Автор Тема: Кто-то накручивает автоматически регистрации ФФ  (Прочитано 296 раз)

0 Пользователей и 1 Гость просматривают эту тему.

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Более 10 созданных тем Более 2 лет на форуме
  • Дата регистрации: Июль 2016
  • Сообщений: 84
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Здравствуйте.
В игре кто-то постоянно через видимо какой-то скрипт (бота) накручивает регистрации. В течении минуты более 20 регистраций а то и больше.

Стоит капча в форме для регистрации.

Что с этим делать подскажите пожалуйста.

Вот файл _signup.php

<?php
$_OPTIMIZATION["title"] = "Регистрация";
$_OPTIMIZATION["description"] = "Регистрация пользователя в системе";
$_OPTIMIZATION["keywords"] = "Регистрация нового участника в системе";

if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }


include("pages/_index.php");

?>
<div>
      <a href="/" class="bgpopup active" id="regctrl"></a>
      <div class="popup forms2 active">
         <a href="/" class="close"><i class="fa fa-times"></i></a>
         <div class="protect_bot"></div>
         <h3 class="head">Регистрация</h3>


<?PHP
   
   # Регистрация

   if(isset($_POST["login"])){
   
   //if(isset($_SESSION["captcha"]) AND strtolower($_SESSION["captcha"]) == strtolower($_POST["captcha"])){
   //unset($_SESSION["captcha"]);

   $login = $func->IsLogin($_POST["login"]);
   $pass = $func->IsPassword($_POST["pass"]);
   $rules = isset($_POST["rules"]) ? true : false;
   $time = time();
   $ip = $func->UserIP;
   $ipregs = $db->Query("SELECT * FROM `db_users_a` WHERE INET_NTOA(db_users_a.ip) = '$ip' ");
   $ipregs = $db->NumRows();

   $email = $func->IsMail($_POST["email"]);
   $referer_id = (isset($_COOKIE["i"]) AND intval($_COOKIE["i"]) > 0 AND intval($_COOKIE["i"]) < 1000000) ? intval($_COOKIE["i"]) : 1;
   $referer_name = "";
   if($referer_id != 1){
      $db->Query("SELECT user FROM db_users_a WHERE id = '$referer_id' LIMIT 1");
      if($db->NumRows() > 0){$referer_name = $db->FetchRow();}
      else{ $referer_id = 1; $referer_name = "Admin"; }
   }else{ $referer_id = 1; $referer_name = "Admin"; }
   
      if($rules){
         if (trim(strip_tags($_POST['result'])) == $_SESSION['res']) {
            
         if($ipregs >= 0) {

         if($email !== false){
      
         if($login !== false){
         
            if($pass !== false){
         
               if($pass == $_POST["repass"]){
                  
                  $db->Query("SELECT COUNT(*) FROM db_users_a WHERE user = '$login'");
                  if($db->FetchRow() == 0){
                     
                     $db->Query("SELECT COUNT(*) FROM db_users_a WHERE email = '$email'");
                     if($db->FetchRow() == 0){
                        
                        # Регаем пользователя
                        $db->Query("INSERT INTO db_users_a (user, email, pass, referer, referer_id, date_reg, ip, http_ref)
                        VALUES ('$login','$email','$pass','$referer_name','$referer_id','$time',INET_ATON('$ip'),'$http_ref')");
                        
                        $lid = $db->LastInsert();
                        
                        $db->Query("INSERT INTO db_users_b (id, user, money_b, a_t, last_sbor) VALUES ('$lid','$login','1000','1', '".time()."')");
                        
                        # Вставляем статистику
                        $db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");
                                                # За регистрацию реферала 25 серебра
                        $db->Query("UPDATE db_users_b SET money_b = money_b+25 WHERE id = '$referer_id'");

                        
                        # Авторизуемся
                        $db->Query("SELECT id, user, pass, referer_id, banned FROM db_users_a WHERE email = '$email'");

                        $log_data = $db->FetchArray();
                        
                        $_SESSION["user_id"] = $log_data["id"];
                        $_SESSION["user"] = $log_data["user"];
                        $_SESSION["referer_id"] = $log_data["referer_id"];
                        
                        echo '<p class="tac text" style="color: green;">Вы успешно зарегистрировались</p><BR /><BR /><center><a href="/account" class="btn btn_reg sv-sbm sv-sbm-lev-2">Вход в аккаунт</a></center><BR /></div><meta http-equiv="refresh" content="5;https://account">';

                        return;
                     
                     }else echo "<p class='tac text' style='color: red;'>Указанный email уже используется</p><BR />";
                  
                  }else echo "<p class='tac text' style='color: red;'>Указанный логин уже используется</p><BR />";
                  
               }else echo "<p class='tac text' style='color: red;'>Пароль и повтор пароля не совпадают</p><BR />";
         
            }else echo "<p class='tac text' style='color: red;'>Пароль заполнен неверно</p><BR />";
         
         }else echo "<p class='tac text' style='color: red;'>Логин заполнен неверно</p><BR />";

      }else echo "<p class='tac text' style='color: red;'>Email имеет неверный формат</p><BR />";
      
      }else echo "<p class='tac text' style='color: red;'>Регистрация с этого IP уже производилась</p><BR />";
      
      }else echo "<p class='tac text' style='color: red;'>Задачка решена не верно</p><BR />";

      }else echo "<p class='tac text' style='color: red;'>Вы не подтвердили правила</p><BR />";
   
      //}else echo "<center><font color = 'red'><b>Символы с картинки введены неверно</b></font></center>";

   }
   
   include("cap.php");
?>

<div class="panel-body" id="reg_form">

<form action="" method="post" onsubmit="ga('send', 'event', 'knopka', 'register');return true;">
    <td align="center"> Логин <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;">
   <input class="form-control" id="reg_1" placeholder="Придумайте логин" pattern="[0-9A-Za-z]{4,10}" required title="Псевдоним должно иметь от 4 до 10 символов (только латинские буквы и цифры)" name="login" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="text" size="25" maxlength="10" value=""/>
   </td>
  </tr>


 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>

<div class="form-group">
 <tr>
   <td align="center"> Email: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_2" placeholder="Введите ваш E-mail" required name="email" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="email" size="25" maxlength="50" value=""/></td>
  </tr>
 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
 </div>
 <div class="form-group">
  <tr>



   <td align="center"> Пароль: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_3" placeholder="Введите пароль" pattern="[0-9A-Za-z]{6,20}" required title="Пароль должно иметь от 6 до 20 символов (только латинские буквы и цифры)" name="pass" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="password" size="25" maxlength="20" /></td>
  </tr>
 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
  </div>
    <div class="form-group">
  <tr>

    <td align="center"> Повтор пароля: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_4" placeholder="Повторите пароль" pattern="[0-9A-Za-z]{6,20}" required title="Пароль должно иметь от 6 до 20 символов (только латинские буквы и цифры)" name="repass" class="poi" style="height: 30px;margin-left: 0px;text-align:center; font-size: 14px;" type="password" size="25" maxlength="20" /></td>
  </tr>

  <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
  </div>



<div class="form-group">
  <tr>

    <td align="center">Сколько будет <font color="green"><?="$first_l $action $second_l"?></font> ? <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_4" placeholder="Ваш ответ" name="result" class="poi" style="height: 30px;margin-left: 0px;text-align:center; font-size: 14px;" type="text" size="25" maxlength="20" /></td>
  </tr>
    <?php unset ($_SESSION['msg']);?>
  <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
</div>





  <center>
  <div>


  <label><input name="rules" style="cursor: pointer; width: 15px; height: 17px; vertical-align: -4px;" required type="checkbox"><font style="color: #d7b499;"><b style="cursor: pointer;"> С </b><a href="/rules" target="_blank" class="stn">правилами</a> <font><span style="cursor: pointer;">&nbsp;проекта ознакомлен(а) и принимаю: </span></label>


<br><br>
<center><input name="registr" type="submit" class="btn btn_reg sv-sbm sv-sbm-lev-2" value="Зарегистрироваться"> <a href="/login class="link_form ml20 sv-popup-ca sv-popup-op">Уже есть аккаунт?</a></center>
</form>   </div>
      </div>
   </div>   
   


 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 27
  • Сообщений: 1791
  • Страна: ru
  • Поблагодарили: 204 раз(а)
  • Репутация +35/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
ну как вариант рега по IP но на вряд-ли спасет

 

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Более 10 созданных тем Более 2 лет на форуме
  • Дата регистрации: Июль 2016
  • Сообщений: 84
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ну как вариант рега по IP но на вряд-ли спасет

Не знаю что и делать...
Прикрепил файл регистрации свой - может в нем что-то неправильно и он плохой...
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Репутация более 50 Более 3000 сообщений Три года на форуме !!! Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3512
  • Страна: ru
  • Поблагодарили: 723 раз(а)
  • Репутация +66/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
хоть я и не сторонник, но как вариант капча от гугла?
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.

 

goodwin

  • *
  • Оффлайн
  • Награды Более 250 сообщений За помощь пользователям Репутация более 10 Более 10 созданных тем На форуме более 1 года
  • Дата регистрации: Дек. 2017
  • Сообщений: 279
  • Страна: ru
  • Поблагодарили: 46 раз(а)
  • Репутация +10/-0
  • Пол: Мужской
    • Награды
может у тебя фейки подключены? Просто если при регистрации на вывод ничего нет, и бонусов за рефералов нет, то и смысла от мультов нет.
 

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Более 10 созданных тем Более 2 лет на форуме
  • Дата регистрации: Июль 2016
  • Сообщений: 84
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
может у тебя фейки подключены? Просто если при регистрации на вывод ничего нет, и бонусов за рефералов нет, то и смысла от мультов нет.

Фейки вряд ли, но все возможные бонусы есть.
Я забанил человека, который регистрации накручивал - вроде бы отстал.
А почему капча не помогает - странно...

Добавлено сообщение: 30 Марта 2019, 16:08:19
хоть я и не сторонник, но как вариант капча от гугла?

не хочу капчу от гугла, после ее установки вообще никто не зарегается
 

goodwin

  • *
  • Оффлайн
  • Награды Более 250 сообщений За помощь пользователям Репутация более 10 Более 10 созданных тем На форуме более 1 года
  • Дата регистрации: Дек. 2017
  • Сообщений: 279
  • Страна: ru
  • Поблагодарили: 46 раз(а)
  • Репутация +10/-0
  • Пол: Мужской
    • Награды
забанил по ip? капчу такую давно уже можно обойти, возьми те же автокликеры, разгадывают капчу
 

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Более 10 созданных тем Более 2 лет на форуме
  • Дата регистрации: Июль 2016
  • Сообщений: 84
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
забанил по ip? капчу такую давно уже можно обойти, возьми те же автокликеры, разгадывают капчу

Наверно по ip - там кнопка в админке "Забанить" - я и нажал ее
У меня капча с цифрами - вычесть/прибавить числа
 

finans13

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Болеее 300 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 491
  • Страна: ru
  • Поблагодарили: 67 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
возьми те же автокликеры, разгадывают капчу
да автокликеры любую капчу щелкают, что гугловскую, что обычную.. еще от этой заразы защиты не придумали.
 

maks161

  • *
  • *
  • Оффлайн
  • Награды Три года на форуме !!! За финансовую помощь форуму !!! Более 1500 сообщений Репутация более 10 Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 35
  • Сообщений: 1619
  • Страна: ru
  • Поблагодарили: 114 раз(а)
  • Репутация +18/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
сделай регистрацию с отправкой на мыло и защитой от повтора мыла и тогда будет нормально.
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 150 сообщений Репутация более 5 На форуме более 1 года За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 151
  • Страна: ru
  • Поблагодарили: 13 раз(а)
  • Репутация +7/-0
  • Пол: Мужской
    • Награды
Ну если это так важно...
1. Проверка реги с одного IP. Не поможет если динамичный IP...
2. Убрать такую капчу. И либо поставить в тень гугловскую (чтоб активировалась по клику на кнопку регистрации), либо придумать что-то  оригинальное. (сугубо мое личное мнение).
3. Воткнуть CloudFlare (рекомендую).
и еще масса вариантов, которые можно найти в интернете. Ну или просто включив голову.
 + вариант, который написал maks161, но в таком случае (если совсем запарится), то придется делать проверку на регу с временной почты. Т.е иметь базу с доменами запрещенных e-mail. Либо же просто разрешить регистрацию с проверенных доменов (mail.ru yandex.ru gmailи другие)
PS: а вообще чего париться по этому поводу? Накручиваю и накручивают, вам то чего от этого, я б наоборот радовался, что число юзеров, пусть и ботов поднимают... Разве что только сайт так положить хотели - но это вряд ли.... Да и если сервер нормальный прикупил, чего боятся то?!
 

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Более 50 сообщений Более 10 созданных тем Более 2 лет на форуме
  • Дата регистрации: Июль 2016
  • Сообщений: 84
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Ну если это так важно...
1. Проверка реги с одного IP. Не поможет если динамичный IP...
2. Убрать такую капчу. И либо поставить в тень гугловскую (чтоб активировалась по клику на кнопку регистрации), либо придумать что-то  оригинальное. (сугубо мое личное мнение).
3. Воткнуть CloudFlare (рекомендую).
и еще масса вариантов, которые можно найти в интернете. Ну или просто включив голову.
 + вариант, который написал maks161, но в таком случае (если совсем запарится), то придется делать проверку на регу с временной почты. Т.е иметь базу с доменами запрещенных e-mail. Либо же просто разрешить регистрацию с проверенных доменов (mail.ru yandex.ru gmailи другие)
PS: а вообще чего париться по этому поводу? Накручиваю и накручивают, вам то чего от этого, я б наоборот радовался, что число юзеров, пусть и ботов поднимают... Разве что только сайт так положить хотели - но это вряд ли.... Да и если сервер нормальный прикупил, чего боятся то?!

Спасибо, попробую эти варианты.
 

finans13

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Болеее 300 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 491
  • Страна: ru
  • Поблагодарили: 67 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Накручиваю и накручивают, вам то чего от этого
эти боты потом серф начинают скликивать, после этого рекламодатели уже проекты не добавляют.,
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 150 сообщений Репутация более 5 На форуме более 1 года За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 151
  • Страна: ru
  • Поблагодарили: 13 раз(а)
  • Репутация +7/-0
  • Пол: Мужской
    • Награды
эти боты потом серф начинают скликивать, после этого рекламодатели уже проекты не добавляют.,
Серф может и один юзер скликать, если ограничений нет (необязательно регать мильён аккаунтов). В таком случае нужно бороться с ботами непосредственно на странице сёрфинга. А это либо ловушку, либо капчу после просмотра (в таком случае не рекомендую гугловскую).
 

finans13

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Болеее 300 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 491
  • Страна: ru
  • Поблагодарили: 67 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
А это либо ловушку, либо капчу после просмотра (в таком случае не рекомендую гугловскую).
Я моленько по другому поступил когда эта дрянь боты появились, капчу перед просмотром поставил http://prntscr.com/n5bz36 и все сразу наладилось.
 
Теги:
 

Имя пользователя:
Пароль:
Session: