Автор Тема: Борьба со спамерами - 2 на phpBB (скажем регистрации ботов НЕТ!)  (Прочитано 4684 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Купил живой форум на этом движке. Спамеры прут очень плотной волной - до 100 аккаунтов в сутки. Пока что отключил автоматическую регистрацию.
Вот это http://seojoy.ru/index.php/topic,3273.0.html сейчас слабовато помогает, поскольку новые хрумерообразные программы сейчас не просто тупо постят ссыль на гавноресурсы в профиль. При автоматической регистрации бот хрумера повторно заходит на форум, вбивает пару сообщений типа вопрос - ответ. Никакая капча давно не спасает.

Регистрировать пользователей вручную на форуме с посещалкой 1500 уников никаких сил и нервов не хватает. Тем более, что заманался удалять неактивные гавноаккаунты, созданные хрумером (они страшно засоряют базу).

Есть мысль написать скриптец, который бы не давал ботам регистрироваться. Идея: на основе анализа запросов на регистрацию запретить регистрацию ботов при явно нечеловеческих тупостях, типа выбора временной зоны, в которой никто не живет или английского языка на русскоязычном форуме.

З.Ы. Или у кого-то есть ещё более действенный способ борьбы с этим сволочьём?
З.З.Ы. Попрошу дурацких методов с исходящими ссылками, типа стороннего ресурса с капчей, не предлагать.

« Последнее редактирование: 18 Апреля, 2012, 21:46 от Дядя Вася »
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн santyaga

  • Пионеры
  • Эксперт
  • *****
  • Сообщений: 381
  • Karma: +14/-0
  • Пол: Мужской
  • Комиссар
    • ICQ клиент - 382499653
    • Просмотр профиля
    • E-mail
Борьба со спамерами - 2 на phpBB
« Ответ #1 : 27 Марта, 2012, 21:56 »
Дополнительный вопрос типа "Действующий канцлер Германии", "Действующий премьер британии", в общем, то, что еще не везде(президент России), но за 2 секунды с помощью гугла находится.
Бороться и искать, найти и... перепрятать
о чём ни спроси - все обычно советуют сменить операционку, потом железо, потом страну пребывания, ориентацию, всё, что угодно... вместо того, чтобы подсказать нужную настройку в софтине.

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Борьба со спамерами - 2 на phpBB
« Ответ #2 : 27 Марта, 2012, 22:07 »
Дополнительный вопрос типа "Действующий канцлер Германии", "Действующий премьер британии", в общем, то, что еще не везде(президент России), но за 2 секунды с помощью гугла находится.
Не хочется напрягать пользователей этой хренью, в планах все это и капчу в том числе отключить просто-напросто.
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн Prosto OLEG

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 523
  • Karma: +22/-0
  • Пол: Мужской
  • Верь, и все получится!
    • ICQ клиент - 644254104
    • Просмотр профиля
    • Социальная сеть
Борьба со спамерами - 2 на phpBB
« Ответ #3 : 28 Марта, 2012, 09:35 »
З.З.Ы. Попрошу дурацких методов с исходящими ссылками, типа стороннего ресурса с капчей, не предлагать.

Можно вопрос, ты хоть пробовал эти "дурацкие" методы? Я к тому, что многим ведь помогает ;D
Или у тебя как всегда свой особый "мега-взгляд" на такие вещи !!!

P.S. Если пробовал и не помогло, сочувствую, хотя даже в таком случае можно переделать весь код форума ради избавления от спамеров! ;)
"Если и сами не писатель, и денег на копирайтера нет – лучше забудьте о сайте, идите, например к дорвейщикам, там нужны другие таланты. Хотя и там придется работать..." © dantes

Оффлайн splint

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1371
  • Karma: +25/-6
  • Халявы в жизни нет, а если и есть, то она платная
    • Просмотр профиля
    • E-mail
Борьба со спамерами - 2 на phpBB
« Ответ #4 : 28 Марта, 2012, 13:31 »
Есть хорошая капча, наподобие этой http://sickboy.ru/soft-i-plaginy/plagin-key-captcha-neprobivaemyjj-na-100.html - ни тпо картинку сопоставить.
Telderi.net - лучшая биржа купли-продажи сайтов в Рунете от создателей Гогетлинкс и Миралинкс
Фантазия(идея), лишенная разума, производит чудовище (Ф. Гойя)
Человек потерявший прошлое, не имеет будущего

Оффлайн gluck

  • Пионеры
  • Опытный
  • *****
  • Сообщений: 106
  • Karma: +1/-0
    • Просмотр профиля
Борьба со спамерами - 2 на phpBB
« Ответ #5 : 28 Марта, 2012, 15:00 »
можно наверное подправить процедуру регистрации или авторизации
изменить имена input форм, к примеру вместо name="username" поставить  name="user1510"

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Борьба со спамерами - 2 на phpBB
« Ответ #6 : 28 Марта, 2012, 19:01 »
З.З.Ы. Попрошу дурацких методов с исходящими ссылками, типа стороннего ресурса с капчей, не предлагать.

Можно вопрос, ты хоть пробовал эти "дурацкие" методы? Я к тому, что многим ведь помогает ;D
Или у тебя как всегда свой особый "мега-взгляд" на такие вещи !!!

P.S. Если пробовал и не помогло, сочувствую, хотя даже в таком случае можно переделать весь код форума ради избавления от спамеров! ;)
Не пробовал и не хочу.
Почему?
1) Исходящая ссылка на ресурс, который мне за неё не башляет. К какого фига я буду нахаляву раскручивать какой-то гавноресусрс с гавнокапчей, которая легко обходится программно??? Мало того, сторонний ресурс с капчей может плохо и медленно грузиться, что пользователей тоже не радует.
2) Всякие дурные капчи (а на некоторых сайтах их по несколько) уменьшают количество пользователей в разы. Вот сам подумай, тебе что, нравится вводить десяток капчей, отвечать на дурные вопросы или собирать дурацкие картинки при регистрации? Мало того, на некоторых форумах 2-3 капчи сопровождают первый десяток постов. Мне оно надо?

З.Ы. Тут большинство забывает о пользователях (я не говорю про писателей ГС, там все равно), навешивая на свои сайты тонну капчей, попандеров и десяток тизеров.  А ещё того хуже, попандер, требующий обязательной регистрации. Не повторяйте чужих ошибок, люди. Исходить нужно из соображений удобства пользователей. Ваши сайты (как и мои) не САМЫЕ лучшие и прекрасные, так не уменьшайте же количество посетителей искусственными рогатками.
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн santyaga

  • Пионеры
  • Эксперт
  • *****
  • Сообщений: 381
  • Karma: +14/-0
  • Пол: Мужской
  • Комиссар
    • ICQ клиент - 382499653
    • Просмотр профиля
    • E-mail
Борьба со спамерами - 2 на phpBB
« Ответ #7 : 28 Марта, 2012, 19:04 »
Ты хочешь и рыбку съесть, и на карусели покататься. Пиши свой движок, защищай его, иначе никак.
Бороться и искать, найти и... перепрятать
о чём ни спроси - все обычно советуют сменить операционку, потом железо, потом страну пребывания, ориентацию, всё, что угодно... вместо того, чтобы подсказать нужную настройку в софтине.

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Борьба со спамерами - 2 на phpBB
« Ответ #8 : 28 Марта, 2012, 19:06 »
Ты хочешь и рыбку съесть, и на карусели покататься. Пиши свой движок, защищай его, иначе никак.
Зачем писать движок ради процедуры регистрации, объясни, плиззз?
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Борьба со спамерами - 2 на phpBB
« Ответ #9 : 28 Марта, 2012, 19:08 »
Вот, например, достаточно простое и изящное решение для phpBB, не моё, где-то нарыл давно (да простит меня великодушно автор).
if (isset($_POST['password_confirm']) && isset($_POST['tz'])){ // Пришел запрос на регистрацию
    if(
        $_POST['tz'] == -12 || // Нереальная временная зона
        ($_POST['lang'] == 'en' && $_POST['change_lang'] != 'en') || // Изменен основной язык, но change_lang при это не изменен
        ($_POST['lang'] == 'en' && $_POST['submit'] == 'Отправить') // Язык вроде английский, а кнопка почему-то русская
    ){
        header("HTTP/1.1 404 Not Found");
        exit;
    }
}

Пихнуть его в конфиг.
И капчу можно отключить.
« Последнее редактирование: 28 Марта, 2012, 19:10 от Дядя Вася »
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн santyaga

  • Пионеры
  • Эксперт
  • *****
  • Сообщений: 381
  • Karma: +14/-0
  • Пол: Мужской
  • Комиссар
    • ICQ клиент - 382499653
    • Просмотр профиля
    • E-mail
Борьба со спамерами - 2 на phpBB
« Ответ #10 : 28 Марта, 2012, 19:09 »
Ну и с таким решением я уже не попадаю на твой форум. Я обычно беру английский язык. А нужно это, чтобы удовлетворить всем твои требованиям.
Бороться и искать, найти и... перепрятать
о чём ни спроси - все обычно советуют сменить операционку, потом железо, потом страну пребывания, ориентацию, всё, что угодно... вместо того, чтобы подсказать нужную настройку в софтине.

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Борьба со спамерами - 2 на phpBB
« Ответ #11 : 28 Марта, 2012, 19:11 »
Я обычно беру английский язык.
То есть?
У тебя с выбранным английским кнопка на русском? Этого не может быть в принципе.
« Последнее редактирование: 28 Марта, 2012, 19:17 от Дядя Вася »
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн santyaga

  • Пионеры
  • Эксперт
  • *****
  • Сообщений: 381
  • Karma: +14/-0
  • Пол: Мужской
  • Комиссар
    • ICQ клиент - 382499653
    • Просмотр профиля
    • E-mail
Борьба со спамерами - 2 на phpBB
« Ответ #12 : 28 Марта, 2012, 19:20 »
В таком случае не представляю почему у ботов оно иначе, хотя и не знаю как эти боты работают.
Бороться и искать, найти и... перепрятать
о чём ни спроси - все обычно советуют сменить операционку, потом железо, потом страну пребывания, ориентацию, всё, что угодно... вместо того, чтобы подсказать нужную настройку в софтине.

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Борьба со спамерами - 2 на phpBB
« Ответ #13 : 28 Марта, 2012, 19:22 »
В таком случае не представляю почему у ботов оно иначе, хотя и не знаю как эти боты работают.
А чего тут представлять? Submit на русском при выбранном английском - это точно бот тупорылый ломится. ;)
Понимаешь, о чем я?
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!

Оффлайн Дядя Вася

  • Пионеры
  • Герой форума
  • *****
  • Сообщений: 1343
  • Karma: +54/-3
  • Пол: Мужской
  • Я - не я, и корова не моя!!!
    • Просмотр профиля
Борьба со спамерами - 2 на phpBB
« Ответ #14 : 28 Марта, 2012, 19:24 »
Кстати, есть еще выход. Тупо переименовать поля, например поле confirm_code. Тупые боты ни за что не пройдут.
А писать специальный взломщик регистрации для лично твоего форума вряд ли кто будет.
Нам солнца не надо - нам Партия светит! Нам хлеба не надо - работу давай!