Страница 26 из 27
Добавлено: 16.01.2008 17:13
Ivantor
а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?
...ABQ не впечатляет сложностью установки, хотелось бы что-нибудь простое - например, просто появляется усложненная visual confirmation
Добавлено: 16.01.2008 18:09
КУЗЬМИН
Таже беда - вдруг начали прорываться - пока поставил на ручную активацию - так хорошо было - попробую совет с поясом...
Добавлено спустя 12 минут 19 секунд:
Спасибо - сразу помогло!
Добавлено: 16.01.2008 18:15
nissin
Ivantor писал(а):а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?
Можно попробовать reCAPTCHA прикрутить.
Мод для phpBB вроде есть.
Добавлено: 16.01.2008 20:27
Andre
Siava, спасибо большое за GMT -12 stop.
За 10 часов выловил 16 паразитов. Как я понял, блокировать их IP уже никакого смысла не имеет, т.к. оно все равно меняется.
Добавлено: 16.01.2008 21:25
Grinia
Как тараканы полезли боты 14 января 2008 года. попробую сейчас поставить Siavин Маленький аддон
Добавлено: 16.01.2008 21:53
Ivantor
Девочки и мальчики, путем изысканий нашел вроде бы эффективное и простое решение.
Мод ставится буквально за пару минут, в отличие от ABQ
http://phpbbhacks.com/download/8256
Правда, выявились проблемы:
1. нельзя в качестве ответов использовать цифры.
2. мне пришлось для того, чтобы правильно распознавался регистр букв, добавить строчку локали
setlocale (LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));
3. там есть дурная функция отправки письма и админу, и разработчику мода
пришлось ее удалить.
Мод отлично совместился с stop advertisement bots (замечу, что при его наличии stop advertisement bots уже и не нужен)
стоит уже пару часов - боты не проходят, разумеется, да и пройти не могут.
Визуальное подтверждения я, естественно, отключил.
Думаю, для тех, у кого на форумах могут писать только зарегистрированные пользователи - это простое и изящное решение.
Добавлено: 16.01.2008 22:07
Палыч
Ivantor писал(а): путем изысканий
А чего искать то? Cсылка в первом посте темы ABQ
Ivantor писал(а):Правда, выявились проблемы:
и ограничения 8)
Добавлено: 17.01.2008 15:03
Xpert
О проблеме известно, работы по усовершенстванию уже ведутся. А что вы хотели, чтобы идея защиты, лежащая в открытом доступе уже больше года, продолжала работать?
Добавлено: 17.01.2008 19:37
Instructor
После трехдневных чисток спаммерских сообщений решил подредактировать мод. Первым простейшим успешным решением было изменить имя в поле 'username' на 'usernamx' (потому как видимо спаммерами используется поиск строки в строке). Затем попытался сделать изменения посерьезней - сгенерировать случайные хеши md5 в качестве имен. Возможно потому, что опыта писания на PHP практически нет, столкнулся с проблемой невозможности сохранения хешей до нажатия на Submit и после ($HTTP_SESSION_VARS не помогает). Вот последний вариант usercp_register.php:
Код: Выделить всё
// [begin] Stop Advertisement Bots 2.0.0
$is_bot = FALSE;
if (!isset($HTTP_SESSION_VARS['MD5_username']))
{
//Сюда проваливается при формировании формы и после нажатия на Submit.
$HTTP_SESSION_VARS['MD5_username'] = md5(rand());
$HTTP_SESSION_VARS['MD5_email'] = md5(rand());
$HTTP_SESSION_VARS['MD5_cur_password'] = md5(rand());
$HTTP_SESSION_VARS['MD5_new_password'] = md5(rand());
$HTTP_SESSION_VARS['MD5_password_confirm'] = md5(rand());
$HTTP_SESSION_VARS['MD5_confirm_code'] = md5(rand());
$HTTP_SESSION_VARS['MD5_icq'] = md5(rand());
$HTTP_SESSION_VARS['MD5_aim'] = md5(rand());
$HTTP_SESSION_VARS['MD5_msn'] = md5(rand());
$HTTP_SESSION_VARS['MD5_yim'] = md5(rand());
$HTTP_SESSION_VARS['MD5_website'] = md5(rand());
$HTTP_SESSION_VARS['MD5_location'] = md5(rand());
$HTTP_SESSION_VARS['MD5_occupation'] = md5(rand());
$HTTP_SESSION_VARS['MD5_interests'] = md5(rand());
$HTTP_SESSION_VARS['MD5_signature'] = md5(rand());
}
// [end] Stop Advertisement Bots 2.0.0
.....
// [begin] Stop Advertisement Bots 2.0.0
$strip_var_list = array('email' => $HTTP_SESSION_VARS['MD5_email'], 'icq' => $HTTP_SESSION_VARS['MD5_icq'], 'aim' => $HTTP_SESSION_VARS['MD5_aim'], 'msn' => $HTTP_SESSION_VARS['MD5_msn'], 'yim' => $HTTP_SESSION_VARS['MD5_yim'], 'website' => $HTTP_SESSION_VARS['MD5_website'], 'location' => $HTTP_SESSION_VARS['MD5_location'], 'occupation' => $HTTP_SESSION_VARS['MD5_occupation'], 'interests' => $HTTP_SESSION_VARS['MD5_interests'], 'confirm_code' => $HTTP_SESSION_VARS['MD5_confirm_code']);
// Strip all tags from data ... may p**s some people off, bah, strip_tags is
// doing the job but can still break HTML output ... have no choice, have
// to use htmlspecialchars ... be prepared to be moaned at.
while( list($var, $param) = @each($strip_var_list) )
{
if ( !empty($HTTP_POST_VARS[$var]) )
{
$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
$$var = trim(htmlspecialchars($HTTP_POST_VARS[$var]));
}
elseif ( !empty($HTTP_POST_VARS[$param]) )
{
$$var = trim(htmlspecialchars($HTTP_POST_VARS[$param]));
}
}
if ( !empty($HTTP_POST_VARS['username']) )
{
$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
$username = phpbb_clean_username($HTTP_POST_VARS['username']);
}
elseif ( !empty($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]) )
{
$username = phpbb_clean_username($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]);
}
else
{
$username = '';
}
$trim_var_list = array('cur_password' => $HTTP_SESSION_VARS['MD5_cur_password'], 'new_password' => $HTTP_SESSION_VARS['MD5_new_password'], 'password_confirm' => $HTTP_SESSION_VARS['MD5_password_confirm'], 'signature' => $HTTP_SESSION_VARS['MD5_signature']);
while( list($var, $param) = @each($trim_var_list) )
{
if ( !empty($HTTP_POST_VARS[$var]) )
{
$is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
$$var = trim($HTTP_POST_VARS[$var]);
}
elseif ( !empty($HTTP_POST_VARS[$param]) )
{
$$var = trim($HTTP_POST_VARS[$param]);
}
}
.....
// [begin] Stop Advertisement Bots 2.0.0
'MD5_USERNAME' => $HTTP_SESSION_VARS['MD5_username'],
'MD5_EMAIL' => $HTTP_SESSION_VARS['MD5_email'],
'MD5_CUR_PASSWORD' => $HTTP_SESSION_VARS['MD5_cur_password'],
'MD5_NEW_PASSWORD' => $HTTP_SESSION_VARS['MD5_new_password'],
'MD5_PASSWORD_CONFIRM' => $HTTP_SESSION_VARS['MD5_password_confirm'],
'MD5_CONFIRM_CODE' => $HTTP_SESSION_VARS['MD5_confirm_code'],
'MD5_ICQ' => $HTTP_SESSION_VARS['MD5_icq'],
'MD5_AIM' => $HTTP_SESSION_VARS['MD5_aim'],
'MD5_MSN' => $HTTP_SESSION_VARS['MD5_msn'],
'MD5_YIM' => $HTTP_SESSION_VARS['MD5_yim'],
'MD5_WEBSITE' => $HTTP_SESSION_VARS['MD5_website'],
'MD5_LOCATION' => $HTTP_SESSION_VARS['MD5_location'],
'MD5_OCCUPATION' => $HTTP_SESSION_VARS['MD5_occupation'],
'MD5_INTERESTS' => $HTTP_SESSION_VARS['MD5_interests'],
'MD5_SIGNATURE' => $HTTP_SESSION_VARS['MD5_signature'],
// [end] Stop Advertisement Bots 2.0.0
.....
Может кто подскажет.
Добавлено: 17.01.2008 23:10
Ivantor
Textual Confirmation стоит уже сутки на 6 форумах; роботов, разумеется, не прошло ни одного, уменьшения количества регистраций
не наблюдается.
Добавлено: 18.01.2008 8:11
Xpert
Instructor
Не будет ваш код нормально работать, данные берутся из $_HTTP_POST_VARS.
Ivantor
Я не сторонник модов, которые заставляют пользователя вводить что-то еще кроме стандартных полей. Поверьте, это раздаражает.
All
Потерпите немного, все будет.
Добавлено: 18.01.2008 23:20
Lancerrr
Вообщем, о проблеме смотрю уже пишут... И я добавлю
Пошли новые виды спама:
1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.
Вот вкратце... Как их побороть? Будет что то новое?
Help...
Добавлено: 18.01.2008 23:54
Палыч
Добавлено: 20.01.2008 19:50
RDJ
Lancerrr писал(а):Пошли новые виды спама:
1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.
Аналогично, только 4 пункт стоит ссылка на сайт в профиле! Таким образом под созданной темой появляется ссылка на сайт-спамера.
Добавлено: 24.01.2008 20:22
otdohnem
Просто наплыв спама.
Мод к сожалению уже не спасает.
Приходится вручную чистить. У меня прут картинки с аналом на всех форумах.
Скорее бы новая версия.
Оп извиняюсь не увидел ссылку на новую тему. Пошел читать.