Кто-то накручивает автоматически регистрации ФФ

[nikogda]

Здравствуйте.
В игре кто-то постоянно через видимо какой-то скрипт (бота) накручивает регистрации. В течении минуты более 20 регистраций а то и больше.

Стоит капча в форме для регистрации.

Что с этим делать подскажите пожалуйста.

Вот файл _signup.php

Код: [Выделить]

<?php
$_OPTIMIZATION["title"] = "Регистрация";
$_OPTIMIZATION["description"] = "Регистрация пользователя в системе";
$_OPTIMIZATION["keywords"] = "Регистрация нового участника в системе";

if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }


include("pages/_index.php");

?>
<div>
      <a href="/" class="bgpopup active" id="regctrl">[/url]
      <div class="popup forms2 active">
         <a href="/" class="close"><i class="fa fa-times">[/url]
         <div class="protect_bot"></div>
         <h3 class="head">Регистрация</h3>


<?PHP
   
   # Регистрация

   if(isset($_POST["login"])){
   
   //if(isset($_SESSION["captcha"]) AND strtolower($_SESSION["captcha"]) == strtolower($_POST["captcha"])){
   //unset($_SESSION["captcha"]);

   $login = $func->IsLogin($_POST["login"]);
   $pass = $func->IsPassword($_POST["pass"]);
   $rules = isset($_POST["rules"]) ? true : false;
   $time = time();
   $ip = $func->UserIP;
   $ipregs = $db->Query("SELECT * FROM `db_users_a` WHERE INET_NTOA(db_users_a.ip) = '$ip' ");
   $ipregs = $db->NumRows();

   $email = $func->IsMail($_POST["email"]);
   $referer_id = (isset($_COOKIE["i"]) AND intval($_COOKIE["i"]) > 0 AND intval($_COOKIE["i"]) < 1000000) ? intval($_COOKIE["i"]) : 1;
   $referer_name = "";
   if($referer_id != 1){
      $db->Query("SELECT user FROM db_users_a WHERE id = '$referer_id' LIMIT 1");
      if($db->NumRows() > 0){$referer_name = $db->FetchRow();}
      else{ $referer_id = 1; $referer_name = "Admin"; }
   }else{ $referer_id = 1; $referer_name = "Admin"; }
   
      if($rules){
         if (trim(strip_tags($_POST['result'])) == $_SESSION['res']) {
            
         if($ipregs >= 0) {

         if($email !== false){
      
         if($login !== false){
         
            if($pass !== false){
         
               if($pass == $_POST["repass"]){
                  
                  $db->Query("SELECT COUNT(*) FROM db_users_a WHERE user = '$login'");
                  if($db->FetchRow() == 0){
                     
                     $db->Query("SELECT COUNT(*) FROM db_users_a WHERE email = '$email'");
                     if($db->FetchRow() == 0){
                        
                        # Регаем пользователя
                        $db->Query("INSERT INTO db_users_a (user, email, pass, referer, referer_id, date_reg, ip, http_ref) 
                        VALUES ('$login','$email','$pass','$referer_name','$referer_id','$time',INET_ATON('$ip'),'$http_ref')");
                        
                        $lid = $db->LastInsert();
                        
                        $db->Query("INSERT INTO db_users_b (id, user, money_b, a_t, last_sbor) VALUES ('$lid','$login','1000','1', '".time()."')");
                        
                        # Вставляем статистику
                        $db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");
                                                # За регистрацию реферала 25 серебра 
                        $db->Query("UPDATE db_users_b SET money_b = money_b+25 WHERE id = '$referer_id'");

                        
                        # Авторизуемся
                        $db->Query("SELECT id, user, pass, referer_id, banned FROM db_users_a WHERE email = '$email'");

                        $log_data = $db->FetchArray();
                        
                        $_SESSION["user_id"] = $log_data["id"];
                        $_SESSION["user"] = $log_data["user"];
                        $_SESSION["referer_id"] = $log_data["referer_id"];
                        
                        echo '<p class="tac text" style="color: green;">Вы успешно зарегистрировались</p><BR /><BR /><center><a href="/account" class="btn btn_reg sv-sbm sv-sbm-lev-2">Вход в аккаунт[/url]</center><BR /></div><meta http-equiv="refresh" content="5;https://account">';

                        return;
                     
                     }else echo "<p class='tac text' style='color: red;'>Указанный email уже используется</p><BR />";
                  
                  }else echo "<p class='tac text' style='color: red;'>Указанный логин уже используется</p><BR />";
                  
               }else echo "<p class='tac text' style='color: red;'>Пароль и повтор пароля не совпадают</p><BR />";
         
            }else echo "<p class='tac text' style='color: red;'>Пароль заполнен неверно</p><BR />";
         
         }else echo "<p class='tac text' style='color: red;'>Логин заполнен неверно</p><BR />";

      }else echo "<p class='tac text' style='color: red;'>Email имеет неверный формат</p><BR />";
      
      }else echo "<p class='tac text' style='color: red;'>Регистрация с этого IP уже производилась</p><BR />";
      
      }else echo "<p class='tac text' style='color: red;'>Задачка решена не верно</p><BR />";

      }else echo "<p class='tac text' style='color: red;'>Вы не подтвердили правила</p><BR />";
   
      //}else echo "<center><font color = 'red'>Символы с картинки введены неверно</font></center>";

   }
   
   include("cap.php");
?>

<div class="panel-body" id="reg_form">

<form action="" method="post" onsubmit="ga('send', 'event', 'knopka', 'register');return true;">
    <td align="center"> Логин <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;">
   <input class="form-control" id="reg_1" placeholder="Придумайте логин" pattern="[0-9A-Za-z]{4,10}" required title="Псевдоним должно иметь от 4 до 10 символов (только латинские буквы и цифры)" name="login" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="text" size="25" maxlength="10" value=""/>
   </td>
  </tr>


 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>

<div class="form-group">
 <tr>
   <td align="center"> Email: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_2" placeholder="Введите ваш E-mail" required name="email" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="email" size="25" maxlength="50" value=""/></td>
  </tr>
 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
 </div>
 <div class="form-group">
  <tr>



   <td align="center"> Пароль: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_3" placeholder="Введите пароль" pattern="[0-9A-Za-z]{6,20}" required title="Пароль должно иметь от 6 до 20 символов (только латинские буквы и цифры)" name="pass" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="password" size="25" maxlength="20" /></td>
  </tr>
 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
  </div>
    <div class="form-group">
  <tr>

    <td align="center"> Повтор пароля: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_4" placeholder="Повторите пароль" pattern="[0-9A-Za-z]{6,20}" required title="Пароль должно иметь от 6 до 20 символов (только латинские буквы и цифры)" name="repass" class="poi" style="height: 30px;margin-left: 0px;text-align:center; font-size: 14px;" type="password" size="25" maxlength="20" /></td>
  </tr>

  <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
  </div>



<div class="form-group">
  <tr>

    <td align="center">Сколько будет <font color="green"><?="$first_l $action $second_l"?></font> ? <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_4" placeholder="Ваш ответ" name="result" class="poi" style="height: 30px;margin-left: 0px;text-align:center; font-size: 14px;" type="text" size="25" maxlength="20" /></td>
  </tr>
    <?php unset ($_SESSION['msg']);?>
  <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
</div>





  <center>
  <div>


  <label><input name="rules" style="cursor: pointer; width: 15px; height: 17px; vertical-align: -4px;" required type="checkbox"><font style="color: #d7b499;"><b style="cursor: pointer;"> С <a href="/rules" target="_blank" class="stn">правилами[/url] <font><span style="cursor: pointer;">&nbsp;проекта ознакомлен(а) и принимаю: </span></label>


[br /][br /]
<center><input name="registr" type="submit" class="btn btn_reg sv-sbm sv-sbm-lev-2" value="Зарегистрироваться"> <a href="/login class="link_form ml20 sv-popup-ca sv-popup-op">Уже есть аккаунт?[/url]</center>
</form>   </div>
      </div>
   </div>   
   

[kvozimir]

ну как вариант рега по IP но на вряд-ли спасет

[nikogda]

ну как вариант рега по IP но на вряд-ли спасет

Не знаю что и делать...
Прикрепил файл регистрации свой - может в нем что-то неправильно и он плохой...

[shans5]

хоть я и не сторонник, но как вариант капча от гугла?

[goodwin]

может у тебя фейки подключены? Просто если при регистрации на вывод ничего нет, и бонусов за рефералов нет, то и смысла от мультов нет.

[nikogda]

может у тебя фейки подключены? Просто если при регистрации на вывод ничего нет, и бонусов за рефералов нет, то и смысла от мультов нет.

Фейки вряд ли, но все возможные бонусы есть.
Я забанил человека, который регистрации накручивал - вроде бы отстал.
А почему капча не помогает - странно...
Добавлено сообщение: 30 Марта 2019, 16:08:19

хоть я и не сторонник, но как вариант капча от гугла?

не хочу капчу от гугла, после ее установки вообще никто не зарегается

[goodwin]

забанил по ip? капчу такую давно уже можно обойти, возьми те же автокликеры, разгадывают капчу

[nikogda]

забанил по ip? капчу такую давно уже можно обойти, возьми те же автокликеры, разгадывают капчу

Наверно по ip - там кнопка в админке "Забанить" - я и нажал ее
У меня капча с цифрами - вычесть/прибавить числа

[finans13]

возьми те же автокликеры, разгадывают капчу

да автокликеры любую капчу щелкают, что гугловскую, что обычную.. еще от этой заразы защиты не придумали.

[maks161]

сделай регистрацию с отправкой на мыло и защитой от повтора мыла и тогда будет нормально.

[GameRussia]

Ну если это так важно...
1. Проверка реги с одного IP. Не поможет если динамичный IP...
2. Убрать такую капчу. И либо поставить в тень гугловскую (чтоб активировалась по клику на кнопку регистрации), либо придумать что-то  оригинальное. (сугубо мое личное мнение).
3. Воткнуть CloudFlare (рекомендую).
и еще масса вариантов, которые можно найти в интернете. Ну или просто включив голову.
 + вариант, который написал maks161, но в таком случае (если совсем запарится), то придется делать проверку на регу с временной почты. Т.е иметь базу с доменами запрещенных e-mail. Либо же просто разрешить регистрацию с проверенных доменов (mail.ru yandex.ru gmailи другие)
PS: а вообще чего париться по этому поводу? Накручиваю и накручивают, вам то чего от этого, я б наоборот радовался, что число юзеров, пусть и ботов поднимают... Разве что только сайт так положить хотели - но это вряд ли.... Да и если сервер нормальный прикупил, чего боятся то?!

[nikogda]

Ну если это так важно...
1. Проверка реги с одного IP. Не поможет если динамичный IP...
2. Убрать такую капчу. И либо поставить в тень гугловскую (чтоб активировалась по клику на кнопку регистрации), либо придумать что-то  оригинальное. (сугубо мое личное мнение).
3. Воткнуть CloudFlare (рекомендую).
и еще масса вариантов, которые можно найти в интернете. Ну или просто включив голову.
 + вариант, который написал maks161, но в таком случае (если совсем запарится), то придется делать проверку на регу с временной почты. Т.е иметь базу с доменами запрещенных e-mail. Либо же просто разрешить регистрацию с проверенных доменов (mail.ru yandex.ru gmailи другие)
PS: а вообще чего париться по этому поводу? Накручиваю и накручивают, вам то чего от этого, я б наоборот радовался, что число юзеров, пусть и ботов поднимают... Разве что только сайт так положить хотели - но это вряд ли.... Да и если сервер нормальный прикупил, чего боятся то?!

Спасибо, попробую эти варианты.

[finans13]

Накручиваю и накручивают, вам то чего от этого

эти боты потом серф начинают скликивать, после этого рекламодатели уже проекты не добавляют.,

[GameRussia]

эти боты потом серф начинают скликивать, после этого рекламодатели уже проекты не добавляют.,

Серф может и один юзер скликать, если ограничений нет (необязательно регать мильён аккаунтов). В таком случае нужно бороться с ботами непосредственно на странице сёрфинга. А это либо ловушку, либо капчу после просмотра (в таком случае не рекомендую гугловскую).

[finans13]

А это либо ловушку, либо капчу после просмотра (в таком случае не рекомендую гугловскую).

Я моленько по другому поступил когда эта дрянь боты появились, капчу перед просмотром поставил http://prntscr.com/n5bz36 и все сразу наладилось.