Цитата |
---|
написал: Ситуация с ботами и спамом регистраций становится критической. В моем случае, много сайтов клиентов пострадало (уже более 7-ми). Важно: все сайты обновлены и имеют последние версии ядра на текущий момент!
Атаки идут на разные страницы, такие как: - /auth/?register=yes - /crm/?register=yes - /auth/oauth2/?register=yes - /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php?register=yes
Передав определенные POST данные, по этим ссылкам легко создается новый пользователь. Пока не было ни одного случая регистрации бота как администратор или с доп. правами, но это создает негативный опыт для клиентов.
Все говорят, что необходимо в настройках Главного модуля: 1. Включать "Использовать CAPTCHA при регистрации", но в моих формах это исключено дизайном и разработаны кастомные шаблоны регистраций без каптч и прочей шелухи... 2. Отключать "Позволять ли пользователям регистрироваться самостоятельно?", но тогда регистрации совсем не работают и в моем случае это опять недопустимо.
Остается применять костыли, которые будут являться нетиповым решением. Битрикс, вы можете наконец решить эту проблему или нет? В последнее время очень много проблем мы получили со взломами системы, которые вы поправили, но эта проблема висит уже более 3х лет... |
Чудес не бывает. Значит регистрация без каких-либо проверок Вам нужна, но в то-же время от разработчиков Вы требуете какой-то ИИ, который бы сам решал кого регистрировать а кого нет? Логика собрала вещи и ушла в закат.
Я бы тогда написал обработчик события, перед регистрацией, и у же сам решал, кого пропускать, а кого нет.
Юзайте 3-ю капчу от гугла, изменения в дизайне не потребуются, только в обработчике.