Как вариант можно добавить капчу при регистрации и входе. Для какой цели это делают злоумышленники не известно, может для распространения спама, может для повышения нагрузки на сервер... Вариантов уйма...
-
DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела wpt лично.
Помощь Вопросы и решение проблем с Битрикс
- Автор темы puagardian
- Дата начала
- Статус
По поводу капчи самая непрошибаемая, та что с картинками типа выбери все картинки с печеньями.... По поводу спама: да, битрикс тому не исключение, можно через всякие рекомендательные сервисы слать спам....
По поводу защиты можно еще включить проверку на уникальность email а также на валидность email (согласно RFC)
И еще можно обезопасить себя через проактивную защиту, добавлять в стоп лист хост который за N промежуток времени сделал Nn хитов...
Последнее редактирование модератором:
- Регистрация
- 11 Фев 2013
- Сообщения
- 945
- Реакции
- 270
- Модер.
- #1.324
Насчет капчи я имел ввиду встроенные профили. Сейчас стоит "волны". Может "ретро", "линии" или другие менее пробиваемые? Адреса уникальные, сгенерированные по всем правилам, проверять не вижу смысла, подтверждение регистрации по email тоже на мой взгляд даст обратный эффект - будет куча исходящих писем. Проактивная защита используется, однако она не срабатывает на тех кто регистрируется, видимо не попадает под параметры срабатывания. Хочется услышать как у остальных обстоят дела с левыми пользователями
mrLom
♒︎
- Регистрация
- 24 Дек 2014
- Сообщения
- 938
- Реакции
- 1.940
Не совсем ясно что у вас за проблема, если это ddos атака, то я ограничиваю попытки перебора и вообще всякий флуд при помощи iptables
Для просмотра ссылки Войди
Если кто-то просто долбится, введите капчу, если долго и часто долбится, введите продвинутую гугловскую капчу по картинкам, по крайней мере избавит от нагрузки ботов
Скрытое содержимое доступно для зарегистрированных пользователей!
Ваш вопрос совершенно не информативный.
Будьте добры опишите как вы устанавливаете любое решение, какие методы? Желательно со скринами в спойлерах, с описанием чего за операционка, какие технические ограничения наложены на ваши VDS, VPS. Тут тысячи людей устанавливают всевозможные решения — и на хостинге и на виртуалках. Не устаю повторять, 50% вопроса должно содержать 50% ответа! Тут не место просто поболтать "о погоде"
Последнее редактирование:
LeoRicK
Создатель
- Регистрация
- 29 Окт 2014
- Сообщения
- 37
- Реакции
- 23
Для просмотра ссылки Войди или Зарегистрируйся, проблема в том что регистрация происходит по подтверждению E-mail'а и бывают задержки отправки писем, а(есть некоторые) пользователи нетерпеливые и жмут на запрос восстановления пароля несколько раз в минуту... как быть?
mrLom
♒︎
- Регистрация
- 24 Дек 2014
- Сообщения
- 938
- Реакции
- 1.940
В таком случае отправляйте почту напрямую по событиям, авторизуясь на серверах — я бы сказал это вообще вопрос номер один, нежели накладывать ограничения. Один знакомый делал аякс открытие модального окна, с крутилкой на пару секунд и красивым сообщением, что письмо отправлено и повторно запрос отправлять не нужно — в общем, пока будет пару секунд крутить картинку + реакция на прочтение текста — должно хватить серверу отработать событие и отправить письмо. Странно, что у вас задержка отправки! Это достаточно важный момент, что бы стараться сделать почти моментальную отправку.
Хочу добавить свое поле в письмо заказа для клиента. В почтовый шаблон добавил #GIFT#. В /bitrix/components/bitrix/sale.order.ajax/component.php добавил в список $arFields "GIFT" => "1"
Но в письме пусто. Как решить проблему?
Но в письме пусто. Как решить проблему?
- Статус