[FAQ] Предотвращение спама в phpbb3

[Айдар]

возможно ли на phpBB сделать авторизацию пользователя только после того как будет написан его первый пост

Оригинально! :)
[FAQ] Права доступа

[vlad197611]

Добрый день,

Столкнулся на форуме с неожиданной проблемой.
В прошлом спамеры доставали весьма ощутимо - до тех пор, пока не добавил дополнительные поля в профиле. После чего спам почти сошел на нет.

Однако сегодня появились боты, которые создают темы на правах гостей, хотя на форуме размешать сообщения имеют право только зарегистрированные пользователи. Проверил форумные права доступа - вроде бы все в порядке: гости не имеют право создавать темы и писать сообщения (если бы было что-то не так - форум давно бы уже завалили спамом).

У меня возникло смутное подозрение, что спамеры нашли новую уязвимость.
Версия форума 3.0.8

[Alek$]

vlad197611
Во-первых, вы уверены, что это гости?
Во-вторых, сделайте трассировку прав доступа для гостей, тогда увидите реальную ситуацию.

[vlad197611]

1) Абсолютно уверен: у них нет профиля. Ники гостей отличаются по цвету от ников участников.
Вот пример этого мусора:

Spam.JPG

2) Попробовал зайти на форум с маской прав гостя:

Вы не можете начинать темы,
Вы не можете отвечать на сообщения
и т.д.

[Alek$]

vlad197611
Дайте ссылку на такое сообщение, надо посмотреть.

[vlad197611]

Вот один из вариантов:
http://chemistry-chemists.com/forum/vie ... 872#p20872
(из текста удалены ссылки )

В списке пользователей эти боты тоже не числятся, спам приходил с 10 разных IP (повтор был только 1 раз).

[gyani]

Усложнил капчу до полной нечитаемости и боты пропали :) следовательно стандартные капчи распозаются.
зы подскажите где можно почитать про создание своего модуля капчи, есть несколько идей.

[Sheer]

Только что написал у тебя на форуме
http://chemistry-chemists.com/forum/vie ... 915#p20915
Дык что там с правами доступа?

Добавлено спустя 1 минуту 56 секунд:

где можно почитать

Тест при регистрации нового пользователя

[vlad197611]

Только что написал у тебя на форуме
http://chemistry-chemists.com/forum/vie ... 915#p20915
Дык что там с правами доступа?

Спасибо. Не знаю где, но явно это моя ошибка.
Чтобы не доискиваться причины просто экспортировал права доступа из других разделов.
Удивительно, что раздел не завалили спамом (до введения дополнительных полей в профиле на форуме было по 5 ботов на день, которые успешно проходили регистрацию).

[HAMMER663]

Народ, а кто-нибудь пытался как-то бороться с клонами?
то есть у меня на форуме часто один и тот же пользователь зарегистрирован под разными никами. мыло тоже разное.
вот надо как-то не давать регистрировать клонов. Я знаю, что защиты от повторной регистрации нет, но хотя бы как-то усложнить повторную регистрацию простым пользователям..

[Айдар]

HAMMER663, вроде только по ip существуют, но они все чаще динамические. Если не изменяет память, то вот этот мод: Double Account Preventer - ошибка.

[Тирент]

Даже если я поставлю новую защиту, у меня осталось куча неудаленных ботов. Как удалить их всех разом, а то по одному нереально это делать???

[Айдар]

Тирент, только руками. Нужно было ранее позаботиться о защите форума.

[gunia]

версия 3.0.5, с форумом почти не работал
прошу помочь
хочу усложнить регистрацию ботам
почитал про антибот модули, но все хотят внесения модификаций и запуск скриптов
что для меня сложно

хочу добавить доп поле в форму регистрации, и проверять его при регистрации
подскажите имена и пути файлов которые мне потребуются
как я понял нужен шаблон формы регистрации и ф-я валидации после сабмита формы

поиск выдает только моды вопрос-ответ

[Айдар]

Почитайте на заметку: Antibot Random Question и по ссыле в первом сообщении той темы перейдите.
И вот почитайте: Дополнительные поля в профиле