Автор Тема: Взломик сайта на рефах  (Прочитано 252 раз)

0 Пользователей и 1 Гость просматривают эту тему.

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 100 сообщений На форуме более 1 года Более 10 созданных тем
  • Дата регистрации: Авг 2016
  • Расположение: башкортостан
  • Сообщений: 106
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Взломик сайта на рефах
« : 07 Октябрь 2017, 21:52:14 »
Нет оценки
Привет пользователям и гостям форума.
Кто если может подсказать как исправить одну проблему с моим проектом буду признателен.
У меня на сайте стоит рега по ипу и повторная регистрация с одного устройства запрещена. Один человечек походу какойто шустрой прогой обошёл эту систему и за короткий промежуток времени у него в рефак стало ровно 500 человек, все эти люди фейки так как проект не посещают и самое интересное у всех логин начинается с одной буквы.
На сайте стоит бонус за рефа 2 рубля и данный человек получил сразу 1000 рублей.
Так вот скажите пожалуйста каким путём ему так удалось и как найти эту проблему в скрипте???
 

shans5

  • *
  • Оффлайн
  • Награды Репутация более 15 Более 2500 сообщений Более 2 лет на форуме Более 350 тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен 2015
  • Расположение: Регион 58
  • Возраст: 38
  • Сообщений: 2576
  • Страна: ru
  • Поблагодарили: 199 раз(а)
  • Репутация +26/-2
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
  • Рефералов 21
    • Награды
Взломик сайта на рефах
« Ответ #1 : 07 Октябрь 2017, 22:12:40 »
Нет оценки
Ну как вариант -элементарная подмена IP
Например браузер TorBrowser - очень хорошая вещь для этого
Обменяюсь модулями(скриптами)ТУТ

Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Репутация более 5 Более 1000 сообщений Благодарность от форума На форуме более 1 года Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 33
  • Сообщений: 1269
  • Страна: ru
  • Поблагодарили: 45 раз(а)
  • Репутация +12/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
  • Рефералов 0
    • Награды
Взломик сайта на рефах
« Ответ #2 : 07 Октябрь 2017, 22:20:30 »
5
Тему оценили 1 раз
поставить запрет на одинаковый емайл,далее сделать регистрацию с отправкой на почту,это значит человек нажимает регистрация указывает почту и ему на почту приходит ссылка для регистрации.
только так его остановишь.
 

shans5

  • *
  • Оффлайн
  • Награды Репутация более 15 Более 2500 сообщений Более 2 лет на форуме Более 350 тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен 2015
  • Расположение: Регион 58
  • Возраст: 38
  • Сообщений: 2576
  • Страна: ru
  • Поблагодарили: 199 раз(а)
  • Репутация +26/-2
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
  • Рефералов 21
    • Награды
Взломик сайта на рефах
« Ответ #3 : 07 Октябрь 2017, 22:36:54 »
Нет оценки
Ну по идее две одинаковых почты и так нельзя зарегать....
Вот активация через почту вариант. Не каждый будет регистрировать по 500 почтовых ящиков
 

romcka8

  • *
  • Оффлайн
  • Награды Более 500 сообщений На форуме более 1 года Более 10 созданных тем
  • Дата регистрации: Фев 2016
  • Сообщений: 609
  • Страна: 00
  • Поблагодарили: 12 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Взломик сайта на рефах
« Ответ #4 : 07 Октябрь 2017, 23:04:54 »
Нет оценки
И регу через вк или с подтверждением по смс, у меня как-то чел заказывал, чтобы только люди через вк регались.
 

APTEMOH

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 10 созданных тем Болеее 300 сообщений Более 2 лет на форуме Репутация более 5
  • Дата регистрации: Сен 2015
  • Расположение: Расположение
  • Сообщений: 412
  • Страна: th
  • Поблагодарили: 35 раз(а)
  • Репутация +9/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
  • Социальные сети:
    ВКонтакте
Взломик сайта на рефах
« Ответ #5 : 09 Октябрь 2017, 10:54:34 »
Нет оценки
Так вот скажите пожалуйста каким путём ему так удалось

CURL + соксы/прокси + знания программирования.
CURL очень интересная штука. С помощью него пишут парсеры различные, так же можно имитировать авторизацию пользователя(куки, браузер, IP).
Но это как вариант.

ford

  • *
  • Оффлайн
  • Награды Более 50 сообщений
  • Дата регистрации: Фев 2017
  • Сообщений: 48
  • Страна: az
  • Репутация +0/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Взломик сайта на рефах
« Ответ #6 : 09 Октябрь 2017, 17:35:36 »
Нет оценки
Ну как вариант -элементарная подмена IP
Например браузер TorBrowser - очень хорошая вещь для этого
обьясняю:программка poster. Сделанная хорошим веб программистом , много функций. С сайтами, к примеру функуия рега множество пользователей или еще сбор нажимая на одну кнопку у всех пользователей в ферме. Хорошая программа, порой использую в личных целя х
 

n1ckel

  • *
  • Оффлайн
  • Дата регистрации: Фев 2017
  • Сообщений: 10
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Взломик сайта на рефах
« Ответ #7 : 09 Октябрь 2017, 17:42:54 »
Нет оценки
поставить запрет на одинаковый емайл,далее сделать регистрацию с отправкой на почту,это значит человек нажимает регистрация указывает почту и ему на почту приходит ссылка для регистрации.
только так его остановишь.
даже это можно обойти
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Репутация более 5 Более 1000 сообщений Благодарность от форума На форуме более 1 года Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 33
  • Сообщений: 1269
  • Страна: ru
  • Поблагодарили: 45 раз(а)
  • Репутация +12/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
  • Рефералов 0
    • Награды
Взломик сайта на рефах
« Ответ #8 : 09 Октябрь 2017, 21:26:20 »
5
Тему оценили 1 раз
даже это можно обойти
ну давай расказывай,как это обойти. хочу послушать.а то все так как ты кричат а толку ноль!
 
Пользователи, которые поблагодарили этот пост: APTEMOH

romcka8

  • *
  • Оффлайн
  • Награды Более 500 сообщений На форуме более 1 года Более 10 созданных тем
  • Дата регистрации: Фев 2016
  • Сообщений: 609
  • Страна: 00
  • Поблагодарили: 12 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Рефералов 0
    • Награды
Взломик сайта на рефах
« Ответ #9 : 09 Октябрь 2017, 21:51:38 »
Нет оценки
даже это можно обойти
email можно авторегером регать, потом программно авторизовываться в каждом ящике и подтвержать регу. Хрень это все.
 
 

Упорядочение (организация) продаж цифровых товаров на сайте

Автор RenataРаздел Ваши предложения

Ответов: 1
Просмотров: 970
Последний ответ 21 Февраль 2016, 12:40:22
от shans5
Простая прибыльная рекламная сеть для заработка вашего сайта

Автор Rich-99000000Раздел Монетизация сайтов

Ответов: 7
Просмотров: 1562
Последний ответ 20 Январь 2017, 22:45:28
от takebet
Find-Link 0.5.0 - поиск скрытых ссылок на сайте

Автор shans5Раздел Скрипты разных сайтов

Ответов: 4
Просмотров: 1589
Последний ответ 17 Март 2016, 11:49:08
от shans5
Скрипт сайта платёжной системы Gdonate.ru

Автор teodorРаздел Скрипты разных сайтов

Ответов: 0
Просмотров: 589
Последний ответ 29 Октябрь 2016, 19:21:24
от teodor
Полный дамп сайта cash-obelix.ru, наслаждайтесь.

Автор fordРаздел Скрипты фф

Ответов: 4
Просмотров: 708
Последний ответ 24 Май 2017, 10:18:21
от shans5
Имя пользователя:
Пароль:
Session: