[ABD] Stop Advertisement bots v.2

Sver4koff · Сообщение **Sver4koff** » 04.04.2007 23:37

Xpert, как вы думаете, пожет мне поставить первую версию мода, т.к. проблема со второй версией осталась загадкой... (см.выше)

если да, то где можно скачать?

Mongrov · Сообщение **Mongrov** » 06.04.2007 1:00

У меня история, аналогичная Sver4koff: счетчик на нуле, раз в 2 дня очередной бот регистрируется и постит ровно 1 сообщение. То, что это новые - 100%, т.к. старые мною удаляются сразу.
У меня стоит "активизация пользователем", толи это не работает, толи боты это как-то обходят.
Заранее спасибо =)

Lanior · Сообщение **Lanior** » 06.04.2007 8:59

Имхо, боты уже научились обходить такую защиту. Причем не важно, что вставлять перед или после обычного имени поля - регекспами эта защита обходится в два счета. Прогу, вытаскивающую имена полей, можно написать за полчаса, что, собственно, я и сделал. Заказы на программу, пожалуйста, в личку

Более эффективным была бы генерация случайных имен полей для каждого форум и (в идеале) для сессии.

VVVas · Сообщение **VVVas** » 06.04.2007 9:25

Lanior
Если

Lanior писал(а):Прогу, вытаскивающую имена полей, можно написать за полчаса

то в чем смысл

Lanior писал(а):Более эффективным была бы генерация случайных имен полей для каждого форум и (в идеале) для сессии.

???
Ведь в любом случае имя поля мы вытаскиеваем "прогой написаной за полчаса" и плевать что оно перегенеряется каждую сессию. Вопрос однако?

Lanior · Сообщение **Lanior** » 06.04.2007 9:27

Не, это затруднит работу ботам. Если поля вида 356614324username легко находятся, то с полем вида 5hBc3bw2 разобраться уже посложнее будет.

VVVas · Сообщение **VVVas** » 06.04.2007 9:34

Lanior
Почему? В чем принципиальная разница? Имя поля то берем в любом случае берем из формы и плевать как оно называется. Или суть в том что бот ориентируется по части поля username и потом доискивает остатки?
А вариант перемешивания? Например, 3u5s6e6r1n4a3m2e4? Это тот же ваш 356614324username. Не знаю как это можно реализовать конкретно, но помоему это легче реализовать, чем поле вида 5hBc3bw2, и в то же время это достаточно сложно для бота. Или я не прав и моя идея гнила?

Lanior · Сообщение **Lanior** » 06.04.2007 9:39

Да, идея как раз та

Разница в том, что поле не должно содержать информации о своем назначении. Хотя, на мой взгляд, и 3u5s6e6r1n4a3m2e4, и 5hBc3bw2 одинаковы по сложности реализации.

Добавлено спустя 1 минуту 16 секунд:

Все-таки нет, имя поля должно быть абсолютно случайным, т.к. 3u5s6e6r1n4a3m2e4 распарсить тоже можно, причем довольно просто.

VVVas · Сообщение **VVVas** » 06.04.2007 9:58

Lanior писал(а):т.к. 3u5s6e6r1n4a3m2e4 распарсить тоже можно, причем довольно просто.

Если знаешь алгоритм. А если нет? Или это достаточно прозрачно для программы?

Lanior писал(а):Разница в том, что поле не должно содержать информации о своем назначении.

А вариант если поле username полностью заменить на boardstardate ? То есть в принципе тоже самое что и во варианте Xpert'а сейчас, но чуть-чуть дальше? Или это создает какие-то трудности? Я код SAB не смотрел и php не знаю. Но чисто теоретически это достаточно простая переработка. Если конечно нет, каких-то особенностей теперешнего алгоритма о которых я не знаю.
Или в этом случае бот может действовать методом исключения?

Lanior · Сообщение **Lanior** » 06.04.2007 10:16

VVVas писал(а):Если знаешь алгоритм. А если нет? Или это достаточно прозрачно для программы?

Бот может искать и не по name, а, к примеру, по n\S*a\S*m\S*e\S*, т.к допуская непробельные символы между нужными буквами.

VVVas писал(а):А вариант если поле username полностью заменить на boardstardate ?

Гм, можно конечно... но эта не панацея, бот действительно может оказаться умным. Даже если это не так, можно определить имя поля по надписи возле него. Это делает неэффективным любые изменения имени полей.

Добавлено спустя 37 секунд:

Так что нужен принципиально иной метод защиты.

VVVas · Сообщение **VVVas** » 06.04.2007 10:33

Lanior писал(а):Так что нужен принципиально иной метод защиты.

И какой же? Суть в том что бы покрывал максимум распространенного, но не создавал проблем людям. А если упираться в самого продвинутого - то мы будем мешать людям.

TP02 · Сообщение **TP02** » 09.04.2007 1:28

Ну вот, пару дней назад поставил мод - и сегодня зарегистрировался первый бот.

Счетчик ботов остался на нуле.

afanasiy · Сообщение **afanasiy** » 10.04.2007 16:04

Отличный мод. Работает. Спасибо.
Один вопрос:
Как сделать чтобы письмо о попытке регистрации бота отсылалось не администратору, а на другой ящик?

Undead · Сообщение **Undead** » 24.04.2007 21:39

У меня стоит мод, на ботов он никак не реагирует... счётчик как был на 0, так и остаётся, а боты появляются... В чём может быть ошибка???

vic2 · Сообщение **vic2** » 25.04.2007 0:50

У меня установлена первая версия мода и она прекрасно и эффективно работает. За сутки штук по 20 ботов отбивает. Некоторые по 8 раз подряд головой бьются

. Только вот уведомления на мыло надоели уже (раньше радовался), а без них я не буду знать, работает мод или нет :wink:
Хотелось бы добавить счетчик в первую версию. Причем с индикацией не в админке, а внизу форума -- пусть спамеры видят, что форум защищен и нефиг туда спамить.
Думаю это сделать не сложно. Может и сам попробую -- уже чуть стал понимать PHP. Правда Xpertу это дело за 10 минут бы удалось наверное, а мне не знаю...

Сообщение **Xpert** » 25.04.2007 8:42

vic2
Вообще-то к ней можно приделать счетчик
http://www.phpbbguru.net/community/view ... 0750#90750