[Максим Босой]

Всем привет!

(Прочел тему от и до, но не нашёл ответа)

Лично меня устроило бы дополнительное поле с вопросом типа:

"Сколько будет пять умножить на девять прибавить семь". Причем, числа задаются случайные от, скажем 0 до 10

Здесь уже веронятность подбора один к ста.

Моды могут научиться понимать слова "пять", "умножить" и т.д. Но это не сразу. И тут можно много хитростей присабачить.

***********************

Вопрос к мастерам.

Седлайте универсальный конструктор, который бы:

1. Добавлял новое поле при регистрации.

2. Текст вопроса к этому полю формировался бы, допустим, в отдельном файле /admin/vopros.php

3. Проверка ответа на правильность происходила бы в файле /admin/otvet.php Это файл выдавал бы на выходе только "верно/неверно"

4. А в самом стандартном файле регистрации был бы только анализ ответа от otvet.php

Таким образом любой человек, владеющий азами программирования, мог бы самостоятельно наполнять vopros.php и otvet.php без необходимости вносить и отслеживать изменения в стандартных файлах при всяком "апгрейте" мода защиты.

Естественно, каждый сам придумал бы себе сложность пары Вопрос-Ответ. А эти файлы еще можно и в админку бросить, защищённую ./htaccess


Я бы лично в файле vopros.php формировал бы строку с арифметическими действиями. Если юхер не помнит таблиц умножения, то он слишком туп для моего форума

Кто сделает этот конструктор?

Максим

[beermir]

Что-то я накрутил наверное с этим модом При попытке редактирования профиля появляется ошибка:
Parse error: parse error, unexpected '}' in /home/********/forum/includes/template.php(127) : eval()'d code on line 294

[Поручик]

Такая ошибка характерна при редактировании шаблонов .tpl
смотрите profile_add_body.tpl

[beermir]

Поручик писал(а):Такая ошибка характерна при редактировании шаблонов .tpl
смотрите profile_add_body.tpl

Спасибо. Именно там и накрутил, блин.

[Art-Roman]

предлагаю немного изменить принцип Мода:

1) Поле с адресом сайта ПРИСУТСТВУЕТ! (в этом фишка...)
2) А вот имя для него другое (изменить tpl-файл и обработчик). обычный пользователь регистрируется как обычно, а бот вбивает адрес по старому имени, которое отслеживается: если постучали по старому полю, - бот.
3) в шаблоне сделать это поле - disabled, и предупредить пользователя, что он сможет заполнить информацию позже. Получим:
пользователь будет не в состоянии туда сохранить информацию, а бот (если посмотрит имя, что нам и надо) сохранит данные под новым именем, тут мы его и поймаем.
4) имя можно менять хоть каждый день (час, месяц...): опять-таки меняем шаблоны и файл-обработчик. тут можно использовать любую хеш-функцию даты, например md5(date('D')); вроде так. меняется день - автоматичски изменяются имена полей,
...пока бот это раскусит, опять - новый день...
5) также можно добавить чекбокс с java-скриптом, который приактивации бокса вносит определенную информацию в скрытое поле... а подписать так: Подтвердите, что вы не бот, поставив галочку.

если этим хорошо поиграть, то можно добиться того, что пользователь не заметит разницы (а это главное), а для бота появится огромное количество подводных камней.

[shadowy]

shadowy писал(а):обновился до 21 версии
поставил Detector Bots 2.0.6
и autodelete user

... и все равно регятся оставаясь не активным и оставляют ссылку профайле

может пора чегото нового придумать.......

Detector Bots - заработал - 3 попытки а вот autodelete user не удаляет незареганых ботов......

[Kastaneda]

Продолжение в теме Stop Advertisement bots v.2