ارسال چندین نظر اسپم در بخش نظرات سایت [بایگانی]

nadi_1368

جمعه 27 تیر 1393, 15:08 عصر

سلام
دوستان چندین نظر
اسپم در بخش نظرات سایت درج شده

از CCaptcha استفاده شده.ولیدیت هم به درستی انجام میشه...

مشکل چیه؟از CCaptcha؟

MMSHFE

شنبه 28 تیر 1393, 02:32 صبح

شاید یک نفر دستی اومده متن رو کپی کرده و کپچا رو هم وارد کرده. لوگها رو چک کنید و زمان پست شدن رو بررسی کنید. اگه با فاصله باشه (حتی چند ثانیه) احتمالاً کدتون مشکلی نداره بلکه با یک بیمار طرفین! اما اگه فواصل زمانی نزدیک باشه و یا متنها فرق میکنه، احتمال اینکه توسط یک روبات فرم سابمیت شده باشه و فقط کپچا رو دستی وارد کرده باشن هم هست. توی سایتتون CSRF و... رو چک میکنید؟

nadi_1368

یک شنبه 29 تیر 1393, 12:08 عصر

ممنون از راهنمایی تون

نظرات به تاخیر چند ساعتی ارسال شده اند

وحالا یه سوال
CSRF مگه خود فرم ورک چک نمیکنه....؟

'components'=>array(
'request'=>array(
'enableCsrfValidation'=>true,
),
),

MMSHFE

یک شنبه 29 تیر 1393, 12:52 عصر

بله چک میکنه ولی به شرطی که از فرم های خودش استفاده کنید و دستی فرم نسازین. اینکه گفتین نظرات با تأخیر ارسال شدن هم نشون میده که احتمالاً یک نفر عمداً فرم رو ارسال کرده. بهتره نظرات رو قبل از نمایش، از فیلتر تأیید مدیریت بگذرونید.

nadi_1368

دوشنبه 30 تیر 1393, 00:20 صبح

تمام فرم ها با crud تولید شده اند

در هر صورت ممنون.....

engmmrj

جمعه 03 مرداد 1393, 14:33 عصر

وقتی روی فرم سابمیت می کنی کپچا Yii تغییر نمی کنه ، از کپچا Yii استفاده نکنید فوق ضعیفه !!!

hooman.pro

جمعه 03 مرداد 1393, 22:50 عصر

وقتی روی فرم سابمیت می کنی کپچا Yii تغییر نمی کنه ، از کپچا Yii استفاده نکنید فوق ضعیفه !!!

سلام باید راه حلی داشته باشه که تغییر کنه وگرنه به قول شما مفت گرونه! الان استاد شهرکی حتما یه راه حل خوب میدونه و میگه

MMSHFE

شنبه 04 مرداد 1393, 13:07 عصر

مشکل از کش مرورگره. بهتره برای نمایش کپچا، یک عدد تصادفی به انتهای آدرس تصویر اضافه کنید. مثلاً img/captcha.php?3215 ضمناً من خودم هم از کپچای اختصاصی خودم استفاده میکنم چون کپچای نسخه 1.1 ورژن قبلی reCaptcha گوگل هست که منسوخ شده. توی نسخه 2 از کپچای پیشرفته تری قراره استفاده بشه.

engmmrj

شنبه 04 مرداد 1393, 13:21 عصر

مشکل از کش مرورگره. بهتره برای نمایش کپچا، یک عدد تصادفی به انتهای آدرس تصویر اضافه کنید. مثلاً img/captcha.php?3215 ضمناً من خودم هم از کپچای اختصاصی خودم استفاده میکنم چون کپچای نسخه 1.1 ورژن قبلی reCaptcha گوگل هست که منسوخ شده. توی نسخه 2 از کپچای پیشرفته تری قراره استفاده بشه.
خود Yii به انتهای آدرس عدد تصادفی اضافه می کنه

/site/captcha?v=53d37406b3863