Перейти к контенту

Борьба со спамом на форуме


getz

Рекомендуемые сообщения

Fat_Cat как-то ты сложно.

Навскидку я бы сделал так:

в форму отправки ответа (блага она в одном месте формируется) я добавил бы hidden поле со значением 0 по умолчанию.

Да, такое решение будет и проще, и лучше.

 

Я делал эту защиту параллельно с модом ввода таблиц в форум, поэтому на автопилоте все гнал по одному алгоритму :D

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

Всегда в таких решениях пугало отключение ЖС у пользователя или заумные настройки фаерволов...

Процентов 5% пользователей могут быть признаны 100% ботами =)

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...
при парсинге поста проверяю кол-во сообщений на счетчик пользователя. Если оно меньше десяти и в пост содержатся ссылки на внешние ресурсы (то есть все кроме ссылок на мой сайт и форум) - запрещаем писать собщение.

Далее идет проверка - если у человека более 10 собщений, но его акаунт был создан менее 1 часа назад - запрещаем писать сообщение.

самое удобоваримое решение из встреченных здесь.

Плюс добавление золотых слов вроде WebMoney, заработать, деньги.

 

Ну и в качестве развлечения CAPTCHA - http://forum.nov.ru/index.php?act=Reg&CODE=00

 

Итог за прошедший месяц - тест Тьюринга прошел только один спамер. До этого вылавливали по 10 на дню.

Ссылка на комментарий
Поделиться на других сайтах

в настройках безопасности выставляем подтвержение регистрации через мыло

+ выставляем только чтение для маски не подтверженных

это снизит кол-во спама, хотя и не избавит вовсе

Ссылка на комментарий
Поделиться на других сайтах

уведомление на email

Уведомление - вообще халява обойти... (Включено).

 

что делать... ?

чуток отредактировать вывод картинки... угол, размер... шрифта

 

Где ?

Ссылка на комментарий
Поделиться на других сайтах

А как можно сделать все поля обязательными при регистрации?
Если ты имеешь ввиду т.н. "Дополнительные поля", то там есть такая опция. Только, чтобы включить это, ты должен сперва создать эти поля.

 

----------------------------

Самый радикальный способ борьбы со спамом - человек. Он-же, модератор.

 

Полезно создать отдельную категорию: Объявления (Доска объявлений) и разрешить там рекламу полностью, бесповоротно и без всякой премодерации (сплошной фаст-ист - всё дозволено). Пусть именно туда сыпят свой спам. А там постоянно отирается модератор, который трёт порнуху и прочий криминал. Это позволит:

1. Удовлетворить спаммеров, которые не будут спамить "куда попало" - за это сразу удаляйте аккаунт или пишите просьбу спаммеру, чтобы он направил свой поток в специально отведённое для этого место. Если это человек, то он поймёт и будет выполнять. Если это бот, то вы это поймёте и можно удалять его аккаунт.

2. Удовлетворить интересы юзеров - некоторые читают рекламные объявления.

3. Ну и... ваще... цивилизованно это.

 

Пример тут - http://forum.materinstvo.ru/index.php?act=SF&s=&f=10

Ссылка на комментарий
Поделиться на других сайтах

Полезно создать отдельную категорию: Объявления (Доска объявлений) и разрешить там рекламу полностью, бесповоротно и без всякой премодерации (сплошной фаст-ист - всё дозволено). Пусть именно туда сыпят свой спам. А там постоянно отирается модератор, который трёт порнуху и прочий криминал.

Текучка модераторов в этом разделе будет бешенная. И думаю один не справится.

 

Более того надо оформлять и ссылки тогда так, что бы поисковики их не индексировали.

Ссылка на комментарий
Поделиться на других сайтах

Можно сделть чтоб юзер сначала подтвердил свою регистрацию по емаил, а потом админ подтвердил его подтверждение регистрации..так вроде можно в настройках поставить, на вобле по крайней мере точно

Только это отпугнёт половину нормальных юзеров потому, что у них нет мыла, т.е. первого шага, а половину потому, что они не хотят ждать второго шага

Ссылка на комментарий
Поделиться на других сайтах

  • 2 месяца спустя...
Отображаемое имя _____ E-mail _____ Зарегистрирован

 

 

rpeucb

IP: 61.74.137.146 _____ ywknuf@bbqqqgmqae.ru _____ Сегодня, 11:03

 

owbqfyhma

IP: 220.122.82.34 _____ zzazcpw@ubvnm.ru _____ Сегодня, 6:02

 

lpjjett

IP: 203.81.31.212 ______ wsiixhev@xncpkj.ru _____ Сегодня, 0:58

 

И так с постоянной переодичностью. Уже не знаю, что и делать, регистрация сделана через через админа, удаляю, так нормальные регистрируются, а из-за этого, новый пользователь идет уже за номером, скольких пользователей реальных нет. Может есть какой совет? IP ПОСТОЯННО РАЗНЫЙ.

Изменено пользователем Sergei74
Ссылка на комментарий
Поделиться на других сайтах

Такая же фигня - у меня на форуме регистрация только после одобрения админом и какой-то бот с периодичностью раз в три часа пытается зарегиться - как бы мне сделать так, чтобы забанить бота этого или усложнить регистраицю для бота?
Ссылка на комментарий
Поделиться на других сайтах

Такая же фигня - у меня на форуме регистрация только после одобрения админом и какой-то бот с периодичностью раз в три часа пытается зарегиться - как бы мне сделать так, чтобы забанить бота этого или усложнить регистраицю для бота?

Тот же принцип на джава-скрипте: поле хидден с дефолтным значением например ноль, и джава-скрипт на кнопке меняет значение на единичку; а дальше проверка значения поля и отказ от регистрации если нолик.

Ссылка на комментарий
Поделиться на других сайтах

Тот же принцип на джава-скрипте: поле хидден с дефолтным значением например ноль, и джава-скрипт на кнопке меняет значение на единичку; а дальше проверка значения поля и отказ от регистрации если нолик.

 

FatCat, а можно подробнее объяснить? Спасибо.

Ссылка на комментарий
Поделиться на других сайтах

FatCat, а можно подробнее объяснить? Спасибо.

На той же 2-й странице этого топика было и мое описание, и дополнение от Song'а.

Ссылка на комментарий
Поделиться на других сайтах

Обдумывал как-то эту тему. Много спамеров у меня появилось, поэтому пришло такое решение. Если у зарегистрировавшегося юзера <3 сообщений (или <1 часа с момента регистрации), то ему при вводе поста необходимо ввести код безопасности. Ботов это отсечет намертво.
Ссылка на комментарий
Поделиться на других сайтах

Да, видимо научились расшифровывать CAPTCHA, а усложнять пользователям жизнь не хочется.

 

Может как-то можно усложнить CAPTCHA?

Ссылка на комментарий
Поделиться на других сайтах

Вот здесь какая то есть,но платная.Кто что может сказать ?

_http://www.lanapsoft.com/products.html

 

Features:

50 CAPTCHAs (50 different CAPTCHA algorithms)

Custom CAPTCHA code length

Custom CAPTCHA image size

Sound support NEW!

Choose between alpha, numeric and alphanumeric codes

Medium trust environment support (applies to .NET version) NEW!

.jpeg, .gif, .png and .bmp CAPTCHA image formats

 

Applications:

Online polls: CAPTCHA images ensure that only humans can vote

Free email services: CAPTCHA images stop bots that sign up for thousands of email accounts every minute

Login pages: CAPTCHA images prevent dictionary attacks and brute force attacks

Blocking search engine bots: CAPTCHA images guarantee that bots won't enter a web site

Filtering email worms and spam: CAPTCHA images assure that an email is accepted only if the sender is human

Ссылка на комментарий
Поделиться на других сайтах

FatCat, не ставил, но для твоего мода, я так понимаю и отправка через CTRL-Enter будет отсеиваться, а не только отсутсвие Явы. А уже только ошибки из-за отсутсвия явы не есть гуд.

 

Со спамом надо бороться кодами безопастности для тех, кто под подозрением. я так думаю)

Ссылка на комментарий
Поделиться на других сайтах

Со спамом надо бороться кодами безопастности для тех, кто под подозрением. я так думаю)

У меня была другая задача: не закрывать возможность писать неавторизованным.

Задача решена. За пол-года лишь у одного пользователя возникли проблемы с джава-скрипт. Ботов нет вообще.

 

 

PS: Я не агитирую за мой способ.

Чем меньше им будут пользоваться народу, тем дольше разработчики ботов не будут добавлять ботам анализатор джава-скрипт :D

Ссылка на комментарий
Поделиться на других сайтах

FatCat

если вставить твой способ то это будет работать против общего количества спам-ботов, но спам-бот написанный специально для твоего форума эту защиту обойдёт, т.к. будет к урлу прибавлять нужный ключик.

Но в принципе наш с тобой метод тоже довольно неплох.

Ссылка на комментарий
Поделиться на других сайтах

спам-бот написанный специально для твоего форума эту защиту обойдёт, т.к. будет к урлу прибавлять нужный ключик.

Но в принципе наш с тобой метод тоже довольно неплох.

Мой способ позволяет, изменив в двух местах значение ключа spam_key, вновь отрубить ботов.

Аналогично и в твоей идее с полем хидден можно в двух местах изменить правильное значение поля.

 

Финита наступит, если боты научатся анализировать джава-скрипт.

Ссылка на комментарий
Поделиться на других сайтах

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.