[FAQ] Предотвращение спама в phpbb3

[Shredder]

Ивансон
Дыра в твоей платной реге, вестимо.

[Ивансон]

Может поскажешь где?

Код: Выделить всё

Скопирован код:

if($user_row['user_newpasswd'] == '') {
    ### SMS:Key v1.0.6 ###
    $old_ua = @ini_set('user_agent', 'smscoin_key_1.0.6');
    $key_id = 100100; // ВНИМАНИЕ!!! Укажите ваш ID смс:ключа
    $response = @file("http://key.smscoin.com/key/?s_key=".$key_id
    ."&s_pair=".urlencode(substr($_GET["s_pair"],0,10))
    ."&s_language=".urlencode(substr($_GET["s_language"],0,10))
    ."&s_ip=".$_SERVER["REMOTE_ADDR"]
    ."&s_url=".$_SERVER["SERVER_NAME"].htmlentities(urlencode($_SERVER["REQUEST_URI"])));
    if ($response !== false) {
    if (count($response)>1 || $response[0] != 'true') {
    die(implode("", $response));
    }
    } else die('error');
    @ini_set('user_agent', $old_ua);
    ### SMS:Key end ###
}

2.Вставлен в файл /includes/ucp/ucp_activate.php после строк

if ($user_row['user_type'] <> USER_INACTIVE && !$user_row['user_newpasswd'])
{
meta_refresh(3, append_sid("{$phpbb_root_path}index.$phpEx"));
trigger_error('ALREADY_ACTIVATED');
}

[filatovdm]

Поставил Антибот 100500, пока ничего нет, спасибо!

[Di_Mok]

Всётаки контрольный вопрос - сильная штука. Я чуть не сдох пока регистрировался на форуме г. Саров (phpBB) Там несколько вопросов связанных с Саровом (как известно, это закрытый город атомщиков), а не простенькие, типа "сколько букв в слове мел"

[xisp]

Первая- вторая ссылка в яндексе по запросу "вопрос + в сарове" помогла даже без открытия страницы- всё в сниппете было.

[Di_Mok]

Вот видишь, ты без Яши тоже не справился. Врятли спаммеру захочется заморачиваться с этим.

[xisp]

Врятли спаммеру захочется заморачиваться с этим.

Нынешнему- да. Будущий вполне может заморочиться.
Простая глобальная база "Вопрос- ответ", в которую автоматически добавляются все введёные любым из пользователей к примеру хрумера ответы, убьёт подобную систему очень быстро.

[Kitsune]

Странное дело. Зашёл в админку > размещение сообщений и поставил флуд-контроль на 60 секунд. Потом зашёл в права групп и поставил всем зарегистрированным пользователям стандартные возможности, в числе которых был и флуд-контроль. Однако, спамеры продолжили атаковать мой форум как ни в чём не бывало. Что я сделал неправильно?

[Alex100]

Надо различать

Добавлено спустя 3 минуты 27 секунд:
Re: [FAQ] Предотвращение спама в phpbb3

Однако, спамеры продолжили

Надо различать возможность регистрации и отправки сообщений от частоты отправки сообщений.

ЗЫ, куда-то отвалилась кнопка редактирования сообщения и у последнего сообщения я не вижу кнопки цитирования.

[Kitsune]

В "размещении сообщений" я активировал эту опцию.
Задержка флуда:
Количество секунд, которое должно пройти между двумя сообщениями пользователя. Чтобы разрешить пользователям игнорировать это ограничение, установите им соответствующие права.
А в правах доступа групп установил "Может игнорировать флуд-контроль" на "никогда".

[Pazh]

Однако, спамеры продолжили атаковать мой форум как ни в чём не бывало

что именно тут подразумевается? Они постят сообщения, регистрируются или еще что-то?
Посмотри в маске прав для групп что стоит в игнорировании флуда, в логах сервера можно по времени и ip посмотреть куда долбился спамер при отправке сообщения

[Kitsune]

В маске прав для пользователей тоже стоит "никогда". Спамер может писать сообщения в обход флуд-контроля, т.е. одна за другим, а не одно сообщение раз в 60 секунд.

[Shredder]

Антибот 100500 по какой-то причине не подошёл?

[Pazh]

Kitsune ставь Антибот - если и с ним будет "пробивать", то где завелась "дырочка"

[Kitsune]

Не хотелось бы прибегать к помощи модов, хотелось бы обойтись стандартными средствами. Там спамер всего один человек, нужно его немного ограничить и тогда он устанет и не будет больше спамить.