Простая защита от спам-ботов

[Soontir Fel]

Вот такой вариант защиты от спам-ботов хочется реализовать:

К регистрации добавить вопрос: "Вы спам бот?", и ответы "Да", "Нет", по дефолту "да" - выдаст ошибку (как раз для ботов), человек выбирает "Нет" - регистрация проходит. Как такое сделать?

За идею спасибо камраду kompo

[Master]

Подобное давно видел на форумах phpbb

[rainyday]

Действительно работать данный мод будет только в том случае, если вопросы будут разными при каждой регистрации, иначе обычным регеспом зная вопрос так же как и регистрацию бот сможет верно отвечать на вопрос

[Soontir Fel]

Вопрос в том, как добавить этот вопрос в регистрацию.

[Wilddancer]

Руками !!!

Если будет время - займусь...это можно сделать буквально 5-6 строчек....простой <input type=radio> и небольшой ява-скрипт, выдающий алерт если значение form равно 1.

А вот по поводу разного текста...так ведь возьмем мод, выдающий случайное приветствие и импортируем.

Короче как на неделе освобожусь - напишу

[Soontir Fel]

Wilddancer

Спасибо!

[FatCat]

простой <input type=radio> и небольшой ява-скрипт, выдающий алерт если значение form равно 1.

Джава-скрипт не поможет.

Форма передает методом GET, и боты не утруждают себя открывать страницу и заполнять ее; боты формируют URL уже содержащий нужные данные.

[Wilddancer]

Нет нет...объясняю

По сути дела регистрация выглядит так:

<form action="http://localhost/index.php" method="post" name="REG" onsubmit="return Validate()">

бла бла бла...

<input type="submit" value="Зарегистрироваться" />

</form>

 

Просто добавляем перед "кнопкой отправки":

<script>
function check() {
var err = \'\';
if (!REG.checkbotaccaunt.checked) err+="Вы бот!"
if (err) alert(err); else REG.submit();
}
</script>

 

а кнопочку отправки меняем на:

<input type=button onClick=check(); value=Зарегистрироваться>

 

Практически ничего не меняется, но алерт уже помешает. + В сочетании с кодом безопасности будет неплохой хак !!!

[FatCat]

Практически ничего не меняется, но алерт уже помешает. + В сочетании с кодом безопасности будет неплохой хак !!!

Прежде чем писать хак, посмотрите как бот работает...

Я довольно долго разбирался с этой гадостью с botmaster.ru, и мой хак, отбивающий эту гадость описан здесь.

У меня открыта возможность писать гостям, и уже наверное с пол-года нет ни одного поста от ботов.

Была вам охота изобретать велосипед...

[OverHerz]

боты формируют URL уже содержащий нужные данные.

а код безопасности? он же всегда разный, как они обходят его?

[FatCat]

а код безопасности? он же всегда разный, как они обходят его?

Лень разбираться. Мне достаточно знать, что обходят.

[Soontir Fel]

мой хак, отбивающий эту гадость описан здесь.

Где можно глянуть?

[FatCat]

Где можно глянуть?

http://www.ibresource.ru/forums/index.php?...29423&st=21

Обязательно посмотри чуть ниже дополнение от Song'а, оно позволит не уродовать подписи и ПМ.

[Soontir Fel]

IPB 1.3, как я понял, а надо 2.1.х

[Soontir Fel]

Wilddancer

Ну как продвигается?

[Song]

IPB 1.3, как я понял, а надо 2.1.х

а при чём тут конкретная версия?

 

ох млин, придётся написать этот мод

все безпомощные

[Destruction]

Можно я расскажу, как я бы написал бота, хотябы на том же PHP.

 

1. Скачаем страницу регистрации.

2. Считаем все данные из формы, в т.ч. регистрационный ид.

3. Ссылка на картинку выглядит так: http://www.ibresource.ru/forums/index.php?...9aca5c0611b3be4

rc=*** дублируется в форме, для отправки на сервер и проведения проверки валидности кода. Вот эту картинку следует скачать.

4. Распознать код безопасности на картинке.

5. Заполнить поля формы по шаблону.

6. Сгенерировать пакет для отправки на сервер.

7. Отправить результаты работы на сервер, получить ответ, проверить подошёл-ли регистрационный код.

 

Вот собственно я полагаю, раз я решил так написать - то люди, которые пишут ботов, тоже могли бы так решить и скорее всего так и сделали.

 

Защищаться как раз надо JavaScript'ом, но никак без серверной части. Согласитесь, писать скрипт который будет анализировать JavaScript'ы - муторно. Что надо делать? При отправки формы - мы её задерживаем, добавляем поле - regid2 и записываем туда regid, отправляем на сервер где и сверяем данные из полей regid и regid2. (Конечно можно просто создать новое поле и написать туда лалала, но надёжнее динамически менять информацию).

 

Что еще сказать? Нет 100% защиты от регистрации ботов, поэтому надо делать комплексную защиту, я лишь предложил один из комплексов хорошей, сильной защиты форумы от регистрации ботов.

 

Если кто-нибудь решит воплотить мой метод - милости прошу, не забудьте указать там моё имя.

 

PS: Всё вышенаписанное только, что придумал - раньше как-то не задумывался на эту тему.

[OverHerz]

Нет 100% защиты

ну вообще-то есть, и довольно много вариантов:

1) инвайты

2) закрытая регистрация

3) подтверждение аккаунта админом

 

и тд и тп.

[.silent]

может просто генирировать полю свой name временный и хранить там же где и код?

 

наверняка же формы заполняются именно по идентификаторам или названиям.

[Wilddancer]

2Soontir Fel

Читай ФэтКэт...этот мод бессмысленен. Я даже впринцепи понимаю почему. Боты реагируют не на надпись перед строкой, а на name, которая присваивается к input. Следовательно мод не особо отличается от остальных и его написание - бессмысленно.

Куда полезнее реализовать то, что написал Silent !!! А я такое написать не смогу...по крайней мере для IPB не смогу, ибо я по части модов к ипб не столь силен, как остальные. Саму структура движка я не изучал !!!

[Destruction]

Ну блин, опять вас учить

 

Нашёл решение - поставь и сиди тихо.

 

Нет 100% защиты

ну вообще-то есть, и довольно много вариантов:

1) инвайты

2) закрытая регистрация

3) подтверждение аккаунта админом

 

и тд и тп.

1. А смысл? Чтобы на форум никто не попал? Ну да ладно, тот, получит человек инвайт, даст его боту - тот раздаст инвайтов самому себе и устроит тебе смерть спамом - ибо нефиг от спама защищаться.

2. Поясни.

3. Бесполезно.

 

может просто генирировать полю свой name временный и хранить там же где и код?

 

наверняка же формы заполняются именно по идентификаторам или названиям.

3. Как я уже сказал - нашёл решение, держи при себе - вот твоё решение станет популярным, боты будут анализировать HTML-код, ибо он на всех IPB-форумах схожий.

[OverHerz]

Destruction

ты сказал, что нет 100% защиты, я тебе их привел. Я не сказал, что они без минусов.

 

Да и вообще тема такая уже была! там я предлагал ввести вопросы, например "Столица России" и нужно вписать ответ. Не вписал - твои проблемы.

[.silent]

регистрация на флеше?

[Destruction]

регистрация на флеше?

И что тебе даст флеш? Сделай, а я тебе напишу бота (кроме анализа картинки).

 

PS: А я почти (надоело) написал бота для darkagesworld.com - придумал крайне эффективную систему ботов И для БК могу.

Изменено 18 Августа 2006 пользователем Destruction