Рейтинг: 2  
На голосовании
Предложил AndreyChursin 12.12.2018 12:22:24

ограничения регистрации по домену/ip

Нужен стандартный функционал по ограничению регистрации, например по домену или ip
Участились случаи регистрации пользователей с домена @mfsa.info стандартная капча bitrix на регистрации не помогает защитить от ботов..
Рейтинг: 1.4048  
На голосовании
Предложил Куклин Евгений 24.04.2015 00:46:21

Усиление защиты файлов в пакете BitrixVM + КП/БУС

Почему бы не сделать в пакете простую настройку защиты от скачивания файлов в upload без авторизации (учитывая малоструктурированный общий бардак там, про более детальную настройку не говорю)?
Для простых клиентов реализация такого момента сложна и не очевидна. Да и не только для них, возможно. А вот дополнительной безопасности многие хотят и бывают в шоке от осознания того, что веб-сервер отдаёт любой файл при наличии прямой ссылки кому угодно.

Да, будет лишний хит на бекенде на каждый файл, но кто-то вполне готов мириться с лишним хитом ради усиления безопасности.
Рейтинг: 21.4158  
Новая
Предложил Домацкий Евгений 08.02.2013 10:23:41

Обфусцирование классов модуля для защиты от копирования

В модуле весь основной функционал заложен в классах модуля, который может быть скопирован без покупки модуля.
Для более надежной защиты модуля делать рекурсивное обфусцирование фалов директории /classes/
Рейтинг: 11.6983  
На голосовании
Предложил Костенко Валерий 26.01.2013 07:36:28

Система "Вопрос-ответ" - защита от ботов

Уверен, все, кто имеет сайты сообществ на платформе БУС, вынуждены удалять десятки спамерских аккаунтов за сутки.
В то же время, ни на одном из моих сайтов на платформе DLE не проскочил ни один бот! Разгадка проста - там стоит система "Вопрос-ответ" при регистрации, комментировании, размещении статей и отправке сообщений через форуму обратной связи.

Нет защиты лучше, чем система "Вопрос-ответ". Правда, не для ленивых. Вопросы типа "Сколько будет два плюс сто два" хрумер давно умеет решать. Но это уже проблема владельца сайта.
Дайте ему инструмент из коробки, и кому нужно воспользуются!

Чем хороша система защиты от ботов "Вопрос-ответ":
- китайские и им подобные боты не пройдут изначально (если ответы сделать на русском);
- проста для людей и непреодолима (если своевременно менять вопросы и ответы) для ботов;
- можно разрешить комментирование и отзывы гостям;
- для нормальной защиты достаточно одновременно иметь 1-2 вопроса, менять 1-2 раза в месяц (по опыту эксплуатации на сайтах с посещаемостью 3-7 тыс. посетителей в сутки);
- не надо обладать навыками программиста БУС, чтобы повысить степень защищенности сайта;
- нет зависимости от чужих сервисов (если сравнить со всякими рекапча, кейкаптча, акисметами и подобных)

Минусы:
- человек-спамер зарегистрируется, тут уже боремся иными способами.

Кстати, на моих сайтах, защищенных данной системой, человеки-спамеры регистрируются с логинами: adminzaebal, zadolbalsya, adminpridurok и подобных, ведь не так просто зарегистрироваться на форуме (школьнику двоечнику уж точно не преодолеть, если не пополнит багаж знаний, а в некоторых случаях и отличник не пройдет, пример далее), если стоит вопрос "Фамилия первого начальника нашего военного училища"!!!

Что мешает разработчикам вделать штатную систему вопрос-ответ? Это же не "колобки" от Айвана, за которые нужно платить огромные бабки!!!

Вся беда в том, что сами разработчики не имеют своих сайтов.........