Антиботы

[apsik]

Запарили боты.
Заставлять регистрироваться мало, кроме того, боты уже и регистрируются. Хотелось бы чтобы гости могли оставлять сообщения, но в таких темах уже точно боты накидают рекламы.
Придумал так: пусть при создании/редактировании темы/поста будет картинка с цифрами. Картинку прикрутил.
Теперь нужно эти цифры сохранить и сравнить при нажатии на кнопку "отправить". Вот тут возник вопрос: а где хранить эту цифру.
Я попробовал в переменной сессии. Написал

Код: Выделить всё

$_SESSION['image_check_text11'] = rand(100000,999999);

в файле image_gen.php в код встроил

Код: Выделить всё

<img href="image_gen.php">

и встроил input типа text с именем image_code11.
Сравниваю их в файле functions_post.php из папки includes строчка 93 фунция prepare_post

Код: Выделить всё

        //Моя вставка
        if($_POST['image_code11']!=$_SESSION['image_check_text11'])
        {
                $error_msg.="Неверно введены цифры с картинки|".$_POST['image_code11']."|".$_SESSION['image_check_text11']."|";
        }

        //конец Моя вставка

В итоге переменная сессии пустая. Попробовал в posting.php в самое начало добавить строчку

Код: Выделить всё

session_start();

типа ура! Переменная сессии уже не пустая всё сработало разок, а потом пошли страшные баги по форуму... Всё время выдавать какие-то глюки начал...
Как с этим можно справиться, кроме как заводить отдельную табличку в БД для хранения этой единственной циферки.

[crash]

apsik
1. при чем тут стили?
2. поиск по форуму не помог?
3. зачем изобретать велосипед?

[apsik]

crash
1) Ну я файлы стилей тоже меняю... Просто не нашёл подходящего названия темы...
2) к сжалению, не помог, иначе бы не постил. Буду безумно благодарен за ссылку.
3) согласен, но в модах я такого не нашёл скачать. Если есть буду благодарен за ссылку.

Ой. Я понял. Просто я увидел название темы "Разработка и обсуждение" и подумал, что это то что мне нужно.... Теперь вижу, что название группы "Стили".. Мои извинения за оффтоп

[VVVas]

к сжалению, не помог, иначе бы не постил. Буду безумно благодарен за ссылку.

поиск: "VC для гостей"

[apsik]

поиск: "VC для гостей"

Поискал, но так и не нашёл, того что надо именно мне. Исправил своим способом. Сделал свою примочку. Если интересно, то милости прошу на только только устанавливаемый мною форум: http://www.rusgalfb.ru , теперь писать могут почти во всех форумах любые гости не регистрируясь. Если кому нужно, кто с такой же проблемой - обращайтесь опишу действия :-)
Только тему, наверное, было бы здорово, если бы модераторы перенесли из оффтоп в более подходящее место.
Ещё раз прошу прощения за оффтоп.

Добавлено спустя 3 минуты 28 секунд:

Почитал правила. Написано, что стоит описать, как решил проблему.
Проблему решил, создав-таки дополнительную табличку в БД. С существующей, где хранится та же фишка, но от регистрации я с ходу не разобрался с третим полем и не очень воткнул почему она не всё стирает, поэтому сделал просто ещё одну.

Добавлено спустя 1 минуту 5 секунд:

третье поле - это которое не code и не идентификатор сессии. Просто лень было копать проще было новую создать.

[Палыч]

apsik
А действительно, зачем огород городить...?
Есть же anti-bot-question_v_1_0_3 и классно работает...

[apsik]

А действительно, зачем огород городить...?
Есть же anti-bot-question_v_1_0_3 и классно работает...

Неужели по моим постам не понянтно, что это не то, что мне нужно? Я же в самом первом посте описал проблему. Потом в остальных расширил. И потом указал ссылку, где можно посмотреть что именно мне требовалось и я там всё сделал.
Мне нужно было дать гостям писать на форуме, но чтобы не лезли злобные боты

[Палыч]

apsik
А неужели так трудно внимательно поизучать то что Вам рекомендуют :wink:
Я, например, только что запостил на Вашем форуме (Общение) темку "test" без всякого ввода каких либо цифирек
А вот как выглядит то, что я Вам предложил. По-моему неплохо и как раз для гостей... Вопросы настраиваюся легко. Да и боты тормозятся уже на регистрации без всяких VC


Добавлено спустя 4 минуты 28 секунд:

apsik
Добавил еще одну темку Test2. Кстати, время у вас стоит не летнее. :wink:

[apsik]

Я, например, только что запостил на Вашем форуме (Общение) темку "test" без всякого ввода каких либо цифирек

Спасибо за указание. Забыл заменить файл, который тестировал
Теперь работает.
Я понимаю, что Вам нравится этот мод, который Вы предлагаете, но мне он не годится, потому как это НЕ картинка с циферками. Мне важен не только итог, но и средства.
И тем не менее большое спасибо за помощь.

[Палыч]

мне он не годится, потому как это НЕ картинка с циферками. Мне важен не только итог, но и средства.

Все-равно, не понимаю. В том то и дело, что картинку можно вставлять любую и не одну! И настраивать как хочется!
Просто VC, да и AVC уже давно боты проходят (VC так просто в легкую
Ну... хозяин - барин.

[apsik]

Все-равно, не понимаю. В том то и дело, что картинку можно вставлять любую и не одну! И настраивать как хочется!

Ага понял фишку, но эти любые картинки статичные. И их надо менять периодически. Я так понял, что VC, да и AVC это только для регистрации, а не для постов, а боты проходят потому что всё знают о них. Ведь всё выложено для скачивания свободно. А моя отличается тем, что я сделал её сам и для одного сайта врядли будут специально писаться боты. Кроме того у меня рисунок картики честно стырен с E-Gold. Мне кажется, что она довольно-таки надёжная.

Кстти, а кто-нибудь задумывался как боты обходят картинку?
Я, когда думал об этом, решил, что прощё всего сделать бот, который будет вытягивать с форумов картинки и показывать создателю. Создатель быстренько введёт цифирки и ещё раз и ещё раз, так что все ухищрения против роботов с кружочками палочками цветами вряд ли помогут. Тут надо делать не регистрацию с защитой, а каждый пост с защитой, тогда создателю ботов надоест гораздо быстрее вводить циферки.

[YogSagot]

Кстти, а кто-нибудь задумывался как боты обходят картинку?
Я, когда думал об этом, решил, что прощё всего сделать бот, который будет вытягивать с форумов картинки и показывать создателю. Создатель быстренько введёт цифирки и ещё раз и ещё раз, так что все ухищрения против роботов с кружочками палочками цветами вряд ли помогут. Тут надо делать не регистрацию с защитой, а каждый пост с защитой, тогда создателю ботов надоест гораздо быстрее вводить циферки.

Лол! Я готов взглянуть в глаза тому несчастливцу, которому только и приходиться безпрерывно воодить циферки для регистрации в тысячах форумов.

Советую ознакомиться с понятием нейронных сетей. Хотя может, VC и не оными обходяться, но лично я иных способов распознавания текста на изображениях не знаю.

[apsik]

Советую ознакомиться с понятием нейронных сетей. Хотя может, VC и не оными обходяться, но лично я иных способов распознавания текста на изображениях не знаю.

Я про это знаю не понаслышке. Я работаю с нейросетями, именно поэтому я и пишу то, что пишу. Чтобы обучить нейросеть на стандартные картики, которые при регистрации, уйдёт много времени, но это вполне реально. Когда мы сталкиваемся с кржочками, цветами, палочками и прочим мусором, который подаёт AVC тут гораздо всё сложнее. Я готов преклониться перед Вами, если вы сделаете нейросеть и обучите её распознавать мою картинку.

[YogSagot]

apsik
Акей, беру слова обратно. :wink:

[apsik]

YogSagot
Я наоборот очень рад, что Вы сказали об этом.
Это может сподвигнуть народ на обсуждение и выработку ещё более замечательной защиты
Я выдвинул своё предположение как работают боты, есть ещё одно: они просто находят сам код. Это возможно, если код проверочных хранится в куках, но на phpBB он хранится в БД, поэтому я считаю, что правильно моё первое мнение, хотя может кто предложит другое.

А насчёт нейросетей есть элементарная проверка. Возьмите лидера распознавания finereader и дайте распознать картинку AVC или мою. И сразу станет понятно, что нейросеть пока пасует на данном этапе развития технологий и алгоритмов. Я сомневаюсь, что хакеры пишут систему сравнимую с finereader.