Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

[FAQ] Предотвращение спама в phpbb3

Темы по наиболее часто задаваемым вопросам без привязки к версии phpBB. Читать в первую очередь!
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x/3.3.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
romeo_piter
phpBB 2.0.21
Сообщения: 1301
Стаж: 14 лет 11 месяцев
Благодарил (а): 245 раз
Поблагодарили: 31 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение romeo_piter »

Мне кажется сначала идут ручные реги. Приходит чел, узнает контрольное слово, дальше идут боты. До тех пор пока контрольное слово не изменится.
У меня именно так пакетно и происходит. Как только вижу много рег с невменяемыми именами - меняю контрольный вопрос.
Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Стаж: 8 лет 5 месяцев
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net »

virus_net писал(а): В связи с этим я призадумался:
а есть ли ещё российские бесплатные аналоги stopforumspam ?
а не создать ли самому российский вариант stopforumspam ? Будет ли востребован и стоит ли заморачиваться над этим ?
Кто что скажет по этому поводу ?
Никто так и не ответил на мои вопросы. Печально конечно, но не смертельно.
По итогу я сам принял решение:
Готов представить на ваш суд и выслушать разумную критику по российскому аналогу проекта stopforumspam.com => StopForumSpam.subnets.ru.
TODO лист ещё не закончен, но на данном этапе все уже готово для запуска массового тестирования проекта.
Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1668
Стаж: 9 лет 4 месяца
Благодарил (а): 267 раз
Поблагодарили: 216 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sumanai »

virus_net писал(а): StopForumSpam.subnets.ru
91.200.12.147
Смотри ка, правильно. Ломится один ко мне такой.
virus_net писал(а): TODO лист ещё не закончен
В коде мешанина пробелов и табов.
Какая защита от массового заспамливания самой базы?
Код в примере написан в старом стиле, где автозагрузка через композёр, где классы, неймспейсы?

Отправлено спустя 1 минуту 4 секунды:
Sumanai писал(а): Ломится один ко мне такой.
40 страниц логов однако.
Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Стаж: 8 лет 5 месяцев
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net »

Во-первых, спасибо за комментарий.
Во-вторых,
а) пример на то и пример, что мне надо было наглядно и по быстрому показать как можно использовать данные проекта, я и показал.
Какая разница в каком стиле код ? Главное чтобы код работал, а он работает.
б) В дальнейшем мы планируем написать полноценные MOD`ы и не только под phpBB, если кто-то не опередит конечно.
в) ну лично я не люблю классы, не нравятся они мне, да и под эту задачу они, ИМХО, лишнее.
В-третьих, что именно вы подразумеваете под "заспамливанием" ? Вливание большого кол-ва данных в короткий промежуток времени ? Вливание недостоверных данных ?
Sumanai писал(а): Смотри ка, правильно. Ломится один ко мне такой.
Да, есть такой. Судя по результатам поиска его как раз импортировало из базы stopforumspam.com.

Отправлено спустя 2 минуты 38 секунд:
Sumanai, Мы так же не откажемся от реальной помощи по кодингу, от идей и данных :)
Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1668
Стаж: 9 лет 4 месяца
Благодарил (а): 267 раз
Поблагодарили: 216 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sumanai »

virus_net писал(а): а) пример на то и пример, что мне надо было наглядно и по быстрому показать как можно использовать данные проекта, я и показал.
Без разницы.
virus_net писал(а): ну лично я не люблю классы, не нравятся они мне, да и под эту задачу они, ИМХО, лишнее.
Минус многие движки, где без классов дополнения не написать. Даже тот же phpBB 3.1.
virus_net писал(а): Вливание недостоверных данных ?
Ну да. Просто взять и залить туда айпи популярных провайдеров, и большинство пользователей тут же станут спаммерами.
virus_net писал(а): Sumanai, Мы так же не откажемся от реальной помощи по кодингу, от идей и данных :)
Где ссылки на Bitbucket или худой конец GitHub?

Отправлено спустя 1 минуту 57 секунд:
Sumanai писал(а): Без разницы.
Ну вот почему тут нельзя редактировать сообщения? Люблю дописывать после отсылки.
Готовая библиотека, которую легко можно будет подключить к любому современному проекту, будет в сто крат полезнее простого примера в процедурном стиле.
Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Стаж: 8 лет 5 месяцев
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net »

Sumanai писал(а): Без разницы
Ну как же без разницы, с разницей. Разница в том, что на все это требуется время, а время приходится искать, т.к. основную работу никто не отменяет.
Если ждать пока найдется время и на написание большого и развернутого MOD`а и не запускать проект, то люди (понимающие и знающие) которые бы могли уже пользоваться данными их бы не получили.
Sumanai писал(а): Минус многие движки, где без классов дополнения не написать. Даже тот же phpBB 3.1.
Ну где без этого совсем никак, то понятное дело что просто придется делать так как нужно двигателю.
Двигатель phpBB 3.0, как это видно из примера, прекрасно себя чувствует и без классов. Да и изменения в исходках самого форума получились минимальными. С названием функций и переменных я постарался, так что они не пересекаются.

Если кому то не нравится пример, а это просто пример, то он может вполне себе самостоятельно написать свой собственный код, так и в том стиле в котором ему угодно. У меня была задача решить вопрос со спамом, я его для себя решил в том виде кода, в котором мне удобно. Результат, к которому я стремился, достигнут на 100%.
Sumanai писал(а): Ну да. Просто взять и залить туда айпи популярных провайдеров
Да, для такого в проекте есть несколько барьеров. Думаю что говорить о них в паблике не стоит, т.к. тогда они точно утратят свою эффективность.
Sumanai писал(а): Где ссылки на
И что туда выкладывать ? И главное зачем ?
Sumanai писал(а): Готовая библиотека, которую легко можно будет подключить к любому современному проекту
Бесспорно. Но на её написание необходимо время, не мало времени, которого сейчас пока нет, т.к. я уже потратил не мало времени на сам проект, чтобы он мог работать. В будущем мы конечно же будем стремится именно к такому варианту.
Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1668
Стаж: 9 лет 4 месяца
Благодарил (а): 267 раз
Поблагодарили: 216 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sumanai »

virus_net писал(а): Думаю что говорить о них в паблике не стоит, т.к. тогда они точно утратят свою эффективность.
Безопасность через неясность- путь в никуда.
virus_net писал(а): И что туда выкладывать ? И главное зачем ?
Исходные коды проекта. Вы же хотите помощи. А как помогать без системы контроля версий?
Вы ещё скажите, что вообще их не используете.
Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Стаж: 8 лет 5 месяцев
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net »

Sumanai писал(а): Безопасность через неясность- путь в никуда.
А полное описание всех процессов и ограничений в паблике - путь к обходу этих ограничений.
Напишу вам в ЛС.
Sumanai писал(а): Исходные коды проекта. Вы же хотите помощи.
Хотим. Но помощи по написанию плагинов и MOD`ов для форумов, блогов и пр.
Помощь по написанию самого проекта нам не требуется.

Отправлено спустя 33 минуты 26 секунд:
Sumanai писал(а): и большинство пользователей тут же станут спаммерами.
+ ко всему стоит отметить, что станут или не станут все зависит от кода и человека, который применял этот код на своем форуме.
Ведь проект выдает не только есть искомое в БД или нет, он выдает и lastseen (когда обновлялась запись в последний раз) и frequency (кол-во, сколько раз встречалась запись). Так же возможность множественного запроса к БД: username, email, IP.
Пример:

Код: Выделить всё

<row>
    <frequency>1042</frequency>
    <lastseen>2015-11-13 02:01:29</lastseen>
    <type>username</type>
    <username>cialis</username>
</row>
<row>
    <email>vibnamer@yandex.com</email>
    <frequency>978</frequency>
    <lastseen>2015-11-13 02:01:41</lastseen>
    <type>email</type>
</row>
<row>
    <frequency>545</frequency>
    <lastseen>2015-11-14 04:01:47</lastseen>
    <type>ip</type>
    <ip>134.249.48.65</ip>
</row>
Таким образом администратор может собирать более сложные алгоритмы, нежели чем "есть" или "нет", основываясь на кол-ве совпадений по результам множественного запроса и на кол-ве в frequency, и на дате последнего появления.
Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1668
Стаж: 9 лет 4 месяца
Благодарил (а): 267 раз
Поблагодарили: 216 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sumanai »

virus_net писал(а): А полное описание всех процессов и ограничений в паблике - путь к обходу этих ограничений.
Алгоритмы криптовалют полностью открыты, но сам алгоритм работы мешает злоупотреблению.
Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Стаж: 8 лет 5 месяцев
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net »

Это конечно здорово, но мы тут не о валюте проект делали. Как бы у нас нет и не было свободной от работы "армии" программистов и математиков.

Как я писал выше, что некоторые алгоритмы есть (описал в ЛС) и описание их в паблике как раз 100% приводит к их обходу.
В процессе использования проекта 100% появятся и другие алгоритмы, а так же будут усовершенствованы текущие, а так же мы приложим все усилия к тому чтобы не допустить подобной ситуации.

Если у кого либо есть мысли по поводу возможных алгоритмов, то добро пожаловать в ЛС.
Так же кому есть что сказать, кроме:
Все отстой, потому что отстой.
и без каких либо предложений и/или мыслей - добро пожаловать в ЛС

Повторю свою мысль:
Ваши мысли, данные и идеи => ПРИВЕТСТВУЮТСЯ
Аватара пользователя
Perfecthus
phpBB 2.0.10
Сообщения: 799
Стаж: 13 лет 5 месяцев
Откуда: Оттуда
Благодарил (а): 63 раза
Поблагодарили: 89 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Perfecthus »

Kitsune писал(а): А что можно сделать против спамботов, которые научились находить ответы на текстовое подтверждение?
Поставить reCaptcha 2.0 от гугл и забыть про спамеров!

Отправлено спустя 1 минуту 9 секунд:
Тут на форуме уже обсуждалось, где-то.
Аватара пользователя
Борис Бердичевский
phpBB 3.0.0 RC1
Сообщения: 1457
Стаж: 16 лет 2 месяца
Откуда: Израиль, Беэр-Шева
Благодарил (а): 45 раз
Поблагодарили: 81 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Борис Бердичевский »

Kitsune писал(а): А что можно сделать против спамботов, которые научились находить ответы на текстовое подтверждение?
У меня не обходят текстовое подтверждение.
1. Логи регистрации -- всегда можно узнать, какой именно вопрос провалился
2. Коррекция путей обхода вопроса (или занести также вопрос на английском).
3. Трюк. Запретить отвечать на вопрос в английском локале и специально установить умолчание форума по-английски. Разумные юзеры переведут бокс на русский и ответят на вопрос, а боты "отвалятся".
Подробности: Re: [RC] Логи регистрации (Пост Борис Бердичевский #475352)
Это для 3.1, но в стартовом посте темы есть ссылка на аналогичные изменения кода в 3.0

Отправлено спустя 2 минуты 43 секунды:
Вот, для 3.0:
Куда делся спам в 3 версии?

Отправлено спустя 5 минут 47 секунд:
2. Коррекция путей обхода вопроса (или занести также вопрос на английском).
Разъясняю.
Если введены только вопросы по-русски, то есть лазейка: перейти на английский и проскочить, не отвечая на вопрос!
Либо надо добавить вопросы в английском (но эти вопросы также могут быть заданы по-русски!), либо есть коррекция кода, которая не позволяет обходить ответы на вопросы в любом случае.
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
Baiker
phpBB 1.4.0
Сообщения: 33
Стаж: 13 лет 7 месяцев
Благодарил (а): 11 раз
Поблагодарили: 1 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Baiker »

Последний месяц мой форум подвергся массированному набегу спамеров (часть просто с рекламными ссылками в профиле, часть размещала просты сразу или по прошествии времени). Текстовые подтверждения менял чуть ли не ежедневно, не помогало. Неделю назад установил ReCaptcha 2.0 от гугл, с тех пор ни единого вредителя. Может кому-то поможет эта информация поможет.
Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Стаж: 10 лет
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение apollion »

Лучше антибота 100500 пока еще не придумали.
И тем не менее, никакой антибот или рекаптча не помогут от живых спамеров.

Отправлено спустя 3 минуты 48 секунд:
Сейчас появились живые спамеры, email которых нет в базе stopforumspam и никнеймы человеческие. Olga, Vera, Chelovek и т. д.
Перенесено из форума FAQ (phpBB 3.0.x) в форум FAQ 28.09.2016 15:02 модератором rxu

Аватара пользователя
mike2003
phpBB 2.0.5
Сообщения: 452
Стаж: 8 лет
Благодарил (а): 27 раз
Поблагодарили: 8 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение mike2003 »

Тут какая то галиматья :)
Kastaneda писал(а): Иными словами, мы должны сосредоточить внимание на предотвращении так многих ботов, насколько это возможно, при этом не добавляя настоящим пользователям дополнительных хлопот.
Отправлено спустя 24 минуты 41 секунду:
Baiker писал(а): Неделю назад установил ReCaptcha 2.0 от гугл
а где его взять?
Ответить

Вернуться в «FAQ»