פתרון לבעיית פריצת CAPTCHA בפורומים מבוססי PHPBB 3

תזכורת קטנה מהעבר: הספאמרים ימח שמם וזיכרם מצאו דרך לפצח את ה-CAPTCHA שיש בתוך PHPBB 3 כולל בגירסאות 3.0.3 ו-3.0.4. צוות המפתחים של PHPBB אמרו שיתנו לזה פתרון ב-PHPBB 3.0.5 רק שעברו מאז 4 חודשים וגירסת 3.0.5 עדיין לא יצאה. מתי? שאלה טובה. “כשיהיה מוכן” זו תשובתם, מה שכמובן לא מפריע לספאמרים לפתוח לך עוד ועוד חשבונות  שיום אחד פשוט יפציצו את האתר שלך בספאם מכאן ועד להודעה חדשה.

פתרונות לא חסר, אך הנה פתרון MOD פשוט שנקרא Advanced Visual Anti Bot. כל מה שה-MOD הזה עושה הוא בסך הכל משנה כל פעם את הרקע ל-CAPTCHA כך שמנגנון ה-OCR לא יוכל לעבוד בקלות ויכשל ברגע שהוא ינסה ליצור משתמש.

לאלו שלא מכירים את שיטת ה-MODX להתקין את הדבר הזה, להלן ההוראות:

  1. הורד את הקובץ אל מחשבך
  2. פתח אותו במחיצה שתרצה (לא, לא בשרת שלך)
  3. גרור את קובץ ה-install.xml לתוך הדפדפן שלך (אל תשכח לפתוח TAB חדש אם הדפדפן שלך פתוח)
  4. עקוב אחר ההוראות מה להעתיק ומה לשנות

במקרה של ה-MOD הנ”ל, כל מה שצריך לעשות זה להעתיק מס’ קבצים לתוך מחיצת ה-CAPTCHA בתיקיית הפורום שלך, ולעשות 2 שינויים מינוריים בקובץ PHP שמפעיל את ה-CAPTCHA, וכך התמונת הרקע של ה-CAPTCHA תשתנה לה כל פעם שמישהו ירצה להירשם, מה שיקטין מאוד את סיכויי הסקריפט הפורץ להצליח.

את ה-MOD ניסיתי גם על גירסאות 3.0.3 ו-3.0.4 וזה עובד.

בהצלחה.