Страница 40 из 47
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 24.10.2015 14:55
romeo_piter
Мне кажется сначала идут ручные реги. Приходит чел, узнает контрольное слово, дальше идут боты. До тех пор пока контрольное слово не изменится.
У меня именно так пакетно и происходит. Как только вижу много рег с невменяемыми именами - меняю контрольный вопрос.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 13.11.2015 11:14
virus_net
virus_net писал(а): В связи с этим я призадумался:
а есть ли ещё российские бесплатные аналоги stopforumspam ?
а не создать ли самому российский вариант stopforumspam ? Будет ли востребован и стоит ли заморачиваться над этим ?
Кто что скажет по этому поводу ?
Никто так и не ответил на мои вопросы. Печально конечно, но не смертельно.
По итогу я сам принял решение:
Готов представить на ваш суд и выслушать разумную критику по российскому аналогу проекта
stopforumspam.com =>
StopForumSpam.subnets.ru.
TODO лист ещё не закончен, но на данном этапе все уже готово для запуска массового тестирования проекта.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 13.11.2015 16:21
Sumanai
virus_net писал(а): StopForumSpam.subnets.ru
91.200.12.147
Смотри ка, правильно. Ломится один ко мне такой.
virus_net писал(а): TODO лист ещё не закончен
В коде мешанина пробелов и табов.
Какая защита от массового заспамливания самой базы?
Код в примере написан в старом стиле, где автозагрузка через композёр, где классы, неймспейсы?
Отправлено спустя 1 минуту 4 секунды:
Sumanai писал(а): Ломится один ко мне такой.
40 страниц логов однако.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 13.11.2015 16:41
virus_net
Во-первых, спасибо за комментарий.
Во-вторых,
а) пример на то и пример, что мне надо было наглядно и по быстрому показать как можно использовать данные проекта, я и показал.
Какая разница в каком стиле код ? Главное чтобы код работал, а он работает.
б) В дальнейшем мы планируем написать полноценные MOD`ы и не только под phpBB, если кто-то не опередит конечно.
в) ну лично я не люблю классы, не нравятся они мне, да и под эту задачу они, ИМХО, лишнее.
В-третьих, что именно вы подразумеваете под "заспамливанием" ? Вливание большого кол-ва данных в короткий промежуток времени ? Вливание недостоверных данных ?
Sumanai писал(а): Смотри ка, правильно. Ломится один ко мне такой.
Да, есть такой. Судя по результатам поиска его как раз импортировало из базы stopforumspam.com.
Отправлено спустя 2 минуты 38 секунд:
Sumanai, Мы так же не откажемся от реальной помощи по кодингу, от идей и данных :)
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 13.11.2015 17:16
Sumanai
virus_net писал(а): а) пример на то и пример, что мне надо было наглядно и по быстрому показать как можно использовать данные проекта, я и показал.
Без разницы.
virus_net писал(а): ну лично я не люблю классы, не нравятся они мне, да и под эту задачу они, ИМХО, лишнее.
Минус многие движки, где без классов дополнения не написать. Даже тот же phpBB 3.1.
virus_net писал(а): Вливание недостоверных данных ?
Ну да. Просто взять и залить туда айпи популярных провайдеров, и большинство пользователей тут же станут спаммерами.
virus_net писал(а): Sumanai, Мы так же не откажемся от реальной помощи по кодингу, от идей и данных :)
Где ссылки на
Bitbucket или худой конец
GitHub?
Отправлено спустя 1 минуту 57 секунд:
Sumanai писал(а): Без разницы.
Ну вот почему тут нельзя редактировать сообщения? Люблю дописывать после отсылки.
Готовая библиотека, которую легко можно будет подключить к любому современному проекту, будет в сто крат полезнее простого примера в процедурном стиле.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 14.11.2015 10:01
virus_net
Sumanai писал(а): Без разницы
Ну как же без разницы, с разницей. Разница в том, что на все это требуется время, а время приходится искать, т.к. основную работу никто не отменяет.
Если ждать пока найдется время и на написание большого и развернутого MOD`а и не запускать проект, то люди (понимающие и знающие) которые бы могли уже пользоваться данными их бы не получили.
Sumanai писал(а): Минус многие движки, где без классов дополнения не написать. Даже тот же phpBB 3.1.
Ну где без этого совсем никак, то понятное дело что просто придется делать так как нужно двигателю.
Двигатель phpBB 3.0, как это видно из примера, прекрасно себя чувствует и без классов. Да и изменения в исходках самого форума получились минимальными. С названием функций и переменных я постарался, так что они не пересекаются.
Если кому то не нравится пример, а это просто пример, то он может вполне себе самостоятельно написать свой собственный код, так и в том стиле в котором ему угодно. У меня была задача решить вопрос со спамом, я его для себя решил в том виде кода, в котором мне удобно. Результат, к которому я стремился, достигнут на 100%.
Sumanai писал(а): Ну да. Просто взять и залить туда айпи популярных провайдеров
Да, для такого в проекте есть несколько барьеров. Думаю что говорить о них в паблике не стоит, т.к. тогда они точно утратят свою эффективность.
Sumanai писал(а): Где ссылки на
И что туда выкладывать ? И главное зачем ?
Sumanai писал(а): Готовая библиотека, которую легко можно будет подключить к любому современному проекту
Бесспорно. Но на её написание необходимо время, не мало времени, которого сейчас пока нет, т.к. я уже потратил не мало времени на сам проект, чтобы он мог работать. В будущем мы конечно же будем стремится именно к такому варианту.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 14.11.2015 13:38
Sumanai
virus_net писал(а): Думаю что говорить о них в паблике не стоит, т.к. тогда они точно утратят свою эффективность.
Безопасность через неясность- путь в никуда.
virus_net писал(а): И что туда выкладывать ? И главное зачем ?
Исходные коды проекта. Вы же хотите помощи. А как помогать без системы контроля версий?
Вы ещё скажите, что вообще их не используете.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 14.11.2015 15:32
virus_net
Sumanai писал(а): Безопасность через неясность- путь в никуда.
А полное описание всех процессов и ограничений в паблике - путь к обходу этих ограничений.
Напишу вам в ЛС.
Sumanai писал(а): Исходные коды проекта. Вы же хотите помощи.
Хотим. Но помощи по написанию плагинов и MOD`ов для форумов, блогов и пр.
Помощь по написанию самого проекта нам не требуется.
Отправлено спустя 33 минуты 26 секунд:
Sumanai писал(а): и большинство пользователей тут же станут спаммерами.
+ ко всему стоит отметить, что станут или не станут все зависит от кода и человека, который применял этот код на своем форуме.
Ведь проект выдает не только есть искомое в БД или нет, он выдает и lastseen (когда обновлялась запись в последний раз) и frequency (кол-во, сколько раз встречалась запись). Так же возможность множественного запроса к БД: username, email, IP.
Пример:
Код: Выделить всё
<row>
<frequency>1042</frequency>
<lastseen>2015-11-13 02:01:29</lastseen>
<type>username</type>
<username>cialis</username>
</row>
<row>
<email>vibnamer@yandex.com</email>
<frequency>978</frequency>
<lastseen>2015-11-13 02:01:41</lastseen>
<type>email</type>
</row>
<row>
<frequency>545</frequency>
<lastseen>2015-11-14 04:01:47</lastseen>
<type>ip</type>
<ip>134.249.48.65</ip>
</row>
Таким образом администратор может собирать более сложные алгоритмы, нежели чем "есть" или "нет", основываясь на кол-ве совпадений по результам множественного запроса и на кол-ве в frequency, и на дате последнего появления.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 14.11.2015 16:07
Sumanai
virus_net писал(а): А полное описание всех процессов и ограничений в паблике - путь к обходу этих ограничений.
Алгоритмы криптовалют полностью открыты, но сам алгоритм работы мешает злоупотреблению.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 15.11.2015 9:35
virus_net
Это конечно здорово, но мы тут не о валюте проект делали. Как бы у нас нет и не было свободной от работы "армии" программистов и математиков.
Как я писал выше, что некоторые алгоритмы есть (
описал в ЛС) и описание их в паблике как раз 100% приводит к их обходу.
В процессе использования проекта 100% появятся и другие алгоритмы, а так же будут усовершенствованы текущие, а так же мы приложим все усилия к тому чтобы не допустить подобной ситуации.
Если у кого либо есть мысли по поводу возможных алгоритмов, то добро пожаловать в ЛС.
Так же кому есть что сказать, кроме:
Все отстой, потому что отстой.
и без каких либо предложений и/или мыслей - добро пожаловать в ЛС
Повторю свою мысль:
Ваши мысли, данные и идеи => ПРИВЕТСТВУЮТСЯ
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 25.12.2015 13:09
Perfecthus
Kitsune писал(а): А что можно сделать против спамботов, которые научились находить ответы на текстовое подтверждение?
Поставить reCaptcha 2.0 от гугл и забыть про спамеров!
Отправлено спустя 1 минуту 9 секунд:
Тут на форуме уже обсуждалось, где-то.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 27.12.2015 1:56
Борис Бердичевский
Kitsune писал(а): А что можно сделать против спамботов, которые научились находить ответы на текстовое подтверждение?
У меня не обходят текстовое подтверждение.
1. Логи регистрации -- всегда можно узнать, какой именно вопрос провалился
2. Коррекция путей обхода вопроса (или занести также вопрос на английском).
3. Трюк. Запретить отвечать на вопрос в английском локале и специально установить умолчание форума по-английски. Разумные юзеры переведут бокс на русский и ответят на вопрос, а боты "отвалятся".
Подробности:
Re: [RC] Логи регистрации (Пост Борис Бердичевский #475352)
Это для 3.1, но в стартовом посте темы есть ссылка на аналогичные изменения кода в 3.0
Отправлено спустя 2 минуты 43 секунды:
Вот, для 3.0:
Куда делся спам в 3 версии?
Отправлено спустя 5 минут 47 секунд:
2. Коррекция путей обхода вопроса (или занести также вопрос на английском).
Разъясняю.
Если введены только вопросы по-русски, то есть лазейка: перейти на английский и проскочить, не отвечая на вопрос!
Либо надо добавить вопросы в английском (но эти вопросы также могут быть заданы по-русски!), либо есть коррекция кода, которая не позволяет обходить ответы на вопросы в любом случае.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 16.03.2016 16:26
Baiker
Последний месяц мой форум подвергся массированному набегу спамеров (часть просто с рекламными ссылками в профиле, часть размещала просты сразу или по прошествии времени). Текстовые подтверждения менял чуть ли не ежедневно, не помогало. Неделю назад установил ReCaptcha 2.0 от гугл, с тех пор ни единого вредителя. Может кому-то поможет эта информация поможет.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 16.03.2016 16:50
apollion
Лучше антибота 100500 пока еще не придумали.
И тем не менее, никакой антибот или рекаптча не помогут от живых спамеров.
Отправлено спустя 3 минуты 48 секунд:
Сейчас появились живые спамеры, email которых нет в базе stopforumspam и никнеймы человеческие. Olga, Vera, Chelovek и т. д.
Re: [FAQ] Предотвращение спама в phpbb3
Добавлено: 04.10.2016 14:34
mike2003
Тут какая то галиматья :)
Kastaneda писал(а): Иными словами, мы должны сосредоточить внимание на предотвращении
так многих ботов, насколько это возможно, при этом не добавляя настоящим пользователям дополнительных хлопот.
Отправлено спустя 24 минуты 41 секунду:
Baiker писал(а): Неделю назад установил ReCaptcha 2.0 от гугл
а где его взять?