[QUOTE] написал:
Ситуация с ботами и спамом регистраций становится критической.
В моем случае, много сайтов клиентов пострадало (уже более 7-ми).
Важно: все сайты обновлены и имеют последние версии ядра на текущий момент!
Атаки идут на разные страницы, такие как:
- /auth/?register=yes
- /crm/?register=yes
- /auth/oauth2/?register=yes
- /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php?register=yes
Передав определенные POST данные, по этим ссылкам легко создается новый пользователь.
Пока не было ни одного случая регистрации бота как администратор или с доп. правами, но это создает негативный опыт для клиентов.
Все говорят, что необходимо в настройках Главного модуля:
1. Включать "Использовать CAPTCHA при регистрации", но в моих формах это исключено дизайном и разработаны кастомные шаблоны регистраций без каптч и прочей шелухи...
2. Отключать "Позволять ли пользователям регистрироваться самостоятельно?", но тогда регистрации совсем не работают и в моем случае это опять недопустимо.
Остается применять костыли, которые будут являться нетиповым решением.
Битрикс, вы можете наконец решить эту проблему или нет?
В последнее время очень много проблем мы получили со взломами системы, которые вы поправили, но эта проблема висит уже более 3х лет...[/QUOTE]
Чудес не бывает. Значит регистрация без каких-либо проверок Вам нужна, но в то-же время от разработчиков Вы требуете какой-то ИИ, который бы сам решал кого регистрировать а кого нет? Логика собрала вещи и ушла в закат.
Я бы тогда написал обработчик события, перед регистрацией, и у же сам решал, кого пропускать, а кого нет.
Юзайте 3-ю капчу от гугла, изменения в дизайне не потребуются, только в обработчике.