[FAQ] Предотвращение спама в phpbb3

[romeo_piter]

Мне кажется сначала идут ручные реги. Приходит чел, узнает контрольное слово, дальше идут боты. До тех пор пока контрольное слово не изменится.
У меня именно так пакетно и происходит. Как только вижу много рег с невменяемыми именами - меняю контрольный вопрос.

[virus_net]

В связи с этим я призадумался:
а есть ли ещё российские бесплатные аналоги stopforumspam ?
а не создать ли самому российский вариант stopforumspam ? Будет ли востребован и стоит ли заморачиваться над этим ?
Кто что скажет по этому поводу ?

Никто так и не ответил на мои вопросы. Печально конечно, но не смертельно.
По итогу я сам принял решение:
Готов представить на ваш суд и выслушать разумную критику по российскому аналогу проекта stopforumspam.com => StopForumSpam.subnets.ru.
TODO лист ещё не закончен, но на данном этапе все уже готово для запуска массового тестирования проекта.

[Sumanai]

StopForumSpam.subnets.ru

91.200.12.147

Смотри ка, правильно. Ломится один ко мне такой.

TODO лист ещё не закончен

В коде мешанина пробелов и табов.
Какая защита от массового заспамливания самой базы?
Код в примере написан в старом стиле, где автозагрузка через композёр, где классы, неймспейсы?

Отправлено спустя 1 минуту 4 секунды:

Ломится один ко мне такой.

40 страниц логов однако.

[virus_net]

Во-первых, спасибо за комментарий.
Во-вторых,
а) пример на то и пример, что мне надо было наглядно и по быстрому показать как можно использовать данные проекта, я и показал.
Какая разница в каком стиле код ? Главное чтобы код работал, а он работает.
б) В дальнейшем мы планируем написать полноценные MOD`ы и не только под phpBB, если кто-то не опередит конечно.
в) ну лично я не люблю классы, не нравятся они мне, да и под эту задачу они, ИМХО, лишнее.
В-третьих, что именно вы подразумеваете под "заспамливанием" ? Вливание большого кол-ва данных в короткий промежуток времени ? Вливание недостоверных данных ?

Смотри ка, правильно. Ломится один ко мне такой.

Да, есть такой. Судя по результатам поиска его как раз импортировало из базы stopforumspam.com.

Отправлено спустя 2 минуты 38 секунд:
Sumanai, Мы так же не откажемся от реальной помощи по кодингу, от идей и данных :)

[Sumanai]

а) пример на то и пример, что мне надо было наглядно и по быстрому показать как можно использовать данные проекта, я и показал.

Без разницы.

ну лично я не люблю классы, не нравятся они мне, да и под эту задачу они, ИМХО, лишнее.

Минус многие движки, где без классов дополнения не написать. Даже тот же phpBB 3.1.

Вливание недостоверных данных ?

Ну да. Просто взять и залить туда айпи популярных провайдеров, и большинство пользователей тут же станут спаммерами.

Sumanai, Мы так же не откажемся от реальной помощи по кодингу, от идей и данных :)

Где ссылки на Bitbucket или худой конец GitHub?

Отправлено спустя 1 минуту 57 секунд:

Без разницы.

Ну вот почему тут нельзя редактировать сообщения? Люблю дописывать после отсылки.
Готовая библиотека, которую легко можно будет подключить к любому современному проекту, будет в сто крат полезнее простого примера в процедурном стиле.

[virus_net]

Без разницы

Ну как же без разницы, с разницей. Разница в том, что на все это требуется время, а время приходится искать, т.к. основную работу никто не отменяет.
Если ждать пока найдется время и на написание большого и развернутого MOD`а и не запускать проект, то люди (понимающие и знающие) которые бы могли уже пользоваться данными их бы не получили.

Минус многие движки, где без классов дополнения не написать. Даже тот же phpBB 3.1.

Ну где без этого совсем никак, то понятное дело что просто придется делать так как нужно двигателю.
Двигатель phpBB 3.0, как это видно из примера, прекрасно себя чувствует и без классов. Да и изменения в исходках самого форума получились минимальными. С названием функций и переменных я постарался, так что они не пересекаются.

Если кому то не нравится пример, а это просто пример, то он может вполне себе самостоятельно написать свой собственный код, так и в том стиле в котором ему угодно. У меня была задача решить вопрос со спамом, я его для себя решил в том виде кода, в котором мне удобно. Результат, к которому я стремился, достигнут на 100%.

Ну да. Просто взять и залить туда айпи популярных провайдеров

Да, для такого в проекте есть несколько барьеров. Думаю что говорить о них в паблике не стоит, т.к. тогда они точно утратят свою эффективность.

Где ссылки на

И что туда выкладывать ? И главное зачем ?

Готовая библиотека, которую легко можно будет подключить к любому современному проекту

Бесспорно. Но на её написание необходимо время, не мало времени, которого сейчас пока нет, т.к. я уже потратил не мало времени на сам проект, чтобы он мог работать. В будущем мы конечно же будем стремится именно к такому варианту.

[Sumanai]

Думаю что говорить о них в паблике не стоит, т.к. тогда они точно утратят свою эффективность.

Безопасность через неясность- путь в никуда.

И что туда выкладывать ? И главное зачем ?

Исходные коды проекта. Вы же хотите помощи. А как помогать без системы контроля версий?
Вы ещё скажите, что вообще их не используете.

[virus_net]

Безопасность через неясность- путь в никуда.

А полное описание всех процессов и ограничений в паблике - путь к обходу этих ограничений.
Напишу вам в ЛС.

Исходные коды проекта. Вы же хотите помощи.

Хотим. Но помощи по написанию плагинов и MOD`ов для форумов, блогов и пр.
Помощь по написанию самого проекта нам не требуется.

Отправлено спустя 33 минуты 26 секунд:

и большинство пользователей тут же станут спаммерами.

+ ко всему стоит отметить, что станут или не станут все зависит от кода и человека, который применял этот код на своем форуме.
Ведь проект выдает не только есть искомое в БД или нет, он выдает и lastseen (когда обновлялась запись в последний раз) и frequency (кол-во, сколько раз встречалась запись). Так же возможность множественного запроса к БД: username, email, IP.
Пример:

Код: Выделить всё

<row>
    <frequency>1042</frequency>
    <lastseen>2015-11-13 02:01:29</lastseen>
    <type>username</type>
    <username>cialis</username>
</row>
<row>
    <email>vibnamer@yandex.com</email>
    <frequency>978</frequency>
    <lastseen>2015-11-13 02:01:41</lastseen>
    <type>email</type>
</row>
<row>
    <frequency>545</frequency>
    <lastseen>2015-11-14 04:01:47</lastseen>
    <type>ip</type>
    <ip>134.249.48.65</ip>
</row>

Таким образом администратор может собирать более сложные алгоритмы, нежели чем "есть" или "нет", основываясь на кол-ве совпадений по результам множественного запроса и на кол-ве в frequency, и на дате последнего появления.

[Sumanai]

А полное описание всех процессов и ограничений в паблике - путь к обходу этих ограничений.

Алгоритмы криптовалют полностью открыты, но сам алгоритм работы мешает злоупотреблению.

[virus_net]

Это конечно здорово, но мы тут не о валюте проект делали. Как бы у нас нет и не было свободной от работы "армии" программистов и математиков.

Как я писал выше, что некоторые алгоритмы есть (описал в ЛС) и описание их в паблике как раз 100% приводит к их обходу.
В процессе использования проекта 100% появятся и другие алгоритмы, а так же будут усовершенствованы текущие, а так же мы приложим все усилия к тому чтобы не допустить подобной ситуации.

Если у кого либо есть мысли по поводу возможных алгоритмов, то добро пожаловать в ЛС.
Так же кому есть что сказать, кроме:

Все отстой, потому что отстой.

и без каких либо предложений и/или мыслей - добро пожаловать в ЛС

Повторю свою мысль:

Ваши мысли, данные и идеи => ПРИВЕТСТВУЮТСЯ

[Perfecthus]

А что можно сделать против спамботов, которые научились находить ответы на текстовое подтверждение?

Поставить reCaptcha 2.0 от гугл и забыть про спамеров!

Отправлено спустя 1 минуту 9 секунд:
Тут на форуме уже обсуждалось, где-то.

[Борис Бердичевский]

А что можно сделать против спамботов, которые научились находить ответы на текстовое подтверждение?

У меня не обходят текстовое подтверждение.
1. Логи регистрации -- всегда можно узнать, какой именно вопрос провалился
2. Коррекция путей обхода вопроса (или занести также вопрос на английском).
3. Трюк. Запретить отвечать на вопрос в английском локале и специально установить умолчание форума по-английски. Разумные юзеры переведут бокс на русский и ответят на вопрос, а боты "отвалятся".
Подробности: Re: [RC] Логи регистрации (Пост Борис Бердичевский #475352)
Это для 3.1, но в стартовом посте темы есть ссылка на аналогичные изменения кода в 3.0

Отправлено спустя 2 минуты 43 секунды:
Вот, для 3.0:
Куда делся спам в 3 версии?

Отправлено спустя 5 минут 47 секунд:
2. Коррекция путей обхода вопроса (или занести также вопрос на английском).
Разъясняю.
Если введены только вопросы по-русски, то есть лазейка: перейти на английский и проскочить, не отвечая на вопрос!
Либо надо добавить вопросы в английском (но эти вопросы также могут быть заданы по-русски!), либо есть коррекция кода, которая не позволяет обходить ответы на вопросы в любом случае.

[Baiker]

Последний месяц мой форум подвергся массированному набегу спамеров (часть просто с рекламными ссылками в профиле, часть размещала просты сразу или по прошествии времени). Текстовые подтверждения менял чуть ли не ежедневно, не помогало. Неделю назад установил ReCaptcha 2.0 от гугл, с тех пор ни единого вредителя. Может кому-то поможет эта информация поможет.

[apollion]

Лучше антибота 100500 пока еще не придумали.
И тем не менее, никакой антибот или рекаптча не помогут от живых спамеров.

Отправлено спустя 3 минуты 48 секунд:
Сейчас появились живые спамеры, email которых нет в базе stopforumspam и никнеймы человеческие. Olga, Vera, Chelovek и т. д.

[mike2003]

Тут какая то галиматья :)

Иными словами, мы должны сосредоточить внимание на предотвращении так многих ботов, насколько это возможно, при этом не добавляя настоящим пользователям дополнительных хлопот.

Отправлено спустя 24 минуты 41 секунду:

Неделю назад установил ReCaptcha 2.0 от гугл

а где его взять?