Автор Тема: Взломик сайта на рефах  (Прочитано 1564 раз)

0 Пользователей и 1 Гость просматривают эту тему.

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 140
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
Взломик сайта на рефах
« : 07 Октября 2017, 21:52:14 »
Привет пользователям и гостям форума.
Кто если может подсказать как исправить одну проблему с моим проектом буду признателен.
У меня на сайте стоит рега по ипу и повторная регистрация с одного устройства запрещена. Один человечек походу какойто шустрой прогой обошёл эту систему и за короткий промежуток времени у него в рефак стало ровно 500 человек, все эти люди фейки так как проект не посещают и самое интересное у всех логин начинается с одной буквы.
На сайте стоит бонус за рефа 2 рубля и данный человек получил сразу 1000 рублей.
Так вот скажите пожалуйста каким путём ему так удалось и как найти эту проблему в скрипте???
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме За 1500 созданных тем Репутация более 75 более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 44
  • Сообщений: 4888
  • Страна: ru
  • Поблагодарили: 1356 раз(а)
  • Репутация +92/-10
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Взломик сайта на рефах
« Ответ #1 : 07 Октября 2017, 22:12:40 »
Ну как вариант -элементарная подмена IP
Например браузер TorBrowser - очень хорошая вещь для этого
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 40
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 150 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Взломик сайта на рефах
« Ответ #2 : 07 Октября 2017, 22:20:30 »
поставить запрет на одинаковый емайл,далее сделать регистрацию с отправкой на почту,это значит человек нажимает регистрация указывает почту и ему на почту приходит ссылка для регистрации.
только так его остановишь.
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме За 1500 созданных тем Репутация более 75 более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 44
  • Сообщений: 4888
  • Страна: ru
  • Поблагодарили: 1356 раз(а)
  • Репутация +92/-10
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Взломик сайта на рефах
« Ответ #3 : 07 Октября 2017, 22:36:54 »
Ну по идее две одинаковых почты и так нельзя зарегать....
Вот активация через почту вариант. Не каждый будет регистрировать по 500 почтовых ящиков
 

romcka8

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 648
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
Взломик сайта на рефах
« Ответ #4 : 07 Октября 2017, 23:04:54 »
И регу через вк или с подтверждением по смс, у меня как-то чел заказывал, чтобы только люди через вк регались.
 

APTEMOH

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям За помощь пользователям Репутация более 15 Более 10 созданных тем
  • Дата регистрации: Сен. 2015
  • Расположение: Расположение
  • Сообщений: 529
  • Страна: th
  • Поблагодарили: 64 раз(а)
  • Репутация +19/-2
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
Взломик сайта на рефах
« Ответ #5 : 09 Октября 2017, 10:54:34 »
Так вот скажите пожалуйста каким путём ему так удалось

CURL + соксы/прокси + знания программирования.
CURL очень интересная штука. С помощью него пишут парсеры различные, так же можно имитировать авторизацию пользователя(куки, браузер, IP).
Но это как вариант.

n1ckel

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!!
  • Дата регистрации: Фев. 2017
  • Сообщений: 9
  • Страна: ru
  • Поблагодарили: 3 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Взломик сайта на рефах
« Ответ #6 : 09 Октября 2017, 17:42:54 »
поставить запрет на одинаковый емайл,далее сделать регистрацию с отправкой на почту,это значит человек нажимает регистрация указывает почту и ему на почту приходит ссылка для регистрации.
только так его остановишь.
даже это можно обойти
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 40
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 150 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Взломик сайта на рефах
« Ответ #7 : 09 Октября 2017, 21:26:20 »
даже это можно обойти
ну давай расказывай,как это обойти. хочу послушать.а то все так как ты кричат а толку ноль!
 
Пользователи, которые поблагодарили этот пост: APTEMOH

romcka8

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 648
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
Взломик сайта на рефах
« Ответ #8 : 09 Октября 2017, 21:51:38 »
даже это можно обойти
email можно авторегером регать, потом программно авторизовываться в каждом ящике и подтвержать регу. Хрень это все.
 

Andreysoft

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Апр. 2018
  • Сообщений: 48
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
Взломик сайта на рефах
« Ответ #9 : 04 Мая 2018, 22:42:59 »
Так вот скажите пожалуйста каким путём ему так удалось и как найти эту проблему в скрипте???
убрать бонус за рефера, и будет тебе счастье @#@@6
 

takebet

Взломик сайта на рефах
« Ответ #10 : 04 Мая 2018, 22:52:16 »
Помог одному клиенту, тоже массовые регистрации были по 20 штук в минуту. думаю что через прогу. не было капчи - поставил капчу от гугля и регистрации прекратились!!
 

Andreysoft

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Апр. 2018
  • Сообщений: 48
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
Взломик сайта на рефах
« Ответ #11 : 04 Мая 2018, 22:58:24 »
Помог одному клиенту, тоже массовые регистрации были по 20 штук в минуту. думаю что через прогу. не было капчи - поставил капчу от гугля и регистрации прекратились!!
к стате капча, тоже вариант, но от гугла мне не нравится, были с ней проблемки....