Нужен стандартный функционал по ограничению регистрации, например по домену или ip
Участились случаи регистрации пользователей с домена стандартная капча bitrix на регистрации не помогает защитить от ботов..
Участились случаи регистрации пользователей с домена стандартная капча bitrix на регистрации не помогает защитить от ботов..
Почему бы не сделать в пакете простую настройку защиты от скачивания файлов в upload без авторизации (учитывая малоструктурированный общий бардак там, про более детальную настройку не говорю)?
Для простых клиентов реализация такого момента сложна и не очевидна. Да и не только для них, возможно. А вот дополнительной безопасности многие хотят и бывают в шоке от осознания того, что веб-сервер отдаёт любой файл при наличии прямой ссылки кому угодно.
Да, будет лишний хит на бекенде на каждый файл, но кто-то вполне готов мириться с лишним хитом ради усиления безопасности.
Для простых клиентов реализация такого момента сложна и не очевидна. Да и не только для них, возможно. А вот дополнительной безопасности многие хотят и бывают в шоке от осознания того, что веб-сервер отдаёт любой файл при наличии прямой ссылки кому угодно.
Да, будет лишний хит на бекенде на каждый файл, но кто-то вполне готов мириться с лишним хитом ради усиления безопасности.
В модуле весь основной функционал заложен в классах модуля, который может быть скопирован без покупки модуля.
Для более надежной защиты модуля делать рекурсивное обфусцирование фалов директории /classes/
Для более надежной защиты модуля делать рекурсивное обфусцирование фалов директории /classes/
Уверен, все, кто имеет сайты сообществ на платформе БУС, вынуждены удалять десятки спамерских аккаунтов за сутки.
В то же время, ни на одном из моих сайтов на платформе DLE не проскочил ни один бот! Разгадка проста - там стоит система "Вопрос-ответ" при регистрации, комментировании, размещении статей и отправке сообщений через форуму обратной связи.
Нет защиты лучше, чем система "Вопрос-ответ". Правда, не для ленивых. Вопросы типа "Сколько будет два плюс сто два" хрумер давно умеет решать. Но это уже проблема владельца сайта.
Дайте ему инструмент из коробки, и кому нужно воспользуются!
Чем хороша система защиты от ботов "Вопрос-ответ":
- китайские и им подобные боты не пройдут изначально (если ответы сделать на русском);
- проста для людей и непреодолима (если своевременно менять вопросы и ответы) для ботов;
- можно разрешить комментирование и отзывы гостям;
- для нормальной защиты достаточно одновременно иметь 1-2 вопроса, менять 1-2 раза в месяц (по опыту эксплуатации на сайтах с посещаемостью 3-7 тыс. посетителей в сутки);
- не надо обладать навыками программиста БУС, чтобы повысить степень защищенности сайта;
- нет зависимости от чужих сервисов (если сравнить со всякими рекапча, кейкаптча, акисметами и подобных)
Минусы:
- человек-спамер зарегистрируется, тут уже боремся иными способами.
Кстати, на моих сайтах, защищенных данной системой, человеки-спамеры регистрируются с логинами: adminzaebal, zadolbalsya, adminpridurok и подобных, ведь не так просто зарегистрироваться на форуме (школьнику двоечнику уж точно не преодолеть, если не пополнит багаж знаний, а в некоторых случаях и отличник не пройдет, пример далее), если стоит вопрос "Фамилия первого начальника нашего военного училища"!!!
Что мешает разработчикам вделать штатную систему вопрос-ответ? Это же не "колобки" от Айвана, за которые нужно платить огромные бабки!!!
Вся беда в том, что сами разработчики не имеют своих сайтов.........
В то же время, ни на одном из моих сайтов на платформе DLE не проскочил ни один бот! Разгадка проста - там стоит система "Вопрос-ответ" при регистрации, комментировании, размещении статей и отправке сообщений через форуму обратной связи.
Нет защиты лучше, чем система "Вопрос-ответ". Правда, не для ленивых. Вопросы типа "Сколько будет два плюс сто два" хрумер давно умеет решать. Но это уже проблема владельца сайта.
Дайте ему инструмент из коробки, и кому нужно воспользуются!
Чем хороша система защиты от ботов "Вопрос-ответ":
- китайские и им подобные боты не пройдут изначально (если ответы сделать на русском);
- проста для людей и непреодолима (если своевременно менять вопросы и ответы) для ботов;
- можно разрешить комментирование и отзывы гостям;
- для нормальной защиты достаточно одновременно иметь 1-2 вопроса, менять 1-2 раза в месяц (по опыту эксплуатации на сайтах с посещаемостью 3-7 тыс. посетителей в сутки);
- не надо обладать навыками программиста БУС, чтобы повысить степень защищенности сайта;
- нет зависимости от чужих сервисов (если сравнить со всякими рекапча, кейкаптча, акисметами и подобных)
Минусы:
- человек-спамер зарегистрируется, тут уже боремся иными способами.
Кстати, на моих сайтах, защищенных данной системой, человеки-спамеры регистрируются с логинами: adminzaebal, zadolbalsya, adminpridurok и подобных, ведь не так просто зарегистрироваться на форуме (школьнику двоечнику уж точно не преодолеть, если не пополнит багаж знаний, а в некоторых случаях и отличник не пройдет, пример далее), если стоит вопрос "Фамилия первого начальника нашего военного училища"!!!
Что мешает разработчикам вделать штатную систему вопрос-ответ? Это же не "колобки" от Айвана, за которые нужно платить огромные бабки!!!
Вся беда в том, что сами разработчики не имеют своих сайтов.........
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
