Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
защита от спамеров по HTTP_REFERER(?)
защита от спамеров по HTTP_REFERER(?)
Вопрос простой.
В каждом форуме нормальные юзеры делают посты, нажимая на кнопку "отправить", соответственно, в $_SERVER['HTTP_REFERER'] вписывается адрес странички, на которой была эта кнопка нажата.
Так вот, умеют ли боты эту кнопку нажимать? Или у них $_SERVER['HTTP_REFFERER'] неправильный?
Сейчас на своем форуме проведу эксперимент, вставлю в свой "простой спамфильтр" проверку REFERER-а на правильность И поглядим, как будут спамерские боты поститься
В каждом форуме нормальные юзеры делают посты, нажимая на кнопку "отправить", соответственно, в $_SERVER['HTTP_REFERER'] вписывается адрес странички, на которой была эта кнопка нажата.
Так вот, умеют ли боты эту кнопку нажимать? Или у них $_SERVER['HTTP_REFFERER'] неправильный?
Сейчас на своем форуме проведу эксперимент, вставлю в свой "простой спамфильтр" проверку REFERER-а на правильность И поглядим, как будут спамерские боты поститься
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
HTTP_REFFERER сообщается клиентской прогой (броузером, ботом, и т.д.) поэтому нормальные боты его вам сообщат именно таким какой он должен быть... И наоборот, многие прокси или даже броузеры не сообщают referer не смотря на то что посетитель - вполне себе нормальный человек...
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Фигово, если так, но, пока поглядим...
Эксперимент, так сказать...
Добавлено спустя 33 минуты 15 секунд:
FireFox, Mozilla, IE, Опера - работают нормально...
Эксперимент, так сказать...
Добавлено спустя 33 минуты 15 секунд:
FireFox, Mozilla, IE, Опера - работают нормально...
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Ну, во всяком случае, оно не мешает. Экспериментально проверено.Xpert писал(а):Не стоит, нет смысла.
А поможет ли от спам-ботов - еще посмотрим.
Если поможет, то и прекрасно!
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Почти полгода прошло. Небольшой отчет, так сказать.
Проверка на наличие имени домена у меня стоит и ничуть не мешает.
Мешает ли она ботам - трудно сказать. Надо было вместе с проверкой делать отчет об отфутболивании постов по этому признаку...
Гостевого спама, тьфу-тьфу-тьфу, у себя не наблюдаю довольно давно (в начале мая последний был). Спам режется самопальным фильтром, о котором здесь уже писал, в нем же и проверка реферера сделана.
Боты на форум ломятся каждый день. Попытки регистрации фиксируются постоянно.
фильтр сейчас настроен довольно агрессивно. Однако, нормальные гости, желающие постить, через него прорываются. А кому он надоедает, у того появляется стимул зарегистрироваться потому что фильтр у меня сейчас не режет посты от залогинившихся пользователей.
Проверка на наличие имени домена у меня стоит и ничуть не мешает.
Мешает ли она ботам - трудно сказать. Надо было вместе с проверкой делать отчет об отфутболивании постов по этому признаку...
Гостевого спама, тьфу-тьфу-тьфу, у себя не наблюдаю довольно давно (в начале мая последний был). Спам режется самопальным фильтром, о котором здесь уже писал, в нем же и проверка реферера сделана.
Боты на форум ломятся каждый день. Попытки регистрации фиксируются постоянно.
фильтр сейчас настроен довольно агрессивно. Однако, нормальные гости, желающие постить, через него прорываются. А кому он надоедает, у того появляется стимул зарегистрироваться потому что фильтр у меня сейчас не режет посты от залогинившихся пользователей.
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!