phpBB Guru - Официальная русская поддержка форума phpBB3

скачать русский перевод, моды, скины и стили для phpBB, phpBB3
https://www.phpbbguru.net/community/

[ABD] Stop Advertisement bots v.2

https://www.phpbbguru.net/community/viewtopic.php?t=10660

Страница 26 из 27

Добавлено: 16.01.2008 17:13
Ivantor
а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?

...ABQ не впечатляет сложностью установки, хотелось бы что-нибудь простое - например, просто появляется усложненная visual confirmation

Добавлено: 16.01.2008 18:09
КУЗЬМИН
Таже беда - вдруг начали прорываться - пока поставил на ручную активацию - так хорошо было - попробую совет с поясом...

Добавлено спустя 12 минут 19 секунд:

Спасибо - сразу помогло!

Добавлено: 16.01.2008 18:15
nissin
Ivantor писал(а):а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?
Можно попробовать reCAPTCHA прикрутить.
Мод для phpBB вроде есть.

Добавлено: 16.01.2008 20:27
Andre
Siava, спасибо большое за GMT -12 stop.
За 10 часов выловил 16 паразитов. Как я понял, блокировать их IP уже никакого смысла не имеет, т.к. оно все равно меняется.

Добавлено: 16.01.2008 21:25
Grinia
Как тараканы полезли боты 14 января 2008 года. попробую сейчас поставить Siavин Маленький аддон

Добавлено: 16.01.2008 21:53
Ivantor
Девочки и мальчики, путем изысканий нашел вроде бы эффективное и простое решение.
Мод ставится буквально за пару минут, в отличие от ABQ
http://phpbbhacks.com/download/8256

Правда, выявились проблемы:
1. нельзя в качестве ответов использовать цифры.
2. мне пришлось для того, чтобы правильно распознавался регистр букв, добавить строчку локали
setlocale (LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));
3. там есть дурная функция отправки письма и админу, и разработчику мода :) пришлось ее удалить.

Мод отлично совместился с stop advertisement bots (замечу, что при его наличии stop advertisement bots уже и не нужен)
стоит уже пару часов - боты не проходят, разумеется, да и пройти не могут.

Визуальное подтверждения я, естественно, отключил.

Думаю, для тех, у кого на форумах могут писать только зарегистрированные пользователи - это простое и изящное решение.

Добавлено: 16.01.2008 22:07
Палыч
Ivantor писал(а): путем изысканий
А чего искать то? Cсылка в первом посте темы ABQ :?
Ivantor писал(а):Правда, выявились проблемы:
и ограничения 8)

Добавлено: 17.01.2008 15:03
Xpert
О проблеме известно, работы по усовершенстванию уже ведутся. А что вы хотели, чтобы идея защиты, лежащая в открытом доступе уже больше года, продолжала работать? :)

Добавлено: 17.01.2008 19:37
Instructor
После трехдневных чисток спаммерских сообщений решил подредактировать мод. Первым простейшим успешным решением было изменить имя в поле 'username' на 'usernamx' (потому как видимо спаммерами используется поиск строки в строке). Затем попытался сделать изменения посерьезней - сгенерировать случайные хеши md5 в качестве имен. Возможно потому, что опыта писания на PHP практически нет, столкнулся с проблемой невозможности сохранения хешей до нажатия на Submit и после ($HTTP_SESSION_VARS не помогает). Вот последний вариант usercp_register.php:

Код: Выделить всё

// [begin] Stop Advertisement Bots 2.0.0
$is_bot = FALSE;
if (!isset($HTTP_SESSION_VARS['MD5_username']))
{
	//Сюда проваливается при формировании формы и после нажатия на Submit.
	$HTTP_SESSION_VARS['MD5_username'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_email'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_cur_password'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_new_password'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_password_confirm'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_confirm_code'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_icq'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_aim'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_msn'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_yim'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_website'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_location'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_occupation'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_interests'] = md5(rand());
	$HTTP_SESSION_VARS['MD5_signature'] = md5(rand());
}
// [end] Stop Advertisement Bots 2.0.0

.....

	// [begin] Stop Advertisement Bots 2.0.0
	$strip_var_list = array('email' => $HTTP_SESSION_VARS['MD5_email'], 'icq' => $HTTP_SESSION_VARS['MD5_icq'], 'aim' => $HTTP_SESSION_VARS['MD5_aim'], 'msn' => $HTTP_SESSION_VARS['MD5_msn'], 'yim' => $HTTP_SESSION_VARS['MD5_yim'], 'website' => $HTTP_SESSION_VARS['MD5_website'], 'location' => $HTTP_SESSION_VARS['MD5_location'], 'occupation' => $HTTP_SESSION_VARS['MD5_occupation'], 'interests' => $HTTP_SESSION_VARS['MD5_interests'], 'confirm_code' => $HTTP_SESSION_VARS['MD5_confirm_code']);

	// Strip all tags from data ... may p**s some people off, bah, strip_tags is
	// doing the job but can still break HTML output ... have no choice, have
	// to use htmlspecialchars ... be prepared to be moaned at.
	while( list($var, $param) = @each($strip_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$var]) )
		{
			$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
			$$var = trim(htmlspecialchars($HTTP_POST_VARS[$var]));
		}
		elseif ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim(htmlspecialchars($HTTP_POST_VARS[$param]));
		}
	}

	if ( !empty($HTTP_POST_VARS['username']) ) 
	{
		$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
		$username = phpbb_clean_username($HTTP_POST_VARS['username']);
	}
	elseif ( !empty($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]) )
	{
		$username = phpbb_clean_username($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]);
	}
	else
	{
		$username = '';
	}

	$trim_var_list = array('cur_password' => $HTTP_SESSION_VARS['MD5_cur_password'], 'new_password' => $HTTP_SESSION_VARS['MD5_new_password'], 'password_confirm' => $HTTP_SESSION_VARS['MD5_password_confirm'], 'signature' => $HTTP_SESSION_VARS['MD5_signature']);

	while( list($var, $param) = @each($trim_var_list) )
	{
		if ( !empty($HTTP_POST_VARS[$var]) )
		{
			$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
			$$var = trim($HTTP_POST_VARS[$var]);
		}
		elseif ( !empty($HTTP_POST_VARS[$param]) )
		{
			$$var = trim($HTTP_POST_VARS[$param]);
		}
	}

.....
		// [begin] Stop Advertisement Bots 2.0.0
		'MD5_USERNAME' => $HTTP_SESSION_VARS['MD5_username'],
		'MD5_EMAIL' => $HTTP_SESSION_VARS['MD5_email'],
		'MD5_CUR_PASSWORD' => $HTTP_SESSION_VARS['MD5_cur_password'],
		'MD5_NEW_PASSWORD' => $HTTP_SESSION_VARS['MD5_new_password'],
		'MD5_PASSWORD_CONFIRM' => $HTTP_SESSION_VARS['MD5_password_confirm'],
		'MD5_CONFIRM_CODE' => $HTTP_SESSION_VARS['MD5_confirm_code'],
		'MD5_ICQ' => $HTTP_SESSION_VARS['MD5_icq'],
		'MD5_AIM' => $HTTP_SESSION_VARS['MD5_aim'],
		'MD5_MSN' => $HTTP_SESSION_VARS['MD5_msn'],
		'MD5_YIM' => $HTTP_SESSION_VARS['MD5_yim'],
		'MD5_WEBSITE' => $HTTP_SESSION_VARS['MD5_website'],
		'MD5_LOCATION' => $HTTP_SESSION_VARS['MD5_location'],
		'MD5_OCCUPATION' => $HTTP_SESSION_VARS['MD5_occupation'],
		'MD5_INTERESTS' => $HTTP_SESSION_VARS['MD5_interests'],
		'MD5_SIGNATURE' => $HTTP_SESSION_VARS['MD5_signature'],
		// [end] Stop Advertisement Bots 2.0.0
.....
Может кто подскажет.

Добавлено: 17.01.2008 23:10
Ivantor
Textual Confirmation стоит уже сутки на 6 форумах; роботов, разумеется, не прошло ни одного, уменьшения количества регистраций :) не наблюдается.

Добавлено: 18.01.2008 8:11
Xpert
Instructor
Не будет ваш код нормально работать, данные берутся из $_HTTP_POST_VARS.

Ivantor
Я не сторонник модов, которые заставляют пользователя вводить что-то еще кроме стандартных полей. Поверьте, это раздаражает.

All
Потерпите немного, все будет.

Добавлено: 18.01.2008 23:20
Lancerrr
Вообщем, о проблеме смотрю уже пишут... И я добавлю

Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.

Вот вкратце... Как их побороть? Будет что то новое?

Help...

Добавлено: 18.01.2008 23:54
Палыч
Lancerrr писал(а):Будет что то новое?
уже
http://www.phpbbguru.net/community/view ... hp?t=18557

Добавлено: 20.01.2008 19:50
RDJ
Lancerrr писал(а):Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.
Аналогично, только 4 пункт стоит ссылка на сайт в профиле! Таким образом под созданной темой появляется ссылка на сайт-спамера.

Добавлено: 24.01.2008 20:22
otdohnem
Просто наплыв спама.
Мод к сожалению уже не спасает.
Приходится вручную чистить. У меня прут картинки с аналом на всех форумах.
Скорее бы новая версия.
Оп извиняюсь не увидел ссылку на новую тему. Пошел читать.
Часовой пояс: UTC+03:00
Страница 26 из 27

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB