Автор Тема: Кто-то накручивает автоматически регистрации ФФ  (Прочитано 343 раз)

0 Пользователей и 1 Гость просматривают эту тему.

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Сообщений: 93
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Здравствуйте.
В игре кто-то постоянно через видимо какой-то скрипт (бота) накручивает регистрации. В течении минуты более 20 регистраций а то и больше.

Стоит капча в форме для регистрации.

Что с этим делать подскажите пожалуйста.

Вот файл _signup.php

<?php
$_OPTIMIZATION["title"] = "Регистрация";
$_OPTIMIZATION["description"] = "Регистрация пользователя в системе";
$_OPTIMIZATION["keywords"] = "Регистрация нового участника в системе";

if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }


include("pages/_index.php");

?>
<div>
      <a href="/" class="bgpopup active" id="regctrl"></a>
      <div class="popup forms2 active">
         <a href="/" class="close"><i class="fa fa-times"></i></a>
         <div class="protect_bot"></div>
         <h3 class="head">Регистрация</h3>


<?PHP
   
   # Регистрация

   if(isset($_POST["login"])){
   
   //if(isset($_SESSION["captcha"]) AND strtolower($_SESSION["captcha"]) == strtolower($_POST["captcha"])){
   //unset($_SESSION["captcha"]);

   $login = $func->IsLogin($_POST["login"]);
   $pass = $func->IsPassword($_POST["pass"]);
   $rules = isset($_POST["rules"]) ? true : false;
   $time = time();
   $ip = $func->UserIP;
   $ipregs = $db->Query("SELECT * FROM `db_users_a` WHERE INET_NTOA(db_users_a.ip) = '$ip' ");
   $ipregs = $db->NumRows();

   $email = $func->IsMail($_POST["email"]);
   $referer_id = (isset($_COOKIE["i"]) AND intval($_COOKIE["i"]) > 0 AND intval($_COOKIE["i"]) < 1000000) ? intval($_COOKIE["i"]) : 1;
   $referer_name = "";
   if($referer_id != 1){
      $db->Query("SELECT user FROM db_users_a WHERE id = '$referer_id' LIMIT 1");
      if($db->NumRows() > 0){$referer_name = $db->FetchRow();}
      else{ $referer_id = 1; $referer_name = "Admin"; }
   }else{ $referer_id = 1; $referer_name = "Admin"; }
   
      if($rules){
         if (trim(strip_tags($_POST['result'])) == $_SESSION['res']) {
            
         if($ipregs >= 0) {

         if($email !== false){
      
         if($login !== false){
         
            if($pass !== false){
         
               if($pass == $_POST["repass"]){
                  
                  $db->Query("SELECT COUNT(*) FROM db_users_a WHERE user = '$login'");
                  if($db->FetchRow() == 0){
                     
                     $db->Query("SELECT COUNT(*) FROM db_users_a WHERE email = '$email'");
                     if($db->FetchRow() == 0){
                        
                        # Регаем пользователя
                        $db->Query("INSERT INTO db_users_a (user, email, pass, referer, referer_id, date_reg, ip, http_ref)
                        VALUES ('$login','$email','$pass','$referer_name','$referer_id','$time',INET_ATON('$ip'),'$http_ref')");
                        
                        $lid = $db->LastInsert();
                        
                        $db->Query("INSERT INTO db_users_b (id, user, money_b, a_t, last_sbor) VALUES ('$lid','$login','1000','1', '".time()."')");
                        
                        # Вставляем статистику
                        $db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");
                                                # За регистрацию реферала 25 серебра
                        $db->Query("UPDATE db_users_b SET money_b = money_b+25 WHERE id = '$referer_id'");

                        
                        # Авторизуемся
                        $db->Query("SELECT id, user, pass, referer_id, banned FROM db_users_a WHERE email = '$email'");

                        $log_data = $db->FetchArray();
                        
                        $_SESSION["user_id"] = $log_data["id"];
                        $_SESSION["user"] = $log_data["user"];
                        $_SESSION["referer_id"] = $log_data["referer_id"];
                        
                        echo '<p class="tac text" style="color: green;">Вы успешно зарегистрировались</p><BR /><BR /><center><a href="/account" class="btn btn_reg sv-sbm sv-sbm-lev-2">Вход в аккаунт</a></center><BR /></div><meta http-equiv="refresh" content="5;https://account">';

                        return;
                     
                     }else echo "<p class='tac text' style='color: red;'>Указанный email уже используется</p><BR />";
                  
                  }else echo "<p class='tac text' style='color: red;'>Указанный логин уже используется</p><BR />";
                  
               }else echo "<p class='tac text' style='color: red;'>Пароль и повтор пароля не совпадают</p><BR />";
         
            }else echo "<p class='tac text' style='color: red;'>Пароль заполнен неверно</p><BR />";
         
         }else echo "<p class='tac text' style='color: red;'>Логин заполнен неверно</p><BR />";

      }else echo "<p class='tac text' style='color: red;'>Email имеет неверный формат</p><BR />";
      
      }else echo "<p class='tac text' style='color: red;'>Регистрация с этого IP уже производилась</p><BR />";
      
      }else echo "<p class='tac text' style='color: red;'>Задачка решена не верно</p><BR />";

      }else echo "<p class='tac text' style='color: red;'>Вы не подтвердили правила</p><BR />";
   
      //}else echo "<center><font color = 'red'><b>Символы с картинки введены неверно</b></font></center>";

   }
   
   include("cap.php");
?>

<div class="panel-body" id="reg_form">

<form action="" method="post" onsubmit="ga('send', 'event', 'knopka', 'register');return true;">
    <td align="center"> Логин <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;">
   <input class="form-control" id="reg_1" placeholder="Придумайте логин" pattern="[0-9A-Za-z]{4,10}" required title="Псевдоним должно иметь от 4 до 10 символов (только латинские буквы и цифры)" name="login" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="text" size="25" maxlength="10" value=""/>
   </td>
  </tr>


 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>

<div class="form-group">
 <tr>
   <td align="center"> Email: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_2" placeholder="Введите ваш E-mail" required name="email" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="email" size="25" maxlength="50" value=""/></td>
  </tr>
 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
 </div>
 <div class="form-group">
  <tr>



   <td align="center"> Пароль: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_3" placeholder="Введите пароль" pattern="[0-9A-Za-z]{6,20}" required title="Пароль должно иметь от 6 до 20 символов (только латинские буквы и цифры)" name="pass" class="poi" style="height: 30px;margin-left: 0px;text-align:center;font-size: 14px;" type="password" size="25" maxlength="20" /></td>
  </tr>
 <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
  </div>
    <div class="form-group">
  <tr>

    <td align="center"> Повтор пароля: <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_4" placeholder="Повторите пароль" pattern="[0-9A-Za-z]{6,20}" required title="Пароль должно иметь от 6 до 20 символов (только латинские буквы и цифры)" name="repass" class="poi" style="height: 30px;margin-left: 0px;text-align:center; font-size: 14px;" type="password" size="25" maxlength="20" /></td>
  </tr>

  <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
  </div>



<div class="form-group">
  <tr>

    <td align="center">Сколько будет <font color="green"><?="$first_l $action $second_l"?></font> ? <font color="#FF0000">*</font></td>
    <td align="left" style="padding:3px;"><input class="form-control" id="reg_4" placeholder="Ваш ответ" name="result" class="poi" style="height: 30px;margin-left: 0px;text-align:center; font-size: 14px;" type="text" size="25" maxlength="20" /></td>
  </tr>
    <?php unset ($_SESSION['msg']);?>
  <tr>
 <td><div style="margin-top: 10px;"></div></td>
 </tr>
</div>





  <center>
  <div>


  <label><input name="rules" style="cursor: pointer; width: 15px; height: 17px; vertical-align: -4px;" required type="checkbox"><font style="color: #d7b499;"><b style="cursor: pointer;"> С </b><a href="/rules" target="_blank" class="stn">правилами</a> <font><span style="cursor: pointer;">&nbsp;проекта ознакомлен(а) и принимаю: </span></label>


<br><br>
<center><input name="registr" type="submit" class="btn btn_reg sv-sbm sv-sbm-lev-2" value="Зарегистрироваться"> <a href="/login class="link_form ml20 sv-popup-ca sv-popup-op">Уже есть аккаунт?</a></center>
</form>   </div>
      </div>
   </div>   
   


 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Топ 10 по созданным темам Топ 10 по сообщениям Три года на форуме !!! Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 27
  • Сообщений: 1815
  • Страна: ru
  • Поблагодарили: 206 раз(а)
  • Репутация +35/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
ну как вариант рега по IP но на вряд-ли спасет

 

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Сообщений: 93
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ну как вариант рега по IP но на вряд-ли спасет

Не знаю что и делать...
Прикрепил файл регистрации свой - может в нем что-то неправильно и он плохой...
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Более 3000 сообщений Три года на форуме !!! Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 40
  • Сообщений: 3736
  • Страна: ru
  • Поблагодарили: 791 раз(а)
  • Репутация +69/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
хоть я и не сторонник, но как вариант капча от гугла?
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

goodwin

  • *
  • *
  • Оффлайн
  • Награды Болеее 300 сообщений За помощь пользователям Репутация более 10 Более 10 созданных тем На форуме более 1 года
  • Дата регистрации: Дек. 2017
  • Сообщений: 304
  • Страна: ru
  • Поблагодарили: 50 раз(а)
  • Репутация +10/-0
  • Пол: Мужской
    • Награды
может у тебя фейки подключены? Просто если при регистрации на вывод ничего нет, и бонусов за рефералов нет, то и смысла от мультов нет.
 

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Сообщений: 93
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
может у тебя фейки подключены? Просто если при регистрации на вывод ничего нет, и бонусов за рефералов нет, то и смысла от мультов нет.

Фейки вряд ли, но все возможные бонусы есть.
Я забанил человека, который регистрации накручивал - вроде бы отстал.
А почему капча не помогает - странно...

Добавлено сообщение: 30 Марта 2019, 16:08:19
хоть я и не сторонник, но как вариант капча от гугла?

не хочу капчу от гугла, после ее установки вообще никто не зарегается
 

goodwin

  • *
  • *
  • Оффлайн
  • Награды Болеее 300 сообщений За помощь пользователям Репутация более 10 Более 10 созданных тем На форуме более 1 года
  • Дата регистрации: Дек. 2017
  • Сообщений: 304
  • Страна: ru
  • Поблагодарили: 50 раз(а)
  • Репутация +10/-0
  • Пол: Мужской
    • Награды
забанил по ip? капчу такую давно уже можно обойти, возьми те же автокликеры, разгадывают капчу
 

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Сообщений: 93
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
забанил по ip? капчу такую давно уже можно обойти, возьми те же автокликеры, разгадывают капчу

Наверно по ip - там кнопка в админке "Забанить" - я и нажал ее
У меня капча с цифрами - вычесть/прибавить числа
 

finans13

  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 500 сообщений Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 520
  • Страна: ru
  • Поблагодарили: 75 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
возьми те же автокликеры, разгадывают капчу
да автокликеры любую капчу щелкают, что гугловскую, что обычную.. еще от этой заразы защиты не придумали.
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 15 Три года на форуме !!! За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 35
  • Сообщений: 1697
  • Страна: ru
  • Поблагодарили: 125 раз(а)
  • Репутация +20/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
сделай регистрацию с отправкой на мыло и защитой от повтора мыла и тогда будет нормально.
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 150 сообщений Репутация более 5 За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 181
  • Страна: ru
  • Поблагодарили: 16 раз(а)
  • Репутация +7/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Ну если это так важно...
1. Проверка реги с одного IP. Не поможет если динамичный IP...
2. Убрать такую капчу. И либо поставить в тень гугловскую (чтоб активировалась по клику на кнопку регистрации), либо придумать что-то  оригинальное. (сугубо мое личное мнение).
3. Воткнуть CloudFlare (рекомендую).
и еще масса вариантов, которые можно найти в интернете. Ну или просто включив голову.
 + вариант, который написал maks161, но в таком случае (если совсем запарится), то придется делать проверку на регу с временной почты. Т.е иметь базу с доменами запрещенных e-mail. Либо же просто разрешить регистрацию с проверенных доменов (mail.ru yandex.ru gmailи другие)
PS: а вообще чего париться по этому поводу? Накручиваю и накручивают, вам то чего от этого, я б наоборот радовался, что число юзеров, пусть и ботов поднимают... Разве что только сайт так положить хотели - но это вряд ли.... Да и если сервер нормальный прикупил, чего боятся то?!
 

nikogdaАвтор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Сообщений: 93
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Ну если это так важно...
1. Проверка реги с одного IP. Не поможет если динамичный IP...
2. Убрать такую капчу. И либо поставить в тень гугловскую (чтоб активировалась по клику на кнопку регистрации), либо придумать что-то  оригинальное. (сугубо мое личное мнение).
3. Воткнуть CloudFlare (рекомендую).
и еще масса вариантов, которые можно найти в интернете. Ну или просто включив голову.
 + вариант, который написал maks161, но в таком случае (если совсем запарится), то придется делать проверку на регу с временной почты. Т.е иметь базу с доменами запрещенных e-mail. Либо же просто разрешить регистрацию с проверенных доменов (mail.ru yandex.ru gmailи другие)
PS: а вообще чего париться по этому поводу? Накручиваю и накручивают, вам то чего от этого, я б наоборот радовался, что число юзеров, пусть и ботов поднимают... Разве что только сайт так положить хотели - но это вряд ли.... Да и если сервер нормальный прикупил, чего боятся то?!

Спасибо, попробую эти варианты.
 

finans13

  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 500 сообщений Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 520
  • Страна: ru
  • Поблагодарили: 75 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Накручиваю и накручивают, вам то чего от этого
эти боты потом серф начинают скликивать, после этого рекламодатели уже проекты не добавляют.,
 

GameRussia

  • *
  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 150 сообщений Репутация более 5 За помощь пользователям Более 10 созданных тем
  • Дата регистрации: Июнь 2017
  • Сообщений: 181
  • Страна: ru
  • Поблагодарили: 16 раз(а)
  • Репутация +7/-0
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
эти боты потом серф начинают скликивать, после этого рекламодатели уже проекты не добавляют.,
Серф может и один юзер скликать, если ограничений нет (необязательно регать мильён аккаунтов). В таком случае нужно бороться с ботами непосредственно на странице сёрфинга. А это либо ловушку, либо капчу после просмотра (в таком случае не рекомендую гугловскую).
 

finans13

  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 500 сообщений Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 520
  • Страна: ru
  • Поблагодарили: 75 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
А это либо ловушку, либо капчу после просмотра (в таком случае не рекомендую гугловскую).
Я моленько по другому поступил когда эта дрянь боты появились, капчу перед просмотром поставил http://prntscr.com/n5bz36 и все сразу наладилось.
 
Теги:
 

Имя пользователя:
Пароль:
Session: