gunnar Опубликовано 18 Апреля 2008 Жалоба Поделиться Опубликовано 18 Апреля 2008 Оригинальный мод тут: Анти Спам мод by SongМод корректно работает для 2.1.х версии форума, но для 2.3.4 не портируемый. По ходу - я не нашел ни одного Джаваскрипта в кусках кода в Админке. Вот что я заметил (по ходу текста установки, последовательно):1. "Post.php" - массив $this->han_post->obj['action_codes'] = array... , состоит только из элемента (0)2. "Admin CP -> Внешний вид -> Изменить HTML фрагменты -> skin_editors.php" - нет функций editor_rte и editor_std3. "В функции ValidateForm() добавить выделенное" - не ясно где искать эту функцию! (явно не в ipb_editor_std.js и ipb_editor_rte.js, таковых просто не нашел)4. "topics.php" - код, приведенный Song иной, но две строки, между которыми надо вставить, идентичны тому, что в скрипте5. "Admin CP -> Внешний вид -> Изменить HTML фрагменты -> skin_topic.php -> quick_reply_box_open, В теле функции добавьте выделенные части...". "Тело функции" - это тело куска шаблона?. И последняя строка не найдена, увы. REPLIER есть, 2 раза, но оставшая часть в обоих случаях иная.6. "Добавьте функцию ValidateForm" - куда, зачем... не ясно (см. п. 3) Кто сможет поправить. В ближайшее время. Наш форум будет очень благодарен! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 19 Апреля 2008 Жалоба Поделиться Опубликовано 19 Апреля 2008 (изменено) Будет очень много постов на премодерации. Готов?См. например: http://forum.sysman.ru/uploads/at/9/post-22-1208705744_thumb.jpg(красным помечены разделы, в которых есть хотя бы одна тема на премодерации из-за спама) Меня эти посты на премодерации конкретно заипали, поэтому я сделал вот так:http://forum.sysman.ru/uploads/at/9/post-87-1208238881_thumb.jpg Если проверка на ява-скрипт не проходит, выдаётся эта капча. С тех пор тишь да гладь.. Что по твоему вопросу, обратись к Sannis'у.Только не забудьте у меня на форуме её тогда выложить, раз мод начинает расходиться. Изменено 20 Апреля 2008 пользователем Song Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
gunnar Опубликовано 19 Апреля 2008 Автор Жалоба Поделиться Опубликовано 19 Апреля 2008 Будет очень много постов на премодерации. Готов?Вряд ли. Либо я тебя не понял. У меня работали обе твои модификации - на 1.3.1 основного форума и 2.1.7 локалки. И обе работали одинаково, без ссылок на премодерацию (т.е. не ставил премодерацию тем). Более доступно - поставил моды и забыл о ботах. Лишь раз в 3 месяца меняя код в конфиг-файле.А если поставить премодерацию тем... хм ... легче удалять флуд от ботов.Либо я просто не понял тебя... См. например: http://forum.sysman.ru/uploads/at/6/post-23-1183569644_thumb.jpg(красным помечены разделы, в которых есть хотя бы одна тема на премодерации из-за спама)Хм... а куда-то в другое место выложить скрин нельзя? Просто не раз, даже будучи зарегистрированным на твоем форуме, получал сообщение "Вам недоступны...", так и в данном случае. Меня эти посты на премодерации конкретно заипали, поэтому я сделал вот так:http://forum.sysman.ru/uploads/at/9/post-87-1208238881_thumb.jpg Если проверка на ява-скрипт не проходит, выдаётся эта капча. С тех пор тишь да гладь..О, эту картинку видно.Дык, так и работает твоя система на 2.1.7 (или ты не то хотел узнать). И нормально кто хочет быть "анонимом" - вводит буковки-циферки с капчи и может работать дальше. На 1.3.1 вроде немного иная система была, но нечто подобное.Стоп, я тогда хотел поинтересоваться, а счас вот момент - боты заходят специальными скриптами и пуляют всякую "пошлятину"? Либо же есть и такие, которые просто руками вбивают сообщения? (тогда как их отделить от юзеров?) Вообще, конечно, хотелось бы понять саму суть этого бото-флудирования, тогда пойму и через какие "дыры" они пытаются зайти Так вот, если боты и есть скрипты, то просто-напросто в новых версиях IPB исключить возможность программного наполнения форума. Собственно, я не вижу задач, когда это нужно!Вообще в идеале сделать такую систему:- не прошел проверку на ява-скрипт - вперед на капчу- 5 раз с одного IP ошибка теста капчи или иная некорректная активность - IP заносится автоматом в бан (логично) Что по твоему вопросу, обратись к Sannis'у.Только не забудьте у меня на форуме её тогда выложить, раз мод начинает расходиться.Дык, сразу обратился Я знаю, что он "гений" программинга в IPB, но наверное у Олега есть иные первоочередные задачи (прошел месяц с просьбы). Так что, возможно, у кого-то появится возможность сделать или же появится достаточное количество клиентов на такой мод (мне кажется, они уже есть, но молчат, а то мод "корзины" скачала уже куча народу, а в теме только 2 человека активничали...).А ты вообще не хошь больше данной темы касаться? Просто я думаю, что на крайняк форумом по копейке могли бы собраться , на ящик пива бы хватило Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 19 Апреля 2008 Жалоба Поделиться Опубликовано 19 Апреля 2008 боты заходят специальными скриптами и пуляют всякую "пошлятину"? Либо же есть и такие, которые просто руками вбивают сообщения? (тогда как их отделить от юзеров?) Вообще, конечно, хотелось бы понять саму суть этого бото-флудирования, тогда пойму и через какие "дыры" они пытаются зайти Боты - это скрипты, анализирующие элементы формы, и формирующие запрос серверу по методу POST.Отличить запрос живого человека от ботового запроса невозможно.Защита строится на проверке действий, которые скрипт не может выполнить: нажатие клавиш или щелчок мышкой.Живого рекламиста этим средством не отсеять. Вообще в идеале сделать такую систему:- не прошел проверку на ява-скрипт - вперед на капчу- 5 раз с одного IP ошибка теста капчи или иная некорректная активность - IP заносится автоматом в бан (логично)Боты пользуются открытыми проксишниками и меняют айпишники чаще чем ДонЖуан презервативы.Банить - не выход, плюс есть риск проблем:У меня была история, когда забанил проксишник, а проксишник оказался на сервере крупного московского провайдера, и у меня оказались в бане пол-Москвы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
gunnar Опубликовано 20 Апреля 2008 Автор Жалоба Поделиться Опубликовано 20 Апреля 2008 Боты - это скрипты, анализирующие элементы формы, и формирующие запрос серверу по методу POST.Отличить запрос живого человека от ботового запроса невозможно.Защита строится на проверке действий, которые скрипт не может выполнить: нажатие клавиш или щелчок мышкой.Живого рекламиста этим средством не отсеять.Понятно. Тогда единственный выход - сделать "закрытый" форум, т.е. без регистрации писать сообщения нельзя.Впрочем, работает же анти-флуд система Song'a на 1.3.1 и чудненько работает! Боты пользуются открытыми проксишниками и меняют айпишники чаще чем ДонЖуан презервативы.Банить - не выход, плюс есть риск проблем:У меня была история, когда забанил проксишник, а проксишник оказался на сервере крупного московского провайдера, и у меня оказались в бане пол-Москвы. Ну нормально Если пол-Москвы не могут использовать отдельные прокси, а пользуются "публичным", то это и их проблемы. У нас тут в Киеве все разрозненно, т.е. сотни провайдеров и тысячи проксей. Пока никто в "бане" не оказался. А списочек у меня уже нехилый, пополняю вручную, правда Надо поставить мод "автобана", если такой есть... А список огромный, т.к. боты меняют адреса очень часто... В общем и целом, я виду, что разработка Song'a еще более должна быть востребована, т.к.:- решает "проблему" 99% ботов - не нужен бан-список (а то неровен час, пол-Москвы окажется в "бане") Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 20 Апреля 2008 Жалоба Поделиться Опубликовано 20 Апреля 2008 Впрочем, работает же анти-флуд система Song'a на 1.3.1 и чудненько работает!У меня так же отлично работает моя версия мода.Причем, если тезка пошел по пути усложнения php-компонента, то я пошел развивать джаваскриптовой компонент. В общем и целом, я виду, что разработка Song'a еще более должна быть востребованаНи в коем случае!Пока этим модом защищено десяток форумов, ботописатели не будут взламывать эту защиту.Если защищенных форумов будут тысячи - взломают защиту. Итак, залог безопасности в уникальности защиты на каждом форуме. У меня есть идеи установки защиты принципиально другого уровня; я готов приватно поделиться идеями; но именно идеями - чтобы каждый установил свой уникальный вариант. Алгоритм и места вставки кода, использующиеся на моем форуме, клонировать на другие форумы не буду. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 20 Апреля 2008 Жалоба Поделиться Опубликовано 20 Апреля 2008 Вряд ли. Либо я тебя не понял. У меня работали обе твои модификации - на 1.3.1 основного форума и 2.1.7 локалки. И обе работали одинаково, без ссылок на премодерацию (т.е. не ставил премодерацию тем). Более доступно - поставил моды и забыл о ботах. Лишь раз в 3 месяца меняя код в конфиг-файле.А если поставить премодерацию тем... хм ... легче удалять флуд от ботов.Либо я просто не понял тебя...Да. Правильно. Ты не мог знать ни о каких темах на премодерации. Сорри.Я забыл, что в бесплатной версии мода все сообщения просто игнорируются, не выводятся на премодерацию.Но с премодерацией всё же хорошо потому что раз в 3 месяца находятся чудаки, которые сидят под анонимайзером либо у которых жаваскрипт выключен (что маловероятно) либо просто браузер косячный. И посты этих чуваков я одабриваю - это не боты. В существующей версии мода такие чудаки идут лесом.Но если наплевать на эти единичные посты, то тогда ничего плюсом можно не ставить в т.ч. не ставить и капчу, джаваскрипт хорошо отсеивает ботов. Дык, так и работает твоя система на 2.1.7 (или ты не то хотел узнать). И нормально кто хочет быть "анонимом" - вводит буковки-циферки с капчи и может работать дальше. На 1.3.1 вроде немного иная система была, но нечто подобное.Да нет, там нет никакой капчи. Мод для 2.1 - это аналог для 1.3. Капчу я уже сам приделал, как я выше говорил, потому что устал отклонять соощения, которые в моей (не публичной) версии мода ставились на премодерацию. А ты вообще не хошь больше данной темы касаться? Просто я думаю, что на крайняк форумом по копейке могли бы собраться , на ящик пива бы хватилоFatCat уже выше объяснил почему нельзя выкладывать публично механизмы защиты в уже полностью готовом и отработанном варианте.Только если сделать такой мод и распротранять его через PM. Просто не раз, даже будучи зарегистрированным на твоем форуме, получал сообщение "Вам недоступны...", так и в данном случае.Изменил ссылку. У меня так же отлично работает моя версия мода.Причем, если тезка пошел по пути усложнения php-компонента, то я пошел развивать джаваскриптовой компонент.Я с ява-скриптом не на "ты" посему пхп и правлю Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
FatCat Опубликовано 20 Апреля 2008 Жалоба Поделиться Опубликовано 20 Апреля 2008 Я с ява-скриптом не на "ты" посему пхп и правлю У меня наоборот, беда с пхп. В целом, было бы неплохо объединить возможности. Взять мой метод динамического вывода ключа, и сделать управление выводом через админку: например, сделать перезапись джаваскриптовых файлов с новым значением, а значение при проверке в post.php брать из БД... Или и сам post.php перезаписывать... И все равно, мод если и раздавать, то штучно и адресно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 24 Апреля 2008 Жалоба Поделиться Опубликовано 24 Апреля 2008 Тестируйте. Ждём-с, через сколько боты начнут его щёлкать Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.