Автор Тема: Взломик сайта на рефах  (Прочитано 615 раз)

0 Пользователей и 1 Гость просматривают эту тему.

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 121
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взломик сайта на рефах
« : 07 Октября 2017, 21:52:14 »
Нет оценки
Привет пользователям и гостям форума.
Кто если может подсказать как исправить одну проблему с моим проектом буду признателен.
У меня на сайте стоит рега по ипу и повторная регистрация с одного устройства запрещена. Один человечек походу какойто шустрой прогой обошёл эту систему и за короткий промежуток времени у него в рефак стало ровно 500 человек, все эти люди фейки так как проект не посещают и самое интересное у всех логин начинается с одной буквы.
На сайте стоит бонус за рефа 2 рубля и данный человек получил сразу 1000 рублей.
Так вот скажите пожалуйста каким путём ему так удалось и как найти эту проблему в скрипте???
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 3000 сообщений Три года на форуме !!! Репутация  более 25 Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3031
  • Страна: ru
  • Поблагодарили: 280 раз(а)
  • Репутация +48/-4
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взломик сайта на рефах
« Ответ #1 : 07 Октября 2017, 22:12:40 »
Нет оценки
Ну как вариант -элементарная подмена IP
Например браузер TorBrowser - очень хорошая вещь для этого
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.


 
 

maks161

  • *
  • *
  • Оффлайн
  • Награды Репутация более 10 Более 2 лет на форуме Более 1000 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 34
  • Сообщений: 1484
  • Страна: ru
  • Поблагодарили: 82 раз(а)
  • Репутация +16/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Взломик сайта на рефах
« Ответ #2 : 07 Октября 2017, 22:20:30 »
5
Тему оценили 1 раз
поставить запрет на одинаковый емайл,далее сделать регистрацию с отправкой на почту,это значит человек нажимает регистрация указывает почту и ему на почту приходит ссылка для регистрации.
только так его остановишь.
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 3000 сообщений Три года на форуме !!! Репутация  более 25 Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3031
  • Страна: ru
  • Поблагодарили: 280 раз(а)
  • Репутация +48/-4
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взломик сайта на рефах
« Ответ #3 : 07 Октября 2017, 22:36:54 »
Нет оценки
Ну по идее две одинаковых почты и так нельзя зарегать....
Вот активация через почту вариант. Не каждый будет регистрировать по 500 почтовых ящиков
 

romcka8

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 500 сообщений Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 651
  • Страна: 00
  • Поблагодарили: 14 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
    • Награды
Взломик сайта на рефах
« Ответ #4 : 07 Октября 2017, 23:04:54 »
Нет оценки
И регу через вк или с подтверждением по смс, у меня как-то чел заказывал, чтобы только люди через вк регались.
 

APTEMOH

  • *
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 500 сообщений Репутация более 10 Более 10 созданных тем
  • Дата регистрации: Сен. 2015
  • Расположение: Расположение
  • Сообщений: 532
  • Страна: th
  • Поблагодарили: 46 раз(а)
  • Репутация +14/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Взломик сайта на рефах
« Ответ #5 : 09 Октября 2017, 10:54:34 »
Нет оценки
Так вот скажите пожалуйста каким путём ему так удалось

CURL + соксы/прокси + знания программирования.
CURL очень интересная штука. С помощью него пишут парсеры различные, так же можно имитировать авторизацию пользователя(куки, браузер, IP).
Но это как вариант.

n1ckel

  • *
  • Оффлайн
  • Награды На форуме более 1 года
  • Дата регистрации: Фев. 2017
  • Сообщений: 9
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взломик сайта на рефах
« Ответ #6 : 09 Октября 2017, 17:42:54 »
Нет оценки
поставить запрет на одинаковый емайл,далее сделать регистрацию с отправкой на почту,это значит человек нажимает регистрация указывает почту и ему на почту приходит ссылка для регистрации.
только так его остановишь.
даже это можно обойти
 

maks161

  • *
  • *
  • Оффлайн
  • Награды Репутация более 10 Более 2 лет на форуме Более 1000 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 34
  • Сообщений: 1484
  • Страна: ru
  • Поблагодарили: 82 раз(а)
  • Репутация +16/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Взломик сайта на рефах
« Ответ #7 : 09 Октября 2017, 21:26:20 »
5
Тему оценили 1 раз
даже это можно обойти
ну давай расказывай,как это обойти. хочу послушать.а то все так как ты кричат а толку ноль!
 
Пользователи, которые поблагодарили этот пост: APTEMOH

romcka8

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 500 сообщений Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 651
  • Страна: 00
  • Поблагодарили: 14 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
    • Награды
Взломик сайта на рефах
« Ответ #8 : 09 Октября 2017, 21:51:38 »
Нет оценки
даже это можно обойти
email можно авторегером регать, потом программно авторизовываться в каждом ящике и подтвержать регу. Хрень это все.
 

Andreysoft

  • *
  • Оффлайн
  • Дата регистрации: Апр. 2018
  • Сообщений: 34
  • Страна: ru
  • Репутация +0/-0
    • Награды
Взломик сайта на рефах
« Ответ #9 : 04 Мая 2018, 22:42:59 »
Нет оценки
Так вот скажите пожалуйста каким путём ему так удалось и как найти эту проблему в скрипте???
убрать бонус за рефера, и будет тебе счастье @#@@6
 

takebet

Взломик сайта на рефах
« Ответ #10 : 04 Мая 2018, 22:52:16 »
Нет оценки
Помог одному клиенту, тоже массовые регистрации были по 20 штук в минуту. думаю что через прогу. не было капчи - поставил капчу от гугля и регистрации прекратились!!
 

Andreysoft

  • *
  • Оффлайн
  • Дата регистрации: Апр. 2018
  • Сообщений: 34
  • Страна: ru
  • Репутация +0/-0
    • Награды
Взломик сайта на рефах
« Ответ #11 : 04 Мая 2018, 22:58:24 »
Нет оценки
Помог одному клиенту, тоже массовые регистрации были по 20 штук в минуту. думаю что через прогу. не было капчи - поставил капчу от гугля и регистрации прекратились!!
к стате капча, тоже вариант, но от гугла мне не нравится, были с ней проблемки....
 
 

как сделать что бы на фоне сайта были падающие снежинки или что то типа того?

Автор kelyaРаздел Вопросы по настройке фф

Ответов: 1
Просмотров: 238
Последний ответ 26 Декабря 2017, 15:43:20
от maks161
Упорядочение (организация) продаж цифровых товаров на сайте

Автор RenataРаздел Ваши предложения

Ответов: 1
Просмотров: 1163
Последний ответ 21 Февраля 2016, 12:40:22
от shans5
Простая прибыльная рекламная сеть для заработка вашего сайта

Автор Rich-99000000Раздел Монетизация сайтов

Ответов: 7
Просмотров: 1923
Последний ответ 20 Января 2017, 22:45:28
от takebet
После просмотра сайта в сёрфинге не происходит переход на сайт

Автор gotbatteryРаздел Вопросы по модулям фф

Ответов: 8
Просмотров: 303
Последний ответ 01 Августа 2018, 19:54:26
от skroliks
Find-Link 0.5.0 - поиск скрытых ссылок на сайте

Автор shans5Раздел Скрипты разных сайтов

Ответов: 4
Просмотров: 1800
Последний ответ 17 Марта 2016, 11:49:08
от shans5
Имя пользователя:
Пароль:
Session: