[ABD] Stop Advertisement bots v.2

Здесь авторы постили бета-версии своих модификаций для phpBB 2.0.x. Внимание! Не устанавливайте бета-версии модов на работающие форумы!
Ivantor

Сообщение Ivantor » 16.01.2008 17:13

а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?

...ABQ не впечатляет сложностью установки, хотелось бы что-нибудь простое - например, просто появляется усложненная visual confirmation

КУЗЬМИН
phpBB 1.2.0
Сообщения: 13
Зарегистрирован: 09.08.2006 20:24

Сообщение КУЗЬМИН » 16.01.2008 18:09

Таже беда - вдруг начали прорываться - пока поставил на ручную активацию - так хорошо было - попробую совет с поясом...

Добавлено спустя 12 минут 19 секунд:

Спасибо - сразу помогло!

Аватара пользователя
nissin
phpBB 3.0.3
Сообщения: 2160
Зарегистрирован: 16.12.2007 14:01
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 334 раза
Контактная информация:

Сообщение nissin » 16.01.2008 18:15

Ivantor писал(а):а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?
Можно попробовать reCAPTCHA прикрутить.
Мод для phpBB вроде есть.
Всё повторяется. nurlan.info

Аватара пользователя
Andre
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 21.10.2006 18:38

Сообщение Andre » 16.01.2008 20:27

Siava, спасибо большое за GMT -12 stop.
За 10 часов выловил 16 паразитов. Как я понял, блокировать их IP уже никакого смысла не имеет, т.к. оно все равно меняется.

Аватара пользователя
Grinia
phpBB 1.2.0
Сообщения: 18
Зарегистрирован: 21.03.2005 23:36

Сообщение Grinia » 16.01.2008 21:25

Как тараканы полезли боты 14 января 2008 года. попробую сейчас поставить Siavин Маленький аддон

Ivantor

Сообщение Ivantor » 16.01.2008 21:53

Девочки и мальчики, путем изысканий нашел вроде бы эффективное и простое решение.
Мод ставится буквально за пару минут, в отличие от ABQ
http://phpbbhacks.com/download/8256

Правда, выявились проблемы:
1. нельзя в качестве ответов использовать цифры.
2. мне пришлось для того, чтобы правильно распознавался регистр букв, добавить строчку локали
setlocale (LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));
3. там есть дурная функция отправки письма и админу, и разработчику мода :) пришлось ее удалить.

Мод отлично совместился с stop advertisement bots (замечу, что при его наличии stop advertisement bots уже и не нужен)
стоит уже пару часов - боты не проходят, разумеется, да и пройти не могут.

Визуальное подтверждения я, естественно, отключил.

Думаю, для тех, у кого на форумах могут писать только зарегистрированные пользователи - это простое и изящное решение.

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Зарегистрирован: 24.05.2006 23:20
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 453 раза
Контактная информация:

Сообщение Палыч » 16.01.2008 22:07

Ivantor писал(а): путем изысканий
А чего искать то? Cсылка в первом посте темы ABQ :?
Ivantor писал(а):Правда, выявились проблемы:
и ограничения 8)
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Зарегистрирован: 13.03.2004 21:27
Поблагодарили: 2 раза
Контактная информация:

Сообщение Xpert » 17.01.2008 15:03

О проблеме известно, работы по усовершенстванию уже ведутся. А что вы хотели, чтобы идея защиты, лежащая в открытом доступе уже больше года, продолжала работать? :)
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений

Instructor
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 17.01.2008 16:28

Сообщение Instructor » 17.01.2008 19:37

После трехдневных чисток спаммерских сообщений решил подредактировать мод. Первым простейшим успешным решением было изменить имя в поле 'username' на 'usernamx' (потому как видимо спаммерами используется поиск строки в строке). Затем попытался сделать изменения посерьезней - сгенерировать случайные хеши md5 в качестве имен. Возможно потому, что опыта писания на PHP практически нет, столкнулся с проблемой невозможности сохранения хешей до нажатия на Submit и после ($HTTP_SESSION_VARS не помогает). Вот последний вариант usercp_register.php:

Код: Выделить всё

// [begin] Stop Advertisement Bots 2.0.0
$is_bot = FALSE;
if (!isset($HTTP_SESSION_VARS['MD5_username']))
{
	//Сюда проваливается при формировании формы и после нажатия на Submit.
	$HTTP_SESSION_VARS['MD5_username'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_email'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_cur_password'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_new_password'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_password_confirm'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_confirm_code'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_icq'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_aim'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_msn'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_yim'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_website'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_location'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_occupation'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_interests'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_signature'] = md5(rand());
}
// [end] Stop Advertisement Bots 2.0.0

.....

	// [begin] Stop Advertisement Bots 2.0.0
	$strip_var_list = array('email' => $HTTP_SESSION_VARS['MD5_email'], 'icq' => $HTTP_SESSION_VARS['MD5_icq'], 'aim' => $HTTP_SESSION_VARS['MD5_aim'], 'msn' => $HTTP_SESSION_VARS['MD5_msn'], 'yim' => $HTTP_SESSION_VARS['MD5_yim'], 'website' => $HTTP_SESSION_VARS['MD5_website'], 'location' => $HTTP_SESSION_VARS['MD5_location'], 'occupation' => $HTTP_SESSION_VARS['MD5_occupation'], 'interests' => $HTTP_SESSION_VARS['MD5_interests'], 'confirm_code' => $HTTP_SESSION_VARS['MD5_confirm_code']);

	// Strip all tags from data ... may p**s some people off, bah, strip_tags is
	// doing the job but can still break HTML output ... have no choice, have
	// to use htmlspecialchars ... be prepared to be moaned at.
	while( list($var, $param) = @each($strip_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$var]) )
		{
			$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
			$$var = trim(htmlspecialchars($HTTP_POST_VARS[$var]));
		}
		elseif ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim(htmlspecialchars($HTTP_POST_VARS[$param]));
		}
	}

	if ( !empty($HTTP_POST_VARS['username']) ) 
	{
		$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
		$username = phpbb_clean_username($HTTP_POST_VARS['username']);
	}
	elseif ( !empty($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]) )
	{
		$username = phpbb_clean_username($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]);
	}
	else
	{
		$username = '';
	}

	$trim_var_list = array('cur_password' => $HTTP_SESSION_VARS['MD5_cur_password'], 'new_password' => $HTTP_SESSION_VARS['MD5_new_password'], 'password_confirm' => $HTTP_SESSION_VARS['MD5_password_confirm'], 'signature' => $HTTP_SESSION_VARS['MD5_signature']);

	while( list($var, $param) = @each($trim_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$var]) )
		{
			$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
			$$var = trim($HTTP_POST_VARS[$var]);
		}
		elseif ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim($HTTP_POST_VARS[$param]);
		}
	}

.....
		// [begin] Stop Advertisement Bots 2.0.0
		'MD5_USERNAME' => $HTTP_SESSION_VARS['MD5_username'],
		'MD5_EMAIL' => $HTTP_SESSION_VARS['MD5_email'],
		'MD5_CUR_PASSWORD' => $HTTP_SESSION_VARS['MD5_cur_password'],
		'MD5_NEW_PASSWORD' => $HTTP_SESSION_VARS['MD5_new_password'],
		'MD5_PASSWORD_CONFIRM' => $HTTP_SESSION_VARS['MD5_password_confirm'],
		'MD5_CONFIRM_CODE' => $HTTP_SESSION_VARS['MD5_confirm_code'],
		'MD5_ICQ' => $HTTP_SESSION_VARS['MD5_icq'],
		'MD5_AIM' => $HTTP_SESSION_VARS['MD5_aim'],
		'MD5_MSN' => $HTTP_SESSION_VARS['MD5_msn'],
		'MD5_YIM' => $HTTP_SESSION_VARS['MD5_yim'],
		'MD5_WEBSITE' => $HTTP_SESSION_VARS['MD5_website'],
		'MD5_LOCATION' => $HTTP_SESSION_VARS['MD5_location'],
		'MD5_OCCUPATION' => $HTTP_SESSION_VARS['MD5_occupation'],
		'MD5_INTERESTS' => $HTTP_SESSION_VARS['MD5_interests'],
		'MD5_SIGNATURE' => $HTTP_SESSION_VARS['MD5_signature'],
		// [end] Stop Advertisement Bots 2.0.0
.....
Может кто подскажет.

Ivantor

Сообщение Ivantor » 17.01.2008 23:10

Textual Confirmation стоит уже сутки на 6 форумах; роботов, разумеется, не прошло ни одного, уменьшения количества регистраций :) не наблюдается.

Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Зарегистрирован: 13.03.2004 21:27
Поблагодарили: 2 раза
Контактная информация:

Сообщение Xpert » 18.01.2008 8:11

Instructor
Не будет ваш код нормально работать, данные берутся из $_HTTP_POST_VARS.

Ivantor
Я не сторонник модов, которые заставляют пользователя вводить что-то еще кроме стандартных полей. Поверьте, это раздаражает.

All
Потерпите немного, все будет.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений

Lancerrr
phpBB 1.4.2
Сообщения: 53
Зарегистрирован: 17.02.2007 1:44

Сообщение Lancerrr » 18.01.2008 23:20

Вообщем, о проблеме смотрю уже пишут... И я добавлю

Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.

Вот вкратце... Как их побороть? Будет что то новое?

Help...
Тот форум, о котором я веду речь здесь >>

Аватара пользователя
Палыч
Former team member
Сообщения: 9683
Зарегистрирован: 24.05.2006 23:20
Откуда: Питер
Благодарил (а): 3 раза
Поблагодарили: 453 раза
Контактная информация:

Сообщение Палыч » 18.01.2008 23:54

Lancerrr писал(а):Будет что то новое?
уже
http://www.phpbbguru.net/community/view ... hp?t=18557
Не все то WINDOWS, что висит... phpBB только учусь.
ICQ, email, ЛС - только для личных сообщений. Вопросы по phpbb только на форумах. По найму не работаю.

Аватара пользователя
RDJ
phpBB 1.4.3
Сообщения: 80
Зарегистрирован: 11.03.2007 16:56
Откуда: -=ТАТАРСТАН=-
Благодарил (а): 1 раз
Контактная информация:

Сообщение RDJ » 20.01.2008 19:50

Lancerrr писал(а):Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.
Аналогично, только 4 пункт стоит ссылка на сайт в профиле! Таким образом под созданной темой появляется ссылка на сайт-спамера.

otdohnem
phpBB 1.0.0
Сообщения: 6
Зарегистрирован: 08.01.2008 18:09
Контактная информация:

Сообщение otdohnem » 24.01.2008 20:22

Просто наплыв спама.
Мод к сожалению уже не спасает.
Приходится вручную чистить. У меня прут картинки с аналом на всех форумах.
Скорее бы новая версия.
Оп извиняюсь не увидел ссылку на новую тему. Пошел читать.

Закрыто

Вернуться в «Бета-версии модов для phpBB 2.0.x»