Анти спам

[db]

Идем в корневой каталог форума, находим в файле posting.php следующее:

Код: Выделить всё

$template->pparse('body');

и заменяем на:

Код: Выделить всё

if (!strpos('URL='.$HTTP_REFERER, $board_config['server_name'])){
	print 'Послание спамеру ;)';
} else $template->pparse('body');

После этого будет невозможно запостить сообщение перейдя к странице по ссылке не с Вашего сайта. Злоумышленнику придется реально зайти на форум и "начать новую тему", но в 90% случаев ему будет просто лень.

Посмотреть как работает можно здесь

[Егор Наклоняев]

Замечательно!
Мало того, что неверное использование результатов функции strpos, Вы еще и урезали возможность всем тем, кто скрывает "рефералы" (пример: Outpost Firewall), постить в форум.
За это наше большое человеческое спасибо!

[db]

Ммдеее... Облажался...

Ну... можно еще добавить, что если "реферал" пустой, то показать-таки body. В любом случае это срежет какую-то долю спама, что приятно.

А что значит "неверное использование" strpos?

[Егор Наклоняев]

значит "неверное использование" strpos?

Это значит, что вместо того, что пользоваться, как это рекомендуется в документации, "=== false" или "!== false", Вы надумано делаете слияние строк в функции, чтобы получить вхождение не с нулевого символа.

[Rick]

http://www.phpbb.com/phpBB/catdb.php?mo ... id=1154397

Вот такую штуку нашел на офи сайте phpBB. Действует по принципу - каждое сообщение нужно подтвердить. Все бы хорошо, только я вот думаю над тем, что стоило бы сделать исключения для зарегестрированных пользователей... а то законопослушные граждане не должны мучиться...

P.S. А вообще, почему не использовать вот это: http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod Гости просто должны вводить цифры...

Добавлено спустя 42 минуты 28 секунд:

Поставил этот мод - работает... только форма быстрого ответа не прикручена... надо исправлять...

P.S. Кстати, а мне очень интересно, для чего нужно скрывать referal? Это по тому же принципу: чтобы меня не посчитали и вообще я весь такой скрытый или в сокрытии действительно есть что-то полезное?

[Профессор]

Кстати, а мне очень интересно, для чего нужно скрывать referal? Это по тому же принципу: чтобы меня не посчитали и вообще я весь такой скрытый или в сокрытии действительно есть что-то полезное?

Маньяки!

[serge]

Поставил мод
http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod
Никакого эффекта не вижу.Почему?

[Rick]

Потому что он базируется на нововведении phpBB 2.0.12 - визуальное подтверждение регистрации. Т.е. хак будет работать только с форумами начиная от версии 2.0.12

[crash]

Rick

Потому что он базируется на нововведении phpBB 2.0.12 - визуальное подтверждение регистрации

вообщето новвоведение идет как не мод уже с версии 2.0.11

[Vladson]

Вы еще и урезали возможность всем тем, кто скрывает "рефералы"

Вся статистика в анус из-за таких, если уж защищать свой комп так хоть меру знать, а реферер то нафига резать, лучше бы себе провода на модеме отрезали больше пользы было бы...

А (для тех кто согласен про провода на модеме) strpos вот так в данном случае лучше использовать...

Код: Выделить всё

if (false === strpos($HTTP_SERVER_VARS['HTTP_REFERER'], $board_config['server_name']) )
{
	die ('Fuck');
}
else
{
	$template->pparse('body');
}

[Erlang]

Поставил мод
http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod
Никакого эффекта не вижу.Почему?

У меня тоже нет на 2.0.17

[VVVas]

Erlang
Под гостем писать не пробовали? А VC вообще включен?

[Erlang]

Под гостем писать не пробовали?

Да.

А VC вообще включен?

А вот это вопрос: у меня стоит другой МОД по авторизации.

А вот куда VC прописать для безконфликтной работы...
Да и форма быстрого ответа ...

[VVVas]

А вот куда VC прописать для безконфликтной работы...

Посмотрел, тут либо сносить ваш и использовать встроенный, либо юзать два, либо переработь тот что for guest на использование вашего.

Да и форма быстрого ответа ...

В поиск, но вроде бы решения не было. Поройтесь в Запросах и Поддержке Модов и там повопрощайте.

[Erlang]

Поставил VC.

Все работает и Быстрый ответ для Гостей только по коду