[Ivantor]

а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?

...ABQ не впечатляет сложностью установки, хотелось бы что-нибудь простое - например, просто появляется усложненная visual confirmation

[КУЗЬМИН]

Таже беда - вдруг начали прорываться - пока поставил на ручную активацию - так хорошо было - попробую совет с поясом...

Добавлено спустя 12 минут 19 секунд:

Спасибо - сразу помогло!

[nissin]

Ivantor писал(а):а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?

Можно попробовать reCAPTCHA прикрутить.
Мод для phpBB вроде есть.

[Andre]

Siava, спасибо большое за GMT -12 stop.
За 10 часов выловил 16 паразитов. Как я понял, блокировать их IP уже никакого смысла не имеет, т.к. оно все равно меняется.

[Grinia]

Как тараканы полезли боты 14 января 2008 года. попробую сейчас поставить Siavин Маленький аддон

[Ivantor]

Девочки и мальчики, путем изысканий нашел вроде бы эффективное и простое решение.
Мод ставится буквально за пару минут, в отличие от ABQ
http://phpbbhacks.com/download/8256

Правда, выявились проблемы:
1. нельзя в качестве ответов использовать цифры.
2. мне пришлось для того, чтобы правильно распознавался регистр букв, добавить строчку локали

setlocale (LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));

3. там есть дурная функция отправки письма и админу, и разработчику мода пришлось ее удалить.

Мод отлично совместился с stop advertisement bots (замечу, что при его наличии stop advertisement bots уже и не нужен)
стоит уже пару часов - боты не проходят, разумеется, да и пройти не могут.

Визуальное подтверждения я, естественно, отключил.

Думаю, для тех, у кого на форумах могут писать только зарегистрированные пользователи - это простое и изящное решение.

[Палыч]

Ivantor писал(а): путем изысканий

А чего искать то? Cсылка в первом посте темы ABQ

Ivantor писал(а):Правда, выявились проблемы:

и ограничения

[Xpert]

О проблеме известно, работы по усовершенстванию уже ведутся. А что вы хотели, чтобы идея защиты, лежащая в открытом доступе уже больше года, продолжала работать?

[Instructor]

После трехдневных чисток спаммерских сообщений решил подредактировать мод. Первым простейшим успешным решением было изменить имя в поле 'username' на 'usernamx' (потому как видимо спаммерами используется поиск строки в строке). Затем попытался сделать изменения посерьезней - сгенерировать случайные хеши md5 в качестве имен. Возможно потому, что опыта писания на PHP практически нет, столкнулся с проблемой невозможности сохранения хешей до нажатия на Submit и после ($HTTP_SESSION_VARS не помогает). Вот последний вариант usercp_register.php:

Код: Выделить всё

// [begin] Stop Advertisement Bots 2.0.0
$is_bot = FALSE;
if (!isset($HTTP_SESSION_VARS['MD5_username']))
{
	//Сюда проваливается при формировании формы и после нажатия на Submit.
	$HTTP_SESSION_VARS['MD5_username'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_email'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_cur_password'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_new_password'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_password_confirm'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_confirm_code'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_icq'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_aim'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_msn'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_yim'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_website'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_location'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_occupation'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_interests'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_signature'] = md5(rand());
}
// [end] Stop Advertisement Bots 2.0.0

.....

	// [begin] Stop Advertisement Bots 2.0.0
	$strip_var_list = array('email' => $HTTP_SESSION_VARS['MD5_email'], 'icq' => $HTTP_SESSION_VARS['MD5_icq'], 'aim' => $HTTP_SESSION_VARS['MD5_aim'], 'msn' => $HTTP_SESSION_VARS['MD5_msn'], 'yim' => $HTTP_SESSION_VARS['MD5_yim'], 'website' => $HTTP_SESSION_VARS['MD5_website'], 'location' => $HTTP_SESSION_VARS['MD5_location'], 'occupation' => $HTTP_SESSION_VARS['MD5_occupation'], 'interests' => $HTTP_SESSION_VARS['MD5_interests'], 'confirm_code' => $HTTP_SESSION_VARS['MD5_confirm_code']);

	// Strip all tags from data ... may p**s some people off, bah, strip_tags is
	// doing the job but can still break HTML output ... have no choice, have
	// to use htmlspecialchars ... be prepared to be moaned at.
	while( list($var, $param) = @each($strip_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$var]) )
		{
			$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
			$$var = trim(htmlspecialchars($HTTP_POST_VARS[$var]));
		}
		elseif ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim(htmlspecialchars($HTTP_POST_VARS[$param]));
		}
	}

	if ( !empty($HTTP_POST_VARS['username']) ) 
	{
		$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
		$username = phpbb_clean_username($HTTP_POST_VARS['username']);
	}
	elseif ( !empty($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]) )
	{
		$username = phpbb_clean_username($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]);
	}
	else
	{
		$username = '';
	}

	$trim_var_list = array('cur_password' => $HTTP_SESSION_VARS['MD5_cur_password'], 'new_password' => $HTTP_SESSION_VARS['MD5_new_password'], 'password_confirm' => $HTTP_SESSION_VARS['MD5_password_confirm'], 'signature' => $HTTP_SESSION_VARS['MD5_signature']);

	while( list($var, $param) = @each($trim_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$var]) )
		{
			$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
			$$var = trim($HTTP_POST_VARS[$var]);
		}
		elseif ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim($HTTP_POST_VARS[$param]);
		}
	}

.....
		// [begin] Stop Advertisement Bots 2.0.0
		'MD5_USERNAME' => $HTTP_SESSION_VARS['MD5_username'],
		'MD5_EMAIL' => $HTTP_SESSION_VARS['MD5_email'],
		'MD5_CUR_PASSWORD' => $HTTP_SESSION_VARS['MD5_cur_password'],
		'MD5_NEW_PASSWORD' => $HTTP_SESSION_VARS['MD5_new_password'],
		'MD5_PASSWORD_CONFIRM' => $HTTP_SESSION_VARS['MD5_password_confirm'],
		'MD5_CONFIRM_CODE' => $HTTP_SESSION_VARS['MD5_confirm_code'],
		'MD5_ICQ' => $HTTP_SESSION_VARS['MD5_icq'],
		'MD5_AIM' => $HTTP_SESSION_VARS['MD5_aim'],
		'MD5_MSN' => $HTTP_SESSION_VARS['MD5_msn'],
		'MD5_YIM' => $HTTP_SESSION_VARS['MD5_yim'],
		'MD5_WEBSITE' => $HTTP_SESSION_VARS['MD5_website'],
		'MD5_LOCATION' => $HTTP_SESSION_VARS['MD5_location'],
		'MD5_OCCUPATION' => $HTTP_SESSION_VARS['MD5_occupation'],
		'MD5_INTERESTS' => $HTTP_SESSION_VARS['MD5_interests'],
		'MD5_SIGNATURE' => $HTTP_SESSION_VARS['MD5_signature'],
		// [end] Stop Advertisement Bots 2.0.0
.....

Может кто подскажет.

[Ivantor]

Textual Confirmation стоит уже сутки на 6 форумах; роботов, разумеется, не прошло ни одного, уменьшения количества регистраций не наблюдается.

[Xpert]

Instructor
Не будет ваш код нормально работать, данные берутся из $_HTTP_POST_VARS.

Ivantor
Я не сторонник модов, которые заставляют пользователя вводить что-то еще кроме стандартных полей. Поверьте, это раздаражает.

All
Потерпите немного, все будет.

[Lancerrr]

Вообщем, о проблеме смотрю уже пишут... И я добавлю

Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.

Вот вкратце... Как их побороть? Будет что то новое?

Help...

[Палыч]

Lancerrr писал(а):Будет что то новое?

уже
http://www.phpbbguru.net/community/view ... hp?t=18557

[RDJ]

Lancerrr писал(а):Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.

Аналогично, только 4 пункт стоит ссылка на сайт в профиле! Таким образом под созданной темой появляется ссылка на сайт-спамера.

[otdohnem]

Просто наплыв спама.
Мод к сожалению уже не спасает.
Приходится вручную чистить. У меня прут картинки с аналом на всех форумах.
Скорее бы новая версия.
Оп извиняюсь не увидел ссылку на новую тему. Пошел читать.