[RC] Stop Advertisement Bots v.3

[Xpert]

Продолжение одноименного мода первой и второй версией, необходимость обновления которых вызвана волной форумного спама, которую администраторы ощущают на себе с 14.01.2008. Принцип аналогичен второй версии - уникальные имена полей ввода, только теперь они еще более уникальные. Кроме того, в этой версии уже нет счетчика ботов, отправки писем и выдачи им сообщений о том что они боты - возможность эта, как показало время, не очень востребована.

Перед установкой необходимо удалить моды предыдущих версий.
Мод недооформлен, но полностью работоспособен, будет приведен в порядок в самое ближайшее время. Как и во второй версии, если у вас есть отличные от стандартных поля в trim_var_list и strip_var_list, с ними необходимо поступить по аналогии с другими полями.

[Stern]

Да, мод затрагивает только два файла.

В lang_main.php я только убрал строку:
// Stop Advertisement bots
$lang['Adv_bot_reg'] = 'Попытка регистрации рекламного бота';
//

Ведь надо было удалить все, что относится к предыдущей версии, вот я и убрал...

[Xpert]

otdohnem
У вас в usercp_register.php не все изменения, вот тут нет кода мода:

Код: Выделить всё

   $trim_var_list = array('cur_password' => 'cur_password', 'new_password' => 'new_password', 'password_confirm' => 'password_confirm', 'signature' => 'signature');

   while( list($var, $param) = @each($trim_var_list) )
   {
      if ( !empty($HTTP_POST_VARS[$param]) )
      {
         $$var = trim($HTTP_POST_VARS[$param]);
      }
   }

[Stern]

У меня тоже нет такого куска кода.
Но ведь в инструкции вот что написано:

Код: Выделить всё

#-----[ AFTER, ADD ]------------------------------------------
#
// [begin] Stop Advertisement Bots 3.0.0
$strip_var_list = array('email' => 'email', 'icq' => 'icq', 'aim' => 'aim', 'msn' => 'msn', 'yim' => 'yim', 'website' => 'website', 'location' => 'location', 'occupation' => 'occupation', 'interests' => 'interests', 'confirm_code' => 'confirm_code');
$trim_var_list = array('cur_password' => 'cur_password', 'new_password' => 'new_password', 'password_confirm' => 'password_confirm', 'signature' => 'signature');
// [end] Stop Advertisement Bots 3.0.0

#

Значит все-таки надо добавлять вот это?:

Код: Выделить всё

while( list($var, $param) = @each($trim_var_list) )
   {
      if ( !empty($HTTP_POST_VARS[$param]) )
      {
         $$var = trim($HTTP_POST_VARS[$param]);
      }
   }

Если да, то инструкцию надо править...

[otdohnem]

Блин я не понял, откуда это взялось?
В моде такого нет. Куда вставлять данный код не понятно.
Как так?

[Xpert]

Да не надо ничего править в моде...

Код: Выделить всё

   while( list($var, $param) = @each($trim_var_list) )
   {
      if ( !empty($HTTP_POST_VARS[$param]) )
      {
         $$var = trim($HTTP_POST_VARS[$param]);
      }
   }

#
#-----[ FIND ]------------------------------------------
#
if ( !empty($HTTP_POST_VARS[$param]) )
{
$$var = trim($HTTP_POST_VARS[$param]);
}

#
#-----[ BEFORE, ADD ]------------------------------------------
#
// [begin] Stop Advertisement Bots 3.0.0
$param = ( $mode == 'register' ) ? get_crypted_name($param) : $param;
// [end] Stop Advertisement Bots 3.0.0

[Stern]

Ок. Может быть у otdohnem этих строк нет.
Но у меня-то есть! Только что проверил!
Если не затруднит, гляньте мои файлы. И еще - кроме того, что указано в sab_3.0.0_edited.txt ничего больше делать не надо? Никаких SQL запросов?

[Grach]

Отзыв, 2 дня без спама - это результат, или у них выходные? Мод реально работает, ставил на .22 взамен v.2 мода, Xpert спасибо.

[otdohnem]

Xpert
Спасибо, заработало.
Посмотрим что спамеры делать будут.

[MXM]

otdohnem, как тут уже писали, пока мод не станет популярным спамеры делать ничего не будут, им хватит того большого кол-ва форумов у которых не стоит мод, а как только по своей статистике успешности размещения инфы они увидят, что % кол-ва неуспешных размещений увеличивается - перепишит свое по. Вот и всё. Дело времени.

[Siava]

MXM
ну почему? Вот моя идейка на сей счёт.
Значение переменной $code_start можно заставить случайным образом генерироваться, к примеру, раз в сутки и записываться в БД, откуда оно будет браться всякий раз при регистрации

[Stern]

Аууу... Xpert!... А как же я?

[batras]

Такая же ситуция.Версия форума 2.0.22, sab3 работает, но нового пользователя не могу зарегистрировать.

[Stern]

Еще хотелось бы узнать, нужен ли файл adv_bot.tpl для 3-й версии?

[MXM]

Siava, , читай мои сообщения и ответы на них, отсюда.
Siava, пообщавшись с nissin я узнал, что спам-программы держат постоянное соединение с формой отправкой, что даёт большое преимущество перед программой, которая не держит постоянный коннект. В чем суть: при постоянном коннекте программа сканирует страницу в поиске имен полей, держа коннект она записывает полученные данные от сканирования, далее отпраляет хидер с подставленными своими значениями для каждого имени поля. В случае, если пограмма не держит постоянный коннект, то при первом обращении она сканирует одни данные, а когда начнет при втором обращении отправлять хидер со своими данными форма уже сгенерирует другие имена и отправка будет не успешной. Я сам в спам-программах не силен, но если на самом деле существует прога, которая за один коннект делает скан, обработку, подстановку и отправку, то это сильно, очень сильно продумали ее.

Добавлено спустя 1 минуту 54 секунды:

Stern, см. инструкуцию мода 3 версии, если там не написанно ничего про этот файл - значит не нужен. Отсебятину могу сказать - не нужен.

[nissin]

MXM
С небольшой поправкой, держится сессия (я в разговоре не стал поправлять, что бы лишний раз с толку не сбивать).