Eloim Опубликовано 15 Октября 2009 Жалоба Поделиться Опубликовано 15 Октября 2009 а есть ограничение на постинг сообщений со ссылкой, если чел не набрал n-сообщений - для 2.3.1? даже пусть хоть с пропусканием сообщений пробелами в ссылке Ссылка на комментарий Поделиться на других сайтах Прочее
Rainbowwolf Опубликовано 10 Ноября 2009 Жалоба Поделиться Опубликовано 10 Ноября 2009 я вот тут подумал... извините, если мысль безумная, но всё же... если взять мод "велком ПМ" (это когда каждому зарегистрившемуся приходит ПМ с поздравлением и пр.) и написать в ПМ, которое получает каждый примерно следующее ".... и в доказательство того, что вы не бот, вам необходимо перейти по ссылке(ссылка)" А ссылку сделать не простую, а такую, которая окончательно авторизирует пользоателя. ну или переводит его из группы "ВозможноБот" в группу "ПровереноНеБот" Смысл в чём? в том, что спам-боты не получают ПМки. И следовательно не будут ходить по ссылке. ну и ещё дописать в ТАСК, что спустя месяц те кто зарегистрировались, но не перешли по ссылке - удалялись нафиг. Извиняйте что пишу несуразно, но очень надеюсь что понятно.Сам подобное пока не пишу, поскольку мой фор очень маленький и спам-боты не сильно тревожат.Возможно позже напишу нечто подобное, если фор разовьётся. причём можно сделать хитрость и немного усложнить. послать ДВЕ ссылки. одну назвать "Да, я грёбанный спам-бот", другую "Я-честный флудер"ну и переход по первой ссылке соотвественно удаляет бота ко всем чертям. Я понимаю, что если некий злокозненный гад зарегит спам-бота вручную, то защита не сработает.... но в большинстве случаев это сработает. Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 10 Ноября 2009 Жалоба Поделиться Опубликовано 10 Ноября 2009 я вот тут подумал... извините, если мысль безумная, но всё же... если взять мод "велком ПМ" (это когда каждому зарегистрившемуся приходит ПМ с поздравлением и пр.) и написать в ПМ, которое получает каждый примерно следующее ".... и в доказательство того, что вы не бот, вам необходимо перейти по ссылке(ссылка)" А ссылку сделать не простую, а такую, которая окончательно авторизирует пользоателя. ну или переводит его из группы "ВозможноБот" в группу "ПровереноНеБот"Отличная идея, и будет работать... до тех пор, пока не станет массовой, тогда ботописатели научат ботов читать ПМ и ходить по ссылкам из лички... Ссылка на комментарий Поделиться на других сайтах Прочее
Rainbowwolf Опубликовано 10 Ноября 2009 Жалоба Поделиться Опубликовано 10 Ноября 2009 Отличная идея, и будет работать... до тех пор, пока не станет массовой, тогда ботописатели научат ботов читать ПМ и ходить по ссылкам из лички...в том то и прелесть, что ссылка на окончательную регистрацию у каждого форума будет своя... и на удаление то же.ну придёт бот. получит две ссылки. перейдёт по одной-поменяет группу, перейдёт по другой-упс. нет бота а можно по приколу сделать три ссылки... на одной написать что то вроде "неходисюда-снегбашкапопадёт" и вести эта ссылка будет, ну к примеру на одну из тем форума.... а если таких ссылок будет скажем пять? вообщем вариации этого мода может быть бесконечным.основное остаётся одно-человек пройдёт, а бот обломается. зы.есть ещё одна задумка насчёт ссылки на окончательную регистрации, которая может быть вообще неактивной (т.е. картинка, на которой она написана, правда вводить её нужно будет вручную... но это уже для совсем отчаявшихся ) Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 11 Ноября 2009 Жалоба Поделиться Опубликовано 11 Ноября 2009 вообщем вариации этого мода может быть бесконечным.основное остаётся одно-человек пройдёт, а бот обломается.У меня изначально стояла задача разрешить создавать темы и отвечать гостям. Поэтому пришлось изучить ботов внимательно, и найти уязвимости самих ботов... и уже на основе уязвимостей ботов строить свою защиту. У меня собран немалый список уязвимостей ботов, которые можно использовать. Одну из таких уязвимостей дарю:Бот не кликает мышкой по ссылкам, а программно генерирует адресную строку запроса. В процессе ботовой регистрации практически все боты используют в адресной строке как минимум один из трех символов: плюсик, пробел и круглые скобки. В форумных ссылках эти символы в адресной строке никогда не используются.Остается лишь добавить в Register.php код бана при наличии в адресной строке любого из этих трех символов. Ссылка на комментарий Поделиться на других сайтах Прочее
Ptaha Опубликовано 3 Февраля 2011 Жалоба Поделиться Опубликовано 3 Февраля 2011 Спам был, есть и будет и никак с ним не побороться, на каждый ход антиспама спамеры будут отвечать новыми разработками. Эта борьба вечна. Ссылка на комментарий Поделиться на других сайтах Прочее
cosmo-mo Опубликовано 3 Февраля 2011 Жалоба Поделиться Опубликовано 3 Февраля 2011 Интересные советы.! Ссылка на комментарий Поделиться на других сайтах Прочее
Allure Опубликовано 5 Апреля 2011 Жалоба Поделиться Опубликовано 5 Апреля 2011 (изменено) Подниму тему. Во-первых, спасибо автору и участникам за ценные идеи и мысли. Во-вторых, хочу дополнить. Если делать по методу автора темы, то возникает затык на склейке - при условии, конечно, что эта самая склейка включена, а флуд-контроль отключен или меньше времени склейки: в этом случае можно отправить одно сообщение - без спама, а следом второе - спам, и оно будет показано, поскольку не выделяется, как отдельное, а вписывается в уже существующее, одобренное.Я исправила так (у меня спам-сообщения молча отправляются на премодер - так спокойнее):class_post_reply.phpif ( $last_post['author_id'] == $this->ipsclass->member['id'] )заменила на:if ( ($last_post['author_id'] == $this->ipsclass->member['id']) AND ( (!$last_post['queued'] AND !$this->post['queued']) OR ($last_post['queued'] AND $this->post['queued']) ) )И еще затык на редактировании - если оно, опять же, разрешено.class_post_edit.phpзакомментировала эту строку: $this->post['queued'] = $this->orig_post['queued'];и после: $this->ipsclass->DB->do_update( 'posts', $this->post, 'pid='.$this->orig_post['pid'] );добавила: // скрываем тему новичка, если после правки в первом сообщении появился спам if ( $this->orig_post['new_topic'] == 1 AND $this->post['queued'] ) { $this->ipsclass->DB->do_update( 'topics', array( 'approved' => 0 ), 'tid='.$this->topic['tid'] ); }// end Посмотрите, товарищи спецы - вдруг еще какие идеи будут или комментарии. UPD: упростила Изменено 7 Апреля 2011 пользователем Allure Ссылка на комментарий Поделиться на других сайтах Прочее
XTR Опубликовано 11 Апреля 2011 Жалоба Поделиться Опубликовано 11 Апреля 2011 Про спамеров рассказывать не буду. Но пришла вот такая идея: не публиковать сообщение, содержащие URL, если автор не превысил некоторого порога (мне 1 нравится ) публикации сообщений. Абсолютно тупиковая и предельно бестолковая все-таки реализация защиты от спама. А, если пришел человек и хочет поделиться ссылкой на хороший ресурс или запостить новость? Почему он должен писать до этого 10 сообщений-то? Антиспам в личку уже давно реализован по моему техническому заданию, и для версии 3.1.4 тоже уже есть. За модулем обращаться к AlexMorbo. Граждане администраторы, не заставляйте из-за спамеров мучаться своих существующих и потенциальных пользователей! Ссылка на комментарий Поделиться на других сайтах Прочее
Allure Опубликовано 13 Апреля 2011 Жалоба Поделиться Опубликовано 13 Апреля 2011 (изменено) Ну, возможно, конечно, кто-то и приходит поделиться находкой от чистого сердца и всей душой добра желая, но у меня на форуме за последние года три таких вот чистых и искренних - не было ни одного. Зато желающих что-то пропиарить - непрекращающийся поток. Этот способ мне кажется наиболее простым решением конкретно моей проблемы. За две недели с модификации в скрытых висит не один десяток сообщений - модераторы, наконец, вздохнули спокойно. Кстати, спасибо за ссылку. Изменено 13 Апреля 2011 пользователем Allure Ссылка на комментарий Поделиться на других сайтах Прочее
techno-sys Опубликовано 19 Октября 2012 Жалоба Поделиться Опубликовано 19 Октября 2012 Использую IPB v3.1.4. Для борьбы со спамом включил список дополнительных вопросов при регистрации. В последние 2 месяца просто прорвало - откуда только берутся эти спамеры... По 20 человек в день регистрируются. Прошу уточнить следующий вопрос. Я не понимаю вот что... Неужели спам-бот умеет распознавать вопросы при регистрации и добавлять правильный ответ? Ведь не может же быть, чтобы спамер выполнял регистрацию вручную - это ж уйма времени на это уйдет. Или это дыра в IPB и спам-бот умеет обходить вопросы при регистрации? Ссылка на комментарий Поделиться на других сайтах Прочее
muser Опубликовано 19 Октября 2012 Жалоба Поделиться Опубликовано 19 Октября 2012 Программы для ботов пишут люди. Что им мешает забить ответы в базу?Вопросы хоть сам придумывал или откуда-то "позаимствовал"?Если взял откуд-то, то ценность таких вопросов равна нулю. Ссылка на комментарий Поделиться на других сайтах Прочее
carloscastaneda Опубликовано 19 Октября 2012 Жалоба Поделиться Опубликовано 19 Октября 2012 techno-sys, поставьте вопрос типа: - Напишите двенадцатый месяц года без первой буквы (екабрь) Ни один бот не пройдет (у самого подобный вопрос). Ссылка на комментарий Поделиться на других сайтах Прочее
techno-sys Опубликовано 19 Октября 2012 Жалоба Поделиться Опубликовано 19 Октября 2012 (изменено) Вопросы хоть сам придумывал или откуда-то "позаимствовал"? Конечно, вопросы сам придумал. Например, такой вопрос: "Напишите сумму чисел 199 и 10". Как такой вопрос можно автоматически распознать? Даже если допустить, что у спам-бота есть несколько контрибьютеров, которые несколько раз в день просматривают отведенные им списки сайтов и заносят в базу ответы, то выходит, что у парней каторжный труд... Я в последние дни по 2-3 раза в день меняют контрольный вопрос и, тем не менее, количество спам-регистраций не уменьшается. Что-то слабо верится в то, что мой форум им настолько важен, что контрибьютер спам-бота несколько раз заходит на мой форум, чтобы проверить - а не изменился ли вопрос.... Изменено 19 Октября 2012 пользователем techno-sys Ссылка на комментарий Поделиться на других сайтах Прочее
kuzmich8 Опубликовано 29 Октября 2012 Жалоба Поделиться Опубликовано 29 Октября 2012 Подскажите кто нибудь как можно удалить спам со страниц форума. А то мне форум сделали и не объяснили как пользоваться. В админ панели не нашёл возможности кроме как удалить весь раздел Ссылка на комментарий Поделиться на других сайтах Прочее
siv1987 Опубликовано 29 Октября 2012 Жалоба Поделиться Опубликовано 29 Октября 2012 Темы удаляются из публичной частью, отмечая нужные темы для удаления. то мне форум сделали и не объяснили как пользоваться. http://community.invisionpower.com/resources/documentation/index.htmlhttp://community.invisionpower.com/resources/documentation/index.html/_/documentation/front-end/forums/managing-topics-and-posts-moderators-r146 Ссылка на комментарий Поделиться на других сайтах Прочее
kuzmich8 Опубликовано 29 Октября 2012 Жалоба Поделиться Опубликовано 29 Октября 2012 Спасибо siv1987. Разобрался. Оказывается нужно было под логином модератора заити. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 16 Ноября 2012 Жалоба Поделиться Опубликовано 16 Ноября 2012 Общий принцип яваскрипт защиты такой:1. Защита у каждого должна быть разная (разные f)2. Защита вешается на события onclick, onfocus, onblur для поля ввода пароля(так как он есть всегда), но лучше делать каждому свое поле3. Защита работает по алгоритму:- форум генерирует x и выдает это значение в браузер, у себя запоминает (например сделайте новое поле в таблице регистрационных сессий, это там где код лежит по умолчанию)- браузер яваскриптом выполняет y=f(x) и отправляет вместе с регистрационными данными- форум сам делает у себя f(x) и сравнивает с пришедшим y, на основе этого делая вывод о боте В зависимости от упоротости можно также усложнить защиту - яваскрипт делает f(x,random) и передает y и random форуму, форум делает f(saved_x,random) и сравнивает с yНу и нет предела беспределу выдумке Ссылка на комментарий Поделиться на других сайтах Прочее
sasch Опубликовано 13 Декабря 2016 Жалоба Поделиться Опубликовано 13 Декабря 2016 как в 2,3,6 массово удалять все посты (сообщения) и авторов этих сообщений по определенным критериям? например, по временному критерию, т.е. удалить все сообщения (созданные темы и написанные сообщения, и авторов) с 1 сент по 10 окт. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения