Aktualności:

Czy uczestniczysz w Projekcie miesiąca?

Menu główne

Boty i spam

Zaczęty przez emik, 10 Grudzień 2010, 20:49

emik

ostatnio na naszym forum rejestruje się ogromna liczba botów - czy można jakoś to zablokować?

ich wysyp widać tu: http://www.boincatpoland.org/smf/index.php?action=mlist;sort=registered;start=0;desc


krzyszp


Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka

AL

Cytat: krzyszp w 10 Grudzień 2010, 20:51
captcha?

Oj przydałoby się. Póki się tylko boty rejestrowały - to pół biedy, ale w ostatnich dniach zaczęły się mocno uaktywniać i zaśmiecać nam forum spamem - i to już jest problem spory.

Troll81

piłowac Akirę i Mchl. To oni tu adminują

Mchl

Jest reCaptcha założona. Chyba tylko dlatego mamy ich piętnaście dziennie a nie piętanaście tysięcy.
Co jakiś czas przeglądam ich i zakładam bany na najczęstsze zakresy IP. Mamy już zablokowaną Indonezję i Chiny (więc jak się tam wybieracie, to możecie mieć problem z dostępem do strony)
Jak ktoś ma lepsze pomysły, to słucham, bo się nie znam :P

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

TJM

Dopisać do formularza rejestracji proste pytanie + odpowiedź, żaden robot przez to nie przejdzie.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Troll81

Najlepiej jakąś fajną zagadke matematyczną do filtrowania dzieci neo :D np 2+2*2=?  %)

Szopler

Zróbcie coś bo bocik znów szaleje...
pytanie w stylu - podaj liczbę pi z dokładością do x (losowo) miejsc po przecinku powinno załatwić sprawę ;)

Troll81

bić Akire i Mchla :D

dziubas

tylko mnie nie zbanujcie przy okazji, pliiiz
%)
* Death is the highest priority non-maskable interrupt *

Troll81

#10
http://www.lunarforums.com/third_party_scripts_and_services/bots_getting_past_capcha_on_smf_forum-t50097.0.html

TJM

Tylko nie akismet, testowałem to kiedyś na pewnym forum i było chyba bardziej uciążliwe od samych botów, bezczelnie oznaczało jako spam całkowicie normalne wypowiedzi.
Najprostszy i skuteczny sposób pozbycia się ich to tak jak pisałem gdzieś wyżej: w formularzu rejestracji proste pytanie i odpowiedź. Najlepiej zrobić zestaw takich pytań/odpowiedzi i losować. Do tego można jeszcze dorzucić losowe zmiany nazw pól w formularzu (teoretycznie chyba wystarczy dokleić jakiś ciąg znaków i wysłać go jako ukryte pole razem z formularzem; skrypt docelowy musi to łyknąć i dokleić żeby wiedzieć czego szukać) i żaden bot się nie prześlizgnie, a nikt nie będzie bota poprawiał specjalnie dla jednego forum.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Tomasz R. Gwiazda

a co jest zlego w rejestracji z potwierdzeniem na mail przy zakladaniu konta


ja Aksimeta uzywalem do Wordpressa i dziala dobrze :)

TJM

Potwierdzenie maila to żadne zabezpieczenie w dzisiejszych czasach, trzeba byłoby do kompletu poblokować wszelkie mailinatory i podobne usługi a i to nie daje gwarancji, bo na gmailu kropki są ignorowane i niektóre boty o tym wiedzą - na mailu złożonym z paru liter da się zarejestrować dziesiątki kont.
Akismeta używałem z starszą wersją forum projektu - liczba false positivów była za duża, więc dałem sobie z tym spokój.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Troll81

#14
a moze by tak dokładnie prz[/img]cieć skryptem wszstkich zarejestrowanych userów o 0 ilości postów i sygnaturkach z urlami?

http://www.boincatpoland.org/smf/index.php?action=profile;u=10002099

Günlük burç yorumları ve çeşitli fallar sayfalanmaktadır burçlar  burçlar

chyba sobie nie poużywa naszego forum.....

http://www.boincatpoland.org/smf/index.php?action=profile;u=10001031


od pół rokuprzybyło nam prawie 1500 nowych userów zarejestrowanych na forum....

http://www.simplemachines.org/community/index.php?topic=273816.0

Cyfron

jak ktoś umie, to myślę, że można by było zrobić takie czystki, bo żal trzymać takie "śmieci"

kotfryc

Dawno temu stawiałem phpbb2 z genialnym zabezpieczeniem które dzieliło maila przy wpisywaniu na dwie części. Boty do dziś się tam nie rejestrują, więc nadal działa, a nic od tamtego czasu nie robiłem. Więc może coś takiego? 

Kuba135

Coś w stylu

______@_______________

TJM

Wszystko co wyłamuje się spod standardu jest dobre, tzw zabezpieczenie przez egzotykę. Dla jednego forum nikt nie będzie modyfikował bota.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Kuba135

#19
Wyglądało by to tak

Tylko jeszcze z skryptem muszę się pobawić. :book:

Kuba135

#20
Skrypt działa
Zmiany trzeba wprowadzić w 2 plikach ;D

w folderach stylów w pliku
Register.template.php

<input type="text" name="email" size="30" tabindex="', $context['tabindex']++, '" />';
na
<input type="text" name="email" size="15" tabindex="', $context['tabindex']++, '" />@<input type="text" name="email1" size="30" tabindex="', $context['tabindex']++, '" />';

i w
\Sources\Register.php

'email' => $_POST['email'],
na
'email' => $_POST['email'].'@'.$_POST['email1'],

kotfryc


Troll81


Kuba135

#23
Jak ktoś chce sprawdzić na własnej skórze czy działa zapraszam:

Tutaj

Troll81

strasznie dużo irytujących reklam :(

Kuba135

Wiem
ale w Firefox 4 się nie wyświetlają.

kotfryc

Cytat: Troll81 w 05 Luty 2011, 19:17
strasznie dużo irytujących reklam :(
Toć to tylko na próbę miało być, prawie każdy darmowy hosting wrzuca reklamy...  :)

Kuba135 na pierwszy rzut oka działa świetnie :)

Kuba135

Jak odpalałem u siebie na vSerwerze to nie wysyłał eMail`i ale teraz jest OK

Kuba135

#28
Poprosiłbym żeby ktoś się zarejestrował bo może działa tylko na mojego maila  ;)
:attack:

GRID

Zalogowałem się i wszystko wydaje się ok.
Email z aktywacją doszedł, próbowałem wpisać źle e-mail - nie przyjęło.

lolek

U mnie też oki  :)
A co do reklam tnb.pl jeszcze żadnej mi nie wrzucił  :)

Kuba135

Teraz trzeba czekać na głos Akiry albo Mchl

Troll81

na PW do nich....  :attack: :attack: :attack:

Mchl

Pomysł fajny. Jak Akirze też sięspodoba, to myślę że spróbujemy.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Akira

Faktycznie dobry pomysł. Ogarnę dzisiaj wieczorem.

Mchl

Cytat: Akira w 06 Luty 2011, 18:42
Faktycznie dobry pomysł. Ogarnę dzisiaj wieczorem.


I ogarnąłeś? Bo jeśli tak, to efektów nie widać :P

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Mchl

Rafał mnie dzisiaj pogonił do pomocy przy blogu, to przy okazji wprowadziłem poprawkę kuby. Zobaczymy co się będzie działo ;)

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Mchl

Pierwszy już przeszedł :/

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

Kuba135

#38
BOT!?  :o

Mchl

A po czym poznasz, bot czy nie bot?

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org