а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?
...ABQ не впечатляет сложностью установки, хотелось бы что-нибудь простое - например, просто появляется усложненная visual confirmation
[ABD] Stop Advertisement bots v.2
-
КУЗЬМИН
- phpBB 1.2.0
- Сообщения: 13
- Стаж: 19 лет 9 месяцев
-
Andre
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 19 лет 7 месяцев
-
Grinia
- phpBB 1.2.0
- Сообщения: 18
- Стаж: 21 год 2 месяца
-
Ivantor
Девочки и мальчики, путем изысканий нашел вроде бы эффективное и простое решение.
Мод ставится буквально за пару минут, в отличие от ABQ
http://phpbbhacks.com/download/8256
Правда, выявились проблемы:
1. нельзя в качестве ответов использовать цифры.
2. мне пришлось для того, чтобы правильно распознавался регистр букв, добавить строчку локали
пришлось ее удалить.
Мод отлично совместился с stop advertisement bots (замечу, что при его наличии stop advertisement bots уже и не нужен)
стоит уже пару часов - боты не проходят, разумеется, да и пройти не могут.
Визуальное подтверждения я, естественно, отключил.
Думаю, для тех, у кого на форумах могут писать только зарегистрированные пользователи - это простое и изящное решение.
Мод ставится буквально за пару минут, в отличие от ABQ
http://phpbbhacks.com/download/8256
Правда, выявились проблемы:
1. нельзя в качестве ответов использовать цифры.
2. мне пришлось для того, чтобы правильно распознавался регистр букв, добавить строчку локали
3. там есть дурная функция отправки письма и админу, и разработчику модаsetlocale (LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));
пришлось ее удалить.Мод отлично совместился с stop advertisement bots (замечу, что при его наличии stop advertisement bots уже и не нужен)
стоит уже пару часов - боты не проходят, разумеется, да и пройти не могут.
Визуальное подтверждения я, естественно, отключил.
Думаю, для тех, у кого на форумах могут писать только зарегистрированные пользователи - это простое и изящное решение.
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 22 года 2 месяца
- Поблагодарили: 2 раза
О проблеме известно, работы по усовершенстванию уже ведутся. А что вы хотели, чтобы идея защиты, лежащая в открытом доступе уже больше года, продолжала работать?
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
-
Instructor
- phpBB 1.0.0
- Сообщения: 3
- Стаж: 18 лет 4 месяца
После трехдневных чисток спаммерских сообщений решил подредактировать мод. Первым простейшим успешным решением было изменить имя в поле 'username' на 'usernamx' (потому как видимо спаммерами используется поиск строки в строке). Затем попытался сделать изменения посерьезней - сгенерировать случайные хеши md5 в качестве имен. Возможно потому, что опыта писания на PHP практически нет, столкнулся с проблемой невозможности сохранения хешей до нажатия на Submit и после ($HTTP_SESSION_VARS не помогает). Вот последний вариант usercp_register.php:
Может кто подскажет.
Код: Выделить всё
// [begin] Stop Advertisement Bots 2.0.0
$is_bot = FALSE;
if (!isset($HTTP_SESSION_VARS['MD5_username']))
{
//Сюда проваливается при формировании формы и после нажатия на Submit.
$HTTP_SESSION_VARS['MD5_username'] = md5(rand());
$HTTP_SESSION_VARS['MD5_email'] = md5(rand());
$HTTP_SESSION_VARS['MD5_cur_password'] = md5(rand());
$HTTP_SESSION_VARS['MD5_new_password'] = md5(rand());
$HTTP_SESSION_VARS['MD5_password_confirm'] = md5(rand());
$HTTP_SESSION_VARS['MD5_confirm_code'] = md5(rand());
$HTTP_SESSION_VARS['MD5_icq'] = md5(rand());
$HTTP_SESSION_VARS['MD5_aim'] = md5(rand());
$HTTP_SESSION_VARS['MD5_msn'] = md5(rand());
$HTTP_SESSION_VARS['MD5_yim'] = md5(rand());
$HTTP_SESSION_VARS['MD5_website'] = md5(rand());
$HTTP_SESSION_VARS['MD5_location'] = md5(rand());
$HTTP_SESSION_VARS['MD5_occupation'] = md5(rand());
$HTTP_SESSION_VARS['MD5_interests'] = md5(rand());
$HTTP_SESSION_VARS['MD5_signature'] = md5(rand());
}
// [end] Stop Advertisement Bots 2.0.0
.....
// [begin] Stop Advertisement Bots 2.0.0
$strip_var_list = array('email' => $HTTP_SESSION_VARS['MD5_email'], 'icq' => $HTTP_SESSION_VARS['MD5_icq'], 'aim' => $HTTP_SESSION_VARS['MD5_aim'], 'msn' => $HTTP_SESSION_VARS['MD5_msn'], 'yim' => $HTTP_SESSION_VARS['MD5_yim'], 'website' => $HTTP_SESSION_VARS['MD5_website'], 'location' => $HTTP_SESSION_VARS['MD5_location'], 'occupation' => $HTTP_SESSION_VARS['MD5_occupation'], 'interests' => $HTTP_SESSION_VARS['MD5_interests'], 'confirm_code' => $HTTP_SESSION_VARS['MD5_confirm_code']);
// Strip all tags from data ... may p**s some people off, bah, strip_tags is
// doing the job but can still break HTML output ... have no choice, have
// to use htmlspecialchars ... be prepared to be moaned at.
while( list($var, $param) = @each($strip_var_list) )
{
if ( !empty($HTTP_POST_VARS[$var]) )
{
$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
$$var = trim(htmlspecialchars($HTTP_POST_VARS[$var]));
}
elseif ( !empty($HTTP_POST_VARS[$param]) )
{
$$var = trim(htmlspecialchars($HTTP_POST_VARS[$param]));
}
}
if ( !empty($HTTP_POST_VARS['username']) )
{
$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
$username = phpbb_clean_username($HTTP_POST_VARS['username']);
}
elseif ( !empty($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]) )
{
$username = phpbb_clean_username($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]);
}
else
{
$username = '';
}
$trim_var_list = array('cur_password' => $HTTP_SESSION_VARS['MD5_cur_password'], 'new_password' => $HTTP_SESSION_VARS['MD5_new_password'], 'password_confirm' => $HTTP_SESSION_VARS['MD5_password_confirm'], 'signature' => $HTTP_SESSION_VARS['MD5_signature']);
while( list($var, $param) = @each($trim_var_list) )
{
if ( !empty($HTTP_POST_VARS[$var]) )
{
$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
$$var = trim($HTTP_POST_VARS[$var]);
}
elseif ( !empty($HTTP_POST_VARS[$param]) )
{
$$var = trim($HTTP_POST_VARS[$param]);
}
}
.....
// [begin] Stop Advertisement Bots 2.0.0
'MD5_USERNAME' => $HTTP_SESSION_VARS['MD5_username'],
'MD5_EMAIL' => $HTTP_SESSION_VARS['MD5_email'],
'MD5_CUR_PASSWORD' => $HTTP_SESSION_VARS['MD5_cur_password'],
'MD5_NEW_PASSWORD' => $HTTP_SESSION_VARS['MD5_new_password'],
'MD5_PASSWORD_CONFIRM' => $HTTP_SESSION_VARS['MD5_password_confirm'],
'MD5_CONFIRM_CODE' => $HTTP_SESSION_VARS['MD5_confirm_code'],
'MD5_ICQ' => $HTTP_SESSION_VARS['MD5_icq'],
'MD5_AIM' => $HTTP_SESSION_VARS['MD5_aim'],
'MD5_MSN' => $HTTP_SESSION_VARS['MD5_msn'],
'MD5_YIM' => $HTTP_SESSION_VARS['MD5_yim'],
'MD5_WEBSITE' => $HTTP_SESSION_VARS['MD5_website'],
'MD5_LOCATION' => $HTTP_SESSION_VARS['MD5_location'],
'MD5_OCCUPATION' => $HTTP_SESSION_VARS['MD5_occupation'],
'MD5_INTERESTS' => $HTTP_SESSION_VARS['MD5_interests'],
'MD5_SIGNATURE' => $HTTP_SESSION_VARS['MD5_signature'],
// [end] Stop Advertisement Bots 2.0.0
.....-
Ivantor
-
Xpert
- phpBB Guru
- Сообщения: 5484
- Стаж: 22 года 2 месяца
- Поблагодарили: 2 раза
Instructor
Не будет ваш код нормально работать, данные берутся из $_HTTP_POST_VARS.
Ivantor
Я не сторонник модов, которые заставляют пользователя вводить что-то еще кроме стандартных полей. Поверьте, это раздаражает.
All
Потерпите немного, все будет.
Не будет ваш код нормально работать, данные берутся из $_HTTP_POST_VARS.
Ivantor
Я не сторонник модов, которые заставляют пользователя вводить что-то еще кроме стандартных полей. Поверьте, это раздаражает.
All
Потерпите немного, все будет.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
-
Lancerrr
- phpBB 1.4.2
- Сообщения: 53
- Стаж: 19 лет 3 месяца
Вообщем, о проблеме смотрю уже пишут... И я добавлю
Пошли новые виды спама:
1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.
Вот вкратце... Как их побороть? Будет что то новое?
Help...
Пошли новые виды спама:
1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.
Вот вкратце... Как их побороть? Будет что то новое?
Help...
Тот форум, о котором я веду речь здесь >>
-
RDJ
- phpBB 1.4.3
- Сообщения: 80
- Стаж: 19 лет 2 месяца
- Откуда: -=ТАТАРСТАН=-
Аналогично, только 4 пункт стоит ссылка на сайт в профиле! Таким образом под созданной темой появляется ссылка на сайт-спамера.Lancerrr писал(а):Пошли новые виды спама:
1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.
-
otdohnem
- phpBB 1.0.0
- Сообщения: 6
- Стаж: 18 лет 5 месяцев
