Clicky

Error de login en Pligg

Pligg spammer

Your computer has incorrectly entered your account information more than .. times

Este extraño mensaje de pligg se me ha estado produciendo durante unas horas cada vez que intentaba loguearme con mi cuenta de administrador (god) en Háblame del Mar.

En principio pensé que se trataba de un uso de la cache de Varnish que mantenía los datos de acceso en la memoria RAM del servidor. Pero no era esto.

De alguna manera en la tabla pligg_users se había creado una entrada con un usuario "normal" que tenía varios valores sin definir. Aclaro un poco la lucha contra los spammer en Pligg.

Pligg por naturaleza es totalmente incapaz de evitar que los bots spammers automatizados creen nuevos usuarios y la consiguiente publicación de nuevas entradas en nuestra página. La única manera es deshabilitar el registro de nuevos usuarios.

Después de seguir el método explicado en esta entrada del blog de Pligg creando un nuevo archivo con el sript php que explica el autor (lo llamé, sin mucha imaginación, registro.php) y borrando el archivo original de Pligg register.php, vi que tampoco funcionaba. Así que la única opción que queda es hacer una redirección de la página de registro a la página principal y de esta manera sólo puedo publicar yo, o los usuarios que ya estén registrados anteriormente. Es decir, nadie nuevo puede registrarse.

Volvamos a la entrada anómala de la base de datos. Por alguna razón durante el registro de algún spammer en la base de datos se escribió esta entrada:

(5413,NULL,'normal','2012-11-09 23:35:44','0000-00-00 00:00:00','b93b2f5d46a49c08a5ca320ef2025f1b',NULL,NULL,10.00,NULL,'0000-00-00 00:00:00',NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,'0','0','0000-00-00 00:00:00','0000-00-00 00:00:00',NULL,NULL,NULL,'',1,'','',50,NULL)

Cuando las entradas normalmente, después de que yo marque como spammer al usuario, son así:

(5412,'airmaxjcz','Spammer','2012-11-07 00:28:36','2012-11-06 18:36:33','63205e60098a9758101eeff9df0912ccaaca6fca3e50cdce3',Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.',NULL,10.00,NULL,'2012-11-07 00:28:36',NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,'120.33.243.166','0','0000-00-00 00:00:00','0000-00-00 00:00:00',NULL,NULL,NULL,'',0,'','',50,NULL)

Como se ve en la entrada de arriba faltan, como más importantes, los campos de nombre de usuario, email y dirección IP. De este modo a cualquier usuario que intentase loguearse, incluido yo mismo, el sistema le consideraba como que ya había intentado varios accesos fallidos y lo catalogaba como spammer lanzando este error:

Your computer has incorrectly entered your account information more than 22 times. You will need to wait 3262 seconds before logging in again. If you need to reset your password, use the Forgotten Password area above to request a new password.

Y este es letrerito en la pantalla:

error login en Pligg

La solución, claro está, fue eliminar esa entrada incompleta y el login volvió a funcionar normalmente.

La lucha contra el spam en Pligg es una de las cosas que más tiempo me hace perder, no entiendo como todavía en las nuevas versiones no se puede correguir este elemental fallo de seguridad que esta en el archivo register.php

Jesus_Caceres