Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

[ABD] Stop Advertisement bots v.2

Здесь авторы постили бета-версии своих модификаций для phpBB 2.0.x. Внимание! Не устанавливайте бета-версии модов на работающие форумы!
Ivantor

Сообщение Ivantor »

а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?

...ABQ не впечатляет сложностью установки, хотелось бы что-нибудь простое - например, просто появляется усложненная visual confirmation
КУЗЬМИН
phpBB 1.2.0
Сообщения: 13
Стаж: 17 лет 7 месяцев

Сообщение КУЗЬМИН »

Таже беда - вдруг начали прорываться - пока поставил на ручную активацию - так хорошо было - попробую совет с поясом...

Добавлено спустя 12 минут 19 секунд:

Спасибо - сразу помогло!
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Сообщение nissin »

Ivantor писал(а):а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?
Можно попробовать reCAPTCHA прикрутить.
Мод для phpBB вроде есть.
Всё повторяется. nurlan.info
Аватара пользователя
Andre
phpBB 1.0.0
Сообщения: 3
Стаж: 17 лет 5 месяцев

Сообщение Andre »

Siava, спасибо большое за GMT -12 stop.
За 10 часов выловил 16 паразитов. Как я понял, блокировать их IP уже никакого смысла не имеет, т.к. оно все равно меняется.
Аватара пользователя
Grinia
phpBB 1.2.0
Сообщения: 18
Стаж: 19 лет

Сообщение Grinia »

Как тараканы полезли боты 14 января 2008 года. попробую сейчас поставить Siavин Маленький аддон
Ivantor

Сообщение Ivantor »

Девочки и мальчики, путем изысканий нашел вроде бы эффективное и простое решение.
Мод ставится буквально за пару минут, в отличие от ABQ
http://phpbbhacks.com/download/8256

Правда, выявились проблемы:
1. нельзя в качестве ответов использовать цифры.
2. мне пришлось для того, чтобы правильно распознавался регистр букв, добавить строчку локали
setlocale (LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));
3. там есть дурная функция отправки письма и админу, и разработчику мода :) пришлось ее удалить.

Мод отлично совместился с stop advertisement bots (замечу, что при его наличии stop advertisement bots уже и не нужен)
стоит уже пару часов - боты не проходят, разумеется, да и пройти не могут.

Визуальное подтверждения я, естественно, отключил.

Думаю, для тех, у кого на форумах могут писать только зарегистрированные пользователи - это простое и изящное решение.
Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Стаж: 17 лет 10 месяцев
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 454 раза
Контактная информация:

Сообщение Палыч »

Ivantor писал(а): путем изысканий
А чего искать то? Cсылка в первом посте темы ABQ :?
Ivantor писал(а):Правда, выявились проблемы:
и ограничения 8)
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.
Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Стаж: 20 лет
Поблагодарили: 2 раза
Контактная информация:

Сообщение Xpert »

О проблеме известно, работы по усовершенстванию уже ведутся. А что вы хотели, чтобы идея защиты, лежащая в открытом доступе уже больше года, продолжала работать? :)
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Instructor
phpBB 1.0.0
Сообщения: 3
Стаж: 16 лет 2 месяца

Сообщение Instructor »

После трехдневных чисток спаммерских сообщений решил подредактировать мод. Первым простейшим успешным решением было изменить имя в поле 'username' на 'usernamx' (потому как видимо спаммерами используется поиск строки в строке). Затем попытался сделать изменения посерьезней - сгенерировать случайные хеши md5 в качестве имен. Возможно потому, что опыта писания на PHP практически нет, столкнулся с проблемой невозможности сохранения хешей до нажатия на Submit и после ($HTTP_SESSION_VARS не помогает). Вот последний вариант usercp_register.php:

Код: Выделить всё

// [begin] Stop Advertisement Bots 2.0.0
$is_bot = FALSE;
if (!isset($HTTP_SESSION_VARS['MD5_username']))
{
	//Сюда проваливается при формировании формы и после нажатия на Submit.
	$HTTP_SESSION_VARS['MD5_username'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_email'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_cur_password'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_new_password'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_password_confirm'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_confirm_code'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_icq'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_aim'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_msn'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_yim'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_website'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_location'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_occupation'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_interests'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_signature'] = md5(rand());
}
// [end] Stop Advertisement Bots 2.0.0

.....

	// [begin] Stop Advertisement Bots 2.0.0
	$strip_var_list = array('email' => $HTTP_SESSION_VARS['MD5_email'], 'icq' => $HTTP_SESSION_VARS['MD5_icq'], 'aim' => $HTTP_SESSION_VARS['MD5_aim'], 'msn' => $HTTP_SESSION_VARS['MD5_msn'], 'yim' => $HTTP_SESSION_VARS['MD5_yim'], 'website' => $HTTP_SESSION_VARS['MD5_website'], 'location' => $HTTP_SESSION_VARS['MD5_location'], 'occupation' => $HTTP_SESSION_VARS['MD5_occupation'], 'interests' => $HTTP_SESSION_VARS['MD5_interests'], 'confirm_code' => $HTTP_SESSION_VARS['MD5_confirm_code']);

	// Strip all tags from data ... may p**s some people off, bah, strip_tags is
	// doing the job but can still break HTML output ... have no choice, have
	// to use htmlspecialchars ... be prepared to be moaned at.
	while( list($var, $param) = @each($strip_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$var]) )
		{
			$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
			$$var = trim(htmlspecialchars($HTTP_POST_VARS[$var]));
		}
		elseif ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim(htmlspecialchars($HTTP_POST_VARS[$param]));
		}
	}

	if ( !empty($HTTP_POST_VARS['username']) ) 
	{
		$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
		$username = phpbb_clean_username($HTTP_POST_VARS['username']);
	}
	elseif ( !empty($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]) )
	{
		$username = phpbb_clean_username($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]);
	}
	else
	{
		$username = '';
	}

	$trim_var_list = array('cur_password' => $HTTP_SESSION_VARS['MD5_cur_password'], 'new_password' => $HTTP_SESSION_VARS['MD5_new_password'], 'password_confirm' => $HTTP_SESSION_VARS['MD5_password_confirm'], 'signature' => $HTTP_SESSION_VARS['MD5_signature']);

	while( list($var, $param) = @each($trim_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$var]) )
		{
			$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
			$$var = trim($HTTP_POST_VARS[$var]);
		}
		elseif ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim($HTTP_POST_VARS[$param]);
		}
	}

.....
		// [begin] Stop Advertisement Bots 2.0.0
		'MD5_USERNAME' => $HTTP_SESSION_VARS['MD5_username'],
		'MD5_EMAIL' => $HTTP_SESSION_VARS['MD5_email'],
		'MD5_CUR_PASSWORD' => $HTTP_SESSION_VARS['MD5_cur_password'],
		'MD5_NEW_PASSWORD' => $HTTP_SESSION_VARS['MD5_new_password'],
		'MD5_PASSWORD_CONFIRM' => $HTTP_SESSION_VARS['MD5_password_confirm'],
		'MD5_CONFIRM_CODE' => $HTTP_SESSION_VARS['MD5_confirm_code'],
		'MD5_ICQ' => $HTTP_SESSION_VARS['MD5_icq'],
		'MD5_AIM' => $HTTP_SESSION_VARS['MD5_aim'],
		'MD5_MSN' => $HTTP_SESSION_VARS['MD5_msn'],
		'MD5_YIM' => $HTTP_SESSION_VARS['MD5_yim'],
		'MD5_WEBSITE' => $HTTP_SESSION_VARS['MD5_website'],
		'MD5_LOCATION' => $HTTP_SESSION_VARS['MD5_location'],
		'MD5_OCCUPATION' => $HTTP_SESSION_VARS['MD5_occupation'],
		'MD5_INTERESTS' => $HTTP_SESSION_VARS['MD5_interests'],
		'MD5_SIGNATURE' => $HTTP_SESSION_VARS['MD5_signature'],
		// [end] Stop Advertisement Bots 2.0.0
.....
Может кто подскажет.
Ivantor

Сообщение Ivantor »

Textual Confirmation стоит уже сутки на 6 форумах; роботов, разумеется, не прошло ни одного, уменьшения количества регистраций :) не наблюдается.
Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Стаж: 20 лет
Поблагодарили: 2 раза
Контактная информация:

Сообщение Xpert »

Instructor
Не будет ваш код нормально работать, данные берутся из $_HTTP_POST_VARS.

Ivantor
Я не сторонник модов, которые заставляют пользователя вводить что-то еще кроме стандартных полей. Поверьте, это раздаражает.

All
Потерпите немного, все будет.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Lancerrr
phpBB 1.4.2
Сообщения: 53
Стаж: 17 лет 1 месяц

Сообщение Lancerrr »

Вообщем, о проблеме смотрю уже пишут... И я добавлю

Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.

Вот вкратце... Как их побороть? Будет что то новое?

Help...
Тот форум, о котором я веду речь здесь >>
Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Стаж: 17 лет 10 месяцев
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 454 раза
Контактная информация:

Сообщение Палыч »

Lancerrr писал(а):Будет что то новое?
уже
http://www.phpbbguru.net/community/view ... hp?t=18557
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.
Аватара пользователя
RDJ
phpBB 1.4.3
Сообщения: 80
Стаж: 17 лет
Откуда: -=ТАТАРСТАН=-
Благодарил (а): 1 раз
Контактная информация:

Сообщение RDJ »

Lancerrr писал(а):Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.
Аналогично, только 4 пункт стоит ссылка на сайт в профиле! Таким образом под созданной темой появляется ссылка на сайт-спамера.
otdohnem
phpBB 1.0.0
Сообщения: 6
Стаж: 16 лет 2 месяца
Контактная информация:

Сообщение otdohnem »

Просто наплыв спама.
Мод к сожалению уже не спасает.
Приходится вручную чистить. У меня прут картинки с аналом на всех форумах.
Скорее бы новая версия.
Оп извиняюсь не увидел ссылку на новую тему. Пошел читать.
Закрыто

Вернуться в «Бета-версии модов для phpBB 2.0.x»