[RC] Stop Advertisement Bots v.3

**Xpert** » 18.01.2008 8:18

Продолжение одноименного мода первой и второй версией, необходимость обновления которых вызвана волной форумного спама, которую администраторы ощущают на себе с 14.01.2008. Принцип аналогичен второй версии - уникальные имена полей ввода, только теперь они еще более уникальные. Кроме того, в этой версии уже нет счетчика ботов, отправки писем и выдачи им сообщений о том что они боты - возможность эта, как показало время, не очень востребована.

Перед установкой необходимо удалить моды предыдущих версий.
Мод недооформлен, но полностью работоспособен, будет приведен в порядок в самое ближайшее время. Как и во второй версии, если у вас есть отличные от стандартных поля в trim_var_list и strip_var_list, с ними необходимо поступить по аналогии с другими полями.

**Stern** » 30.01.2008 10:44

Да, мод затрагивает только два файла.

В lang_main.php я только убрал строку:
// Stop Advertisement bots
$lang['Adv_bot_reg'] = 'Попытка регистрации рекламного бота';
//

Ведь надо было удалить все, что относится к предыдущей версии, вот я и убрал...

**Xpert** » 30.01.2008 13:58

otdohnem
У вас в usercp_register.php не все изменения, вот тут нет кода мода:

Код: Выделить всё

	$trim_var_list = array('cur_password' => 'cur_password', 'new_password' => 'new_password', 'password_confirm' => 'password_confirm', 'signature' => 'signature');

	while( list($var, $param) = @each($trim_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim($HTTP_POST_VARS[$param]);
		}
	}

**Stern** » 30.01.2008 15:00

У меня тоже нет такого куска кода.
Но ведь в инструкции вот что написано:

Код: Выделить всё

#-----[ AFTER, ADD ]------------------------------------------ 
#
// [begin] Stop Advertisement Bots 3.0.0
$strip_var_list = array('email' => 'email', 'icq' => 'icq', 'aim' => 'aim', 'msn' => 'msn', 'yim' => 'yim', 'website' => 'website', 'location' => 'location', 'occupation' => 'occupation', 'interests' => 'interests', 'confirm_code' => 'confirm_code'); 
$trim_var_list = array('cur_password' => 'cur_password', 'new_password' => 'new_password', 'password_confirm' => 'password_confirm', 'signature' => 'signature'); 
// [end] Stop Advertisement Bots 3.0.0

#

Значит все-таки надо добавлять вот это?:

Код: Выделить всё

while( list($var, $param) = @each($trim_var_list) ) 
   { 
      if ( !empty($HTTP_POST_VARS[$param]) ) 
      { 
         $$var = trim($HTTP_POST_VARS[$param]); 
      } 
   }

Если да, то инструкцию надо править...

**otdohnem** » 30.01.2008 18:21

Блин я не понял, откуда это взялось?
В моде такого нет. Куда вставлять данный код не понятно.
Как так?

**Xpert** » 30.01.2008 18:42

Да не надо ничего править в моде...

Код: Выделить всё

   while( list($var, $param) = @each($trim_var_list) ) 
   { 
      if ( !empty($HTTP_POST_VARS[$param]) ) 
      { 
         $$var = trim($HTTP_POST_VARS[$param]); 
      } 
   }

#
#-----[ FIND ]------------------------------------------
#
if ( !empty($HTTP_POST_VARS[$param]) )
{
$$var = trim($HTTP_POST_VARS[$param]);
}

#
#-----[ BEFORE, ADD ]------------------------------------------
#
// [begin] Stop Advertisement Bots 3.0.0
$param = ( $mode == 'register' ) ? get_crypted_name($param) : $param;
// [end] Stop Advertisement Bots 3.0.0

**Stern** » 30.01.2008 19:51

Ок. Может быть у otdohnem этих строк нет.
Но у меня-то есть! Только что проверил!
Если не затруднит, гляньте мои файлы. И еще - кроме того, что указано в sab_3.0.0_edited.txt ничего больше делать не надо? Никаких SQL запросов?

**Grach** » 30.01.2008 20:24

Отзыв, 2 дня без спама - это результат, или у них выходные?

Мод реально работает, ставил на .22 взамен v.2 мода, Xpert спасибо.

**otdohnem** » 31.01.2008 9:48

Xpert
Спасибо, заработало.
Посмотрим что спамеры делать будут.

**MXM** » 31.01.2008 10:53

otdohnem, как тут уже писали, пока мод не станет популярным спамеры делать ничего не будут, им хватит того большого кол-ва форумов у которых не стоит мод, а как только по своей статистике успешности размещения инфы они увидят, что % кол-ва неуспешных размещений увеличивается - перепишит свое по. Вот и всё. Дело времени.

**Siava** » 31.01.2008 12:22

MXM
ну почему? Вот моя идейка на сей счёт.
Значение переменной $code_start можно заставить случайным образом генерироваться, к примеру, раз в сутки и записываться в БД, откуда оно будет браться всякий раз при регистрации

**Stern** » 31.01.2008 18:44

Аууу... Xpert!... А как же я?

**batras** » 31.01.2008 18:53

Такая же ситуция.Версия форума 2.0.22, sab3 работает, но нового пользователя не могу зарегистрировать. :shock:

**Stern** » 31.01.2008 21:32

Еще хотелось бы узнать, нужен ли файл adv_bot.tpl для 3-й версии?

**MXM** » 31.01.2008 22:45

Siava,

, читай мои сообщения и ответы на них, отсюда.
Siava, пообщавшись с nissin я узнал, что спам-программы держат постоянное соединение с формой отправкой, что даёт большое преимущество перед программой, которая не держит постоянный коннект. В чем суть: при постоянном коннекте программа сканирует страницу в поиске имен полей, держа коннект она записывает полученные данные от сканирования, далее отпраляет хидер с подставленными своими значениями для каждого имени поля. В случае, если пограмма не держит постоянный коннект, то при первом обращении она сканирует одни данные, а когда начнет при втором обращении отправлять хидер со своими данными форма уже сгенерирует другие имена и отправка будет не успешной. Я сам в спам-программах не силен, но если на самом деле существует прога, которая за один коннект делает скан, обработку, подстановку и отправку, то это сильно, очень сильно продумали ее.

Добавлено спустя 1 минуту 54 секунды:

Stern, см. инструкуцию мода 3 версии, если там не написанно ничего про этот файл - значит не нужен. Отсебятину могу сказать - не нужен.

**nissin** » 31.01.2008 22:58

MXM
С небольшой поправкой, держится сессия (я в разговоре не стал поправлять, что бы лишний раз с толку не сбивать).

[RC] Stop Advertisement Bots v.3

[RC] Stop Advertisement Bots v.3

Кто сейчас на конференции