Joomla.it Forum
Non solo Joomla... => Sicurezza => : lucantropo 03 Jul 2013, 22:23:20
-
Posto in questa sezione poiché mi sembra la più indicata.
Ho un sito con joomla 2.5.11 con captcha - recaptcha configurato e attivato sulla registrazione.
Nonostante questo accorgimento ricevo almeno dieci richieste al giorno di attivazione di utenti farlocchi evidente inseriti tramite programma automatico visti gli indirizzi mail.
Come è possibile arginare questo problema?
Grazie in anticipo per le risposte.
-
Non c'è modo.
Per fare ciò occorrerebbe seguire un criterio:
Quale?
-
Non c'è modo.
Per fare ciò occorrerebbe seguire un criterio:
Quale?
A saperlo forse sarei ricco ;D
-
sei troppo approssimativo
--------------------------------------------------
programma automatico visti gli indirizzi mail.
---------------------------------------------------
come fai a dire che è un indirizzo generato automaticamente da cosa c'è scritto non lo capisco...
tuttalpiù si può valutare la latenza tra un iscrizione e la successiva, se ha tempi umani o da macchina.
un indirizzo valido usa un dominio valido basta fare un reverse e vedere se risponde.... ma potrebbe rispondere ed essere un server spam...
-
me n accorgo per due motivi:
1) l'indirizzo mail è di questo tipo sajrtrso@hotmail.it
2) nel 70-80 dei casi quando joomla manda il link all'indirizzo a me arriva il rapporto mail delivery notification.
La cadenza delle registrazioni è per lo più notturna e mattutina, ora al mattino gli accessi potrebbero anche giustificare le registrazioni ma di notte no.
-
1) l'indirizzo mail è di questo tipo sajrtrso@hotmail.it
-------------------------------------------------------------------------------
non ho capito cosa impedirebbe invece ad un umano di battere tasti alla caxo...
è per lo più notturna e mattutina,
-----------------------------------------------
giorno e notte in un contesto mondiale sono un po relative non credi?
-
1) l'indirizzo mail è di questo tipo sajrtrso@hotmail.it
-------------------------------------------------------------------------------
non ho capito cosa impedirebbe invece ad un umano di battere tasti alla caxo...
è per lo più notturna e mattutina,
-----------------------------------------------
giorno e notte in un contesto mondiale sono un po relative non credi?
Nulla vieta di battere tasti a caso, quando la cosa è ricorsiva è un tantino sospetta, tanto più che anche i nomi utenti scelti per la registrazione sono lettere a caso.
Il riferimento temporale è relativo al contesto in cui vivo, in ogni caso io controllo la richiesta di registrazione in base all'orario sulla mail e nel mio contesto notturno non vi è quasi mai segno del relativo accesso.
-
La questione delle false registrazioni è all'ordine del giorno e niente si può fare.
Una considerazione:
se fossero fatte con software/robot, di registrazioni fasulle ne avresti più di 10 al giorno.
Quindi non mi preoccuperei, quegli account, con quelle email fasulle rimarranno inattivi e disabilitati.
fa le pulizie una volta alla settimana o quando ti pare e sbarazzati di queste registrazioni.
-
Su quel sito in particolare ora ho chiuso temporaneamente le registrazioni, prima dovevo comunque approvarle io.
Devo dire che su un altro sito utilizzando community builder sempre con captcha-recaptcha attivato, non ho di questi problemi.
Può essere che utilizzando campi di registrazione obbligatori si argini il problema?
-
diciamo che più "stressi" i tuoi "avventori" nel chiedere informazioni, più questi eviteranno di iscriversi.
Questo però vale per tutti, anche per chi è interessato alla iscrizione.
Scegli tu il male minore...
in genere se offro un iscrizione al mio sito, questo avviene perchè offro qualcosa in cambio, un file, un abbonamento, un articolo: Chi è veramente interessato a questi non avrà problemi a rispondere a qualche domanda in più.
Inoltre vale sempre ciò che ti ho detto un paio di post fa: Questi Scassa***** portano a termine l'iscrizione?
La risposta la conosco, ed è NO. perchè gli indirizzi sono fasulli.
Quindi di nuovo ti dico; che il problema non è un problema.
-
Ciao a tutti,
anche io ho un problema / non problema :) di registrazione utenti del tutto simile a lucantropo, per un certo periodo ho avuto registrazioni farlocche de tipo utente AnceptInded indirizzo mail hpodunakinho@hotmail.com su di un dominio nel quale avevo un sito in Joomla 2.5 ovviamente con recaptcha, poi ho rifatto completamente il sito in 3.1.1 e inizialmente non ho ricevuto alcuna registrazione, dopo un mesetto ho iniziato a ricevere nuovamente registrazioni farlocche con una cadenza molto blanda del tipo 2 - 3 in un giorno poi nulla per alcuni giorni e via così. Dalla cadenza direi che non è un automatismo ma qualche simpaticone che non ha niente di meglio da fare.
Comunque stavo pensando se risalire all'IP , sempre che sia lo stesso, e bannarlo dal server. Ccosa ne pensate?