PHPBB 3.0.10 vulnerabile agli spambot anche se protetto ?

[giovannigiorgio]

Ciao a tutti
da noi abbiamo risolto inserendo la domanda all'atto dell'iscrizione modificando il codice come suggerito dalla pagina linkata in questa discussione. Abbiamo inserito la risposta mettendo una lineetta tra una parola e l'altra ed inserendo la risposta tra virgolette, in pratica suggerito così "P_A_R_I_G_I" ma scritto senza linee e virgolette. Appena fatto si sono automaticamente azzerati gli spambot e da noi ne arrivavano almeno una ventina al giorno.
ciao

Scusa mi dici quale è la pagina linkata?
Grazie

[Angolo]

Naturalmente ogni soluzione che più si avvicina a quella ottimale, va bene. Più si avvicina a quella suggerita, maggiori sono le probabilità di successo.. più si allontana, minori sono le probabilità di successo...
La domanda spaventapasseri, era suggerita da Silver... risulta piuttosto efficace... quasi come la domanda intelligente, anzi il set di domande intelligenti... alcuni si sono trovati bene con il Nucaptcha... l'importante è non continuare a usare sistemi... da phpBB2... come il captcha standard singolo, senza altri rinforzi... È chiaro che in quel caso ci sarà il via vai.

[mauro T]

Scusa mi dici quale è la pagina linkata?
Grazie

questa:

http://amici-di-galileo.blogspot.com/20 ... forum.html
ciao
Mauro

p.s. Grazie mille a tutti per i suggerimenti!!


P.S.2:
Ah dimenticavo..... noi ancora per poco (stiamo facendo il backup per l'aggiornamento) utilizziamo la versione 3.0.8 per cui confermo anch'io quello detto da altri che non si tratta di un bug della versione 3.0.10
ciao

[giovannigiorgio]

Scusa mi dici quale è la pagina linkata?
Grazie

questa:

http://amici-di-galileo.blogspot.com/20 ... forum.html
ciao
Mauro

p.s. Grazie mille a tutti per i suggerimenti!!


P.S.2:
Ah dimenticavo..... noi ancora per poco (stiamo facendo il backup per l'aggiornamento) utilizziamo la versione 3.0.8 per cui confermo anch'io quello detto da altri che non si tratta di un bug della versione 3.0.10
ciao

Ciao Mauro,
Quanto al sistema che hai trovato, attento: per la risposta non devi mettere P_A_R_I_G_I ma Parigi perchè, oltre agli spambots, nessuno risponderebbe con successo alla domanda scrivendo P_A_R_I_G_I.
Correggi subito. Per chiarimenti puoi inserire un commento al post http://amici-di-galileo.blogspot.com/20 ... forum.html (il link che mi hai dato non è corretto) Ti sarà risposto

[mauro T]

Tranquillo è stato spiegato sulla domanda che bisogna scriverlo senza linee e senza virgolette.
Magari dai un'occhiata anche tu e dimmi se è a prova di "stupido".
http://www.ferramatori.it/forum/ucp.php?mode=register
comunque grazie

[giovannigiorgio]

prego

P.S.:

prego

E la risposta deve essere Parigi, solo l'iniziale maiuscola, e non PARIGI

[giovannigiorgio]

Tranquillo è stato spiegato sulla domanda che bisogna scriverlo senza linee e senza virgolette.
Magari dai un'occhiata anche tu e dimmi se è a prova di "stupido".
http://www.ferramatori.it/forum/ucp.php?mode=register
comunque grazie

Ciao Mauro,
se vi interessa è stato migliorato il codice da inserire in includes/ucp/ucp_register.php per creare ancora meno problemi a chi si iscrive. Chi si iscrive ora può rispondere, per es "parigi" o "Parigi, cioè non interessano le maiuscole/minuscole. Il codice si trova alla solita pagina: http://amici-di-galileo.blogspot.com/20 ... forum.html
Ciao

[fabrizio74]

Caro Angolo mi sembra di non essere il solo a scrivere senza avere la superpower ultima versione. La mia era SOLO un'informazione che avrei voluto dare alla comunita........

[Angolo]

Quando si risponde dopo molti messaggi, si cita.. altrimenti non si capisce.. (viceversa, non si cita quando si risponde subito)... in questo argomento, con la 3.0.7 ci sei solo tu...
Quindi sei il solo a scrivere con questa versione, peraltro, non supportata nemmeno dal com, perché sostituita dalla PL1. Quindi, è abbastanza fuori luogo un intervento in questo argomento.. si può tollerare dalla 3.0.8 in su.. accettabile la 3.0.9.. consono la 3.0.10... con la giusta gradualità appunto.

[ganzo]

Oltre alla soluzione della "domanda",ho risolto semplicemnte impostando l'opzione "conferma Amministratore". In questo modo però è necessario controllare spesso la mail e valutare anche per esperienza se lo username e la mail collegata è veritiera o è uno spambot!!