא פתרון מעניין בהחלט, אבל ה-MOD שאני מדבר עליו הוא הרבה הרבה יותר פשוט, כולה שינוי קטנטן של 2 שורות והוא בוחר תמונת רקע רנדומלית ל-CAPTCHA וכך ה-OCR נופל. שוחחתי עם חבר (שהפנה אותי ל-MOD הזה) והיו לו בפורום בסביבות 300 משתמשים חדשים ביום שנוצרו ע"י הסקריפטים + SPAM שלהם, ועם ה-MOD הזה זה ירד ל-0.
    כמובן שאם יעצבנו אותי יותר מדי, אני באמת אשב לכתוב בעצמי ב-PHP איזה CAPTCHA בעברית, נראה סקריפטים שיתמודדו עם זה 🙂

  4. היתרון של הסקריפט שלי זה שהוא חיצוני ולא מושפע כלל מהתוכנה שרצה על השרת. כתבתי אותו עם JavaScript ו־mod_rewrite בלבד, כך שהוא הרבה יותר יעיל מכל תוסף ל־phpbb שדורש ממך להתעסק בקוד המערכת. אין שום בעיה להחליף את קובץ ה־html שמוצג במשהו מתוחכם יותר; הכל תלוי בסוג הבוטים שתוקפים אותך ואם הם מצליחים לעקוף הגנה בסיסית שהקוד מופיע בה באופן חשוף. עם ההגנה הזו אני מגן על פורום שלא רק שכל אדם יכול להירשם אליו, אלא שאפשר גם לפרסם הודעות ללא הרשמה למערכת.

    אגב, חלק מאותם אנשים שלא לוחצים על קישורים במייל גם מסתבכים עם קפאצ'ות.

  5. קאפצ'ה הוא אף פעם לא פתרון טוב, אתה מפריע למשתמשים שלך וצריך תמיד להלחם בספאמרים, אני אוהב דווקא פתרונות בסגנון שנעשה בwhatsup.org.il עם התיבת סימון, זה לא מפריע לרוב הגולשים וזה עובד.

סגור לתגובות.