Наш сайт обновлен до 7 версии Rotor - Комментарии

E

Пацак
Александр, можно для твоей капчи сделать задержку sleep(3) например, еще можно записывать куда-нить в мемкеш время последнего запроса капчи и делать антифлуд в несколько секунд, думаю тогда можно капчу с тремя цифрами сделать и хватит), добавить к формам пустое поле с displaynone и не принимать запросы, если оно заполнилось. Эт первое что в голову пришло. Если боишься что тебе нарегают много аккаунтов, то можно автоматом удалять неподтвержденные аккаунты через сутки. Тогда в принципе и капча не нужна особо. Или при реге сохраняешь айпишник в мемкеш и больше не даешь регаццо с него некоторое время. Или при добавлении поста проверять его на наличие ссылок, тел.номеров и емейлов и банить айпишник. Вариантов вобщем много

Господин ПЖ
erasier, да это бред, думаешь охота потом чистить форум, гостевую, комментарии, пользователей,
смысл делать sleep если картинку сразу спарсят, да и вообще какая разница с какой периодичностью будет спам писаться, раз в минуту или раз в 3 минуты, один хрен он будет
все что ты перечислил только усложнит действия для обычного пользователя, не спаммера
E

Пацак
Александр, а чего его чистить, если при удалении пользователя все его посты удаляются автоматом. Капчу получше возьми, чтоб не парсили с первого раза (та которая у тя была - действительно никуда не годная). Так говоришь как будто каждый день только и сидишь и чистишь спам по всему сайту долгими ночами. Что из того что я перечислил усложняет жизнь? Ну тогда юзай гугл-капчу, уж она-то точно защитит тебя от спама. Меньше регистраций -> меньше посещаемость -> меньше желающих поспамить на пустом сайте. smile

Оранжевые штаны
Шрифт(ник,имя) с компа убивает...
А

Пацак
input.php верните автологин.

Господин ПЖ
Александр, его уже давно нет в движке и это небезопасно
А

Пацак
Да ну? Почему небезопасно? Ну пусть хотя бы параметры подставляются в форму авторизации+рекапча.
E

Пацак
Да ну? Почему небезопасно? Ну пусть хотя бы параметры подставляются в форму авторизации+рекапча.
Александр (Сегодня / 05:13)
ему небезопасно потому что он не может сделать антифлуд от брутфорса. может лень, а может архитектура проекта или выбранные инструменты не позволяют такое делать. отнеситесь с пониманием, и скажите спасибо что форум еще не удалил

Господин ПЖ
Александр, если сделать автологин придется через GET передавать пароль, а в форму вставлять могу только логин, пароль в открытом виде не хранится
А

Пацак
Александр, ??? В форму вводится пароль разве не в открытом виде? Посдтавлять в форму логин и пароль из GET параметров.