Защита phpBB от GMT-12

[Oleg_TTD]

Добрый день.

Так и не понял, в каком форуме лучше создать эту тему, надеюсь, модераторы перенесут её в нужное место или оставят тут, если сочтут нужным.

Я знаю, что здесь уже существуют и разрабатываются сразу несколько модов для борьбы со спам-регистрацией. Имею по этому поводу собственный вопрос, и, надеюсь, у знатоков хватит терпения на него ответить.

В последнее время столкнулся со значительным ростом числа спам-регистраций. Подметил интересную деталь:
У 99% пользователей, регистрирующихся для того, чтобы оставить ссылку, в профиле установлены такие параметры:

Язык: English
Часовой пояс: GMT-12

Возможно, все об этом, конечно, уже знают. Меня же эти GMT-12 достали порядочно.

В связи с этим спрашиваю: возможно ли добавить в скрипт, отвечающий за регистрацию новых пользователей, проверку на совпадение введенных данных с вышеприведенными. В случае, если данные совпадают, можно было бы кидать юзера на страницу с текстом "please contact site admin".

P.S. Последний спам из этой серии пришел с адресом сайта botmaster.ru. Возможно, именно эта программа используется для массовых регистраций. Если как-то обнаружить её присутствие, все использующие phpBB сказали бы большое спасибо.

Спасибо за внимание,
Олег.

[Siava]

Oleg_TTD
Ещё я заметил, что номер ICQ у этих ботов всегда имеет вид 333222111

Проверку можно устроить, если кто раньше не сделает, то я на днях набросать попробую.

[edgar]

Он подтверждение email не проходит.
(на сегодняшний день)

[Nikel]

Он подтверждение email не проходит.

Кто тебе такую дурость сказал ?

[Dealer]

Он подтверждение email не проходит.

Кто тебе такую дурость сказал ?

А он вообще выцепляет код подтверждения из базы или перехватывает то, что шлёт smtp-сервер?

[Oleg_TTD]

Oleg_TTD
Ещё я заметил, что номер ICQ у этих ботов всегда имеет вид 333222111

Проверку можно устроить, если кто раньше не сделает, то я на днях набросать попробую.

Я был бы Вам очень благодарен. Думаю, не только я один.

[Siava]

Oleg_TTD
Для начала поставьте мод Stop Advertisement bots так как на основе него будет выполняться блокировка регистрации с GMT -12 и аськой 333222111.

После установки мода, откройте файл usercp_register.php

Найдите там:

Код: Выделить всё

      // Start of Stop Advertisement bots code
      if ( $mode == 'register' && ($website != '') )

И замените на:

Код: Выделить всё

      // Start of Stop Advertisement bots code
            if ( ($mode == 'register' && (($website != '') || ($user_timezone == '-12') || ($icq == '333222111'))) )

Примитивно, но работать должно

[edgar]

Люди, вы чего шутите?
В боте руками эту форму заполняют с аськой и проч. А потом бота запускают по форумам. И каждый кто будет запускать бота свою аську пропишет. Не пустят с одной аськой, напишут тут же другую. Давайте теперь все аськи в коде форума запрещать. Странное решение какое-то, чесслово

[Siava]

edgar
Анализируя статистику убитых 50 с лишним ботов в 45 случаях часовой пояс был GMT-12, и в 15 случаях аська именно такая.
Делай выводы, я сделал.

[edgar]

Siava это да. Пока он регится благополучно, он использует эту аську. Не пустят его по этой, тут же будет заменена на другую. Бот ведь сообщает своему хозяину о результатах регистрации! Так что это решение поможет лишь на несколько дней.
А вот подтверждение email и новый VC могут надолго защиту дать.

[Stas!]

А вот подтверждение email

Это когда пользователю отправляется ссылка на электронку?
Так он все равно регистрируется, только у него состояние неактивное

[edgar]

Это когда пользователю отправляется ссылка на электронку?

Нет конечно! Речь идет о дополнительном поле в форме регистрации. Подтверждение email. Было дело, поискал в инете ботов, нашел трех. Dotmof, Forum Poster, и ... не помню... с сайта Ботмастер вроде (который кажись уже благополучно скончался ) Там про всех про них было сказано, что они рассчитаны на форум phpbb. Почему спрашивается? В IPB например есть подтверждение мыла и VC там состоит из нескольких картинок... В общем, я сделал так у себя на форуме. Добавил мод Email Confirmation и поставил другой VC (из одной картинки но нестандартный). Было это месяца два-три назад, с тех пор НИ ОДНОЙ ботовской регистрации. Хотя до этого каждый день регились. И по крайней мере те три бота о которых я сказал такую защиту не проходят. Или думаете мне глючные боты попались?
Правда я теперь жалею что одновременно эти две защиты установил. Теперь не знаю. какая помогла. Может и обе.

[Siava]

Добавил мод Email Confirmation

А вкраце, что же этот мод добавляет в форму регистрации?

[Stas!]

А это. Это у меня тоже стоит.
Добавляет второе поле для потверждения введенного емайл.
То есть если второй раз не ввел или ввел не правильно, то регистрация не может осуществиться

Добавлено спустя 2 минуты 20 секунд:

Добавил мод Email Confirmation

А вкраце, что же этот мод добавляет в форму регистрации?

ну Вы даете!
А база модов на этом сайте для меня создана (сказал чьими то словами )
http://phpbbguru.net/mods/?id=30#30

[Siava]

Stas!
А... понятно пасиб.