FatCat Опубликовано 22 Апреля 2006 Жалоба Поделиться Опубликовано 22 Апреля 2006 Fat_Cat как-то ты сложно.Навскидку я бы сделал так:в форму отправки ответа (блага она в одном месте формируется) я добавил бы hidden поле со значением 0 по умолчанию.Да, такое решение будет и проще, и лучше. Я делал эту защиту параллельно с модом ввода таблиц в форум, поэтому на автопилоте все гнал по одному алгоритму Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 30 Апреля 2006 Жалоба Поделиться Опубликовано 30 Апреля 2006 Всегда в таких решениях пугало отключение ЖС у пользователя или заумные настройки фаерволов...Процентов 5% пользователей могут быть признаны 100% ботами =) Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 30 Апреля 2006 Жалоба Поделиться Опубликовано 30 Апреля 2006 Ну значит сами себе злобные буратины =) Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 13 Мая 2006 Жалоба Поделиться Опубликовано 13 Мая 2006 при парсинге поста проверяю кол-во сообщений на счетчик пользователя. Если оно меньше десяти и в пост содержатся ссылки на внешние ресурсы (то есть все кроме ссылок на мой сайт и форум) - запрещаем писать собщение.Далее идет проверка - если у человека более 10 собщений, но его акаунт был создан менее 1 часа назад - запрещаем писать сообщение.самое удобоваримое решение из встреченных здесь.Плюс добавление золотых слов вроде WebMoney, заработать, деньги. Ну и в качестве развлечения CAPTCHA - http://forum.nov.ru/index.php?act=Reg&CODE=00 Итог за прошедший месяц - тест Тьюринга прошел только один спамер. До этого вылавливали по 10 на дню. Ссылка на комментарий Поделиться на других сайтах Прочее
Mitos Опубликовано 13 Мая 2006 Жалоба Поделиться Опубликовано 13 Мая 2006 в настройках безопасности выставляем подтвержение регистрации через мыло+ выставляем только чтение для маски не подтверженных это снизит кол-во спама, хотя и не избавит вовсе Ссылка на комментарий Поделиться на других сайтах Прочее
yarweb Опубликовано 17 Мая 2006 Жалоба Поделиться Опубликовано 17 Мая 2006 что делать... ?чуток отредактировать вывод картинки... угол, размер... шрифта Ссылка на комментарий Поделиться на других сайтах Прочее
Oleg Rodnin Опубликовано 17 Мая 2006 Жалоба Поделиться Опубликовано 17 Мая 2006 уведомление на emailУведомление - вообще халява обойти... (Включено). что делать... ?чуток отредактировать вывод картинки... угол, размер... шрифта Где ? Ссылка на комментарий Поделиться на других сайтах Прочее
yarweb Опубликовано 18 Мая 2006 Жалоба Поделиться Опубликовано 18 Мая 2006 Где ?Поиском ещё не научились пользоваться?Изменяем код безопасности Ссылка на комментарий Поделиться на других сайтах Прочее
Наблюдатель Опубликовано 21 Мая 2006 Жалоба Поделиться Опубликовано 21 Мая 2006 А как можно сделать все поля обязательными при регистрации? Если ты имеешь ввиду т.н. "Дополнительные поля", то там есть такая опция. Только, чтобы включить это, ты должен сперва создать эти поля. ----------------------------Самый радикальный способ борьбы со спамом - человек. Он-же, модератор. Полезно создать отдельную категорию: Объявления (Доска объявлений) и разрешить там рекламу полностью, бесповоротно и без всякой премодерации (сплошной фаст-ист - всё дозволено). Пусть именно туда сыпят свой спам. А там постоянно отирается модератор, который трёт порнуху и прочий криминал. Это позволит:1. Удовлетворить спаммеров, которые не будут спамить "куда попало" - за это сразу удаляйте аккаунт или пишите просьбу спаммеру, чтобы он направил свой поток в специально отведённое для этого место. Если это человек, то он поймёт и будет выполнять. Если это бот, то вы это поймёте и можно удалять его аккаунт.2. Удовлетворить интересы юзеров - некоторые читают рекламные объявления.3. Ну и... ваще... цивилизованно это. Пример тут - http://forum.materinstvo.ru/index.php?act=SF&s=&f=10 Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 23 Мая 2006 Жалоба Поделиться Опубликовано 23 Мая 2006 Полезно создать отдельную категорию: Объявления (Доска объявлений) и разрешить там рекламу полностью, бесповоротно и без всякой премодерации (сплошной фаст-ист - всё дозволено). Пусть именно туда сыпят свой спам. А там постоянно отирается модератор, который трёт порнуху и прочий криминал.Текучка модераторов в этом разделе будет бешенная. И думаю один не справится. Более того надо оформлять и ссылки тогда так, что бы поисковики их не индексировали. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 23 Мая 2006 Жалоба Поделиться Опубликовано 23 Мая 2006 Можно сделть чтоб юзер сначала подтвердил свою регистрацию по емаил, а потом админ подтвердил его подтверждение регистрации..так вроде можно в настройках поставить, на вобле по крайней мере точноТолько это отпугнёт половину нормальных юзеров потому, что у них нет мыла, т.е. первого шага, а половину потому, что они не хотят ждать второго шага Ссылка на комментарий Поделиться на других сайтах Прочее
Sergei74 Опубликовано 9 Августа 2006 Жалоба Поделиться Опубликовано 9 Августа 2006 (изменено) Отображаемое имя _____ E-mail _____ Зарегистрирован rpeucbIP: 61.74.137.146 _____ ywknuf@bbqqqgmqae.ru _____ Сегодня, 11:03 owbqfyhmaIP: 220.122.82.34 _____ zzazcpw@ubvnm.ru _____ Сегодня, 6:02 lpjjettIP: 203.81.31.212 ______ wsiixhev@xncpkj.ru _____ Сегодня, 0:58 И так с постоянной переодичностью. Уже не знаю, что и делать, регистрация сделана через через админа, удаляю, так нормальные регистрируются, а из-за этого, новый пользователь идет уже за номером, скольких пользователей реальных нет. Может есть какой совет? IP ПОСТОЯННО РАЗНЫЙ. Изменено 9 Августа 2006 пользователем Sergei74 Ссылка на комментарий Поделиться на других сайтах Прочее
Rahmetov Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 Такая же фигня - у меня на форуме регистрация только после одобрения админом и какой-то бот с периодичностью раз в три часа пытается зарегиться - как бы мне сделать так, чтобы забанить бота этого или усложнить регистраицю для бота? Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 Такая же фигня - у меня на форуме регистрация только после одобрения админом и какой-то бот с периодичностью раз в три часа пытается зарегиться - как бы мне сделать так, чтобы забанить бота этого или усложнить регистраицю для бота?Тот же принцип на джава-скрипте: поле хидден с дефолтным значением например ноль, и джава-скрипт на кнопке меняет значение на единичку; а дальше проверка значения поля и отказ от регистрации если нолик. Ссылка на комментарий Поделиться на других сайтах Прочее
Sergei74 Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 Тот же принцип на джава-скрипте: поле хидден с дефолтным значением например ноль, и джава-скрипт на кнопке меняет значение на единичку; а дальше проверка значения поля и отказ от регистрации если нолик. FatCat, а можно подробнее объяснить? Спасибо. Ссылка на комментарий Поделиться на других сайтах Прочее
Kuja Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 В темуhttp://monitor.net.ru/forum/profile.php?mo...amp;agreed=true Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 14 Августа 2006 Жалоба Поделиться Опубликовано 14 Августа 2006 FatCat, а можно подробнее объяснить? Спасибо.На той же 2-й странице этого топика было и мое описание, и дополнение от Song'а. Ссылка на комментарий Поделиться на других сайтах Прочее
Sivka000 Опубликовано 15 Августа 2006 Жалоба Поделиться Опубликовано 15 Августа 2006 Обдумывал как-то эту тему. Много спамеров у меня появилось, поэтому пришло такое решение. Если у зарегистрировавшегося юзера <3 сообщений (или <1 часа с момента регистрации), то ему при вводе поста необходимо ввести код безопасности. Ботов это отсечет намертво. Ссылка на комментарий Поделиться на других сайтах Прочее
Severe Опубликовано 16 Августа 2006 Жалоба Поделиться Опубликовано 16 Августа 2006 Да, видимо научились расшифровывать CAPTCHA, а усложнять пользователям жизнь не хочется. Может как-то можно усложнить CAPTCHA? Ссылка на комментарий Поделиться на других сайтах Прочее
duborez Опубликовано 16 Августа 2006 Жалоба Поделиться Опубликовано 16 Августа 2006 Вот здесь какая то есть,но платная.Кто что может сказать ?_http://www.lanapsoft.com/products.html Features: 50 CAPTCHAs (50 different CAPTCHA algorithms) Custom CAPTCHA code length Custom CAPTCHA image size Sound support NEW! Choose between alpha, numeric and alphanumeric codes Medium trust environment support (applies to .NET version) NEW! .jpeg, .gif, .png and .bmp CAPTCHA image formats Applications: Online polls: CAPTCHA images ensure that only humans can vote Free email services: CAPTCHA images stop bots that sign up for thousands of email accounts every minute Login pages: CAPTCHA images prevent dictionary attacks and brute force attacks Blocking search engine bots: CAPTCHA images guarantee that bots won't enter a web site Filtering email worms and spam: CAPTCHA images assure that an email is accepted only if the sender is human Ссылка на комментарий Поделиться на других сайтах Прочее
PALADIN+ Опубликовано 19 Августа 2006 Жалоба Поделиться Опубликовано 19 Августа 2006 FatCat, не ставил, но для твоего мода, я так понимаю и отправка через CTRL-Enter будет отсеиваться, а не только отсутсвие Явы. А уже только ошибки из-за отсутсвия явы не есть гуд. Со спамом надо бороться кодами безопастности для тех, кто под подозрением. я так думаю) Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 21 Августа 2006 Жалоба Поделиться Опубликовано 21 Августа 2006 С какого вдруг?Там посылка формы идёт по "this.form.submit.click()" Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 21 Августа 2006 Жалоба Поделиться Опубликовано 21 Августа 2006 Со спамом надо бороться кодами безопастности для тех, кто под подозрением. я так думаю)У меня была другая задача: не закрывать возможность писать неавторизованным.Задача решена. За пол-года лишь у одного пользователя возникли проблемы с джава-скрипт. Ботов нет вообще. PS: Я не агитирую за мой способ.Чем меньше им будут пользоваться народу, тем дольше разработчики ботов не будут добавлять ботам анализатор джава-скрипт Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 21 Августа 2006 Жалоба Поделиться Опубликовано 21 Августа 2006 FatCatесли вставить твой способ то это будет работать против общего количества спам-ботов, но спам-бот написанный специально для твоего форума эту защиту обойдёт, т.к. будет к урлу прибавлять нужный ключик.Но в принципе наш с тобой метод тоже довольно неплох. Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 21 Августа 2006 Жалоба Поделиться Опубликовано 21 Августа 2006 спам-бот написанный специально для твоего форума эту защиту обойдёт, т.к. будет к урлу прибавлять нужный ключик.Но в принципе наш с тобой метод тоже довольно неплох.Мой способ позволяет, изменив в двух местах значение ключа spam_key, вновь отрубить ботов.Аналогично и в твоей идее с полем хидден можно в двух местах изменить правильное значение поля. Финита наступит, если боты научатся анализировать джава-скрипт. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения