Атака на форум - террор в инете. Предлагаю способ защиты.

← →
Calm (2003-08-13 09:01) [0]

Такая мысль уже мелькала на форуме, так что авторство не мое.

Акциям, подобным тем, что мы сегодня утром наблюдаем, можно противостоять довольно легко.

Похоже, что разрешать кидать посты всем нельзя.
Можно разрешать только тем, кто предварительно прошел тест на знание FAQ. Пусть вопросы будут совсем не сложные, но пусть их будет много. Тогда для того, чтобы получить право постить, нужно будет затратить определенное время. А это отпугнет большинство хулиганов, которые о программировании только слышали.
IMHO, поможет.

Предлагаю всерьез задуматься над концепцией "вступительного экзамена".

← →
iNew (2003-08-13 09:13) [1]

Есть ещё такая фича. При регистрации на одном из сайтов меня попросили ввести в Edit некий набор символов, эти символы видны на gif картинке рядом, естественно перенести символы с картинки автоматом не получится. Тоже можно сделать и для постинга на этом форуме.

← →
Vint (2003-08-13 09:13) [2]

а можно сделать намного проще: при регистрации выдавать пароль довольно большой до кучи еще и с хеш-последовательностями, и использовать куки чтоб не набирать его каждый раз, вот и все!

← →
Calm (2003-08-13 09:20) [3]

2 iNew ©
Согласен, вещь полезная. Хотя и будет немного задалбывать, но оно стоит того. Да и в реализации довольно проста.

У моего (сорри, как я уже сказал, не моего :)) способа есть еще достоинство - устраняем посты типа "как получить разность между двумя датами" и т.п.

← →
Dmitriy O. (2003-08-13 09:22) [4]

А можно еще каждому сдавать экзамен (как в ГИББД на права) и выдавать каждому сдавшему электронное право на посты в "Потрепаться" также на примере ГИББД разработать систему штрафов и штрафных баллов за которые права могут отбираться.

← →
Calm (2003-08-13 09:25) [5]

Ну так о том и речь.
И раз, скажем, месяца в 3, проходить подтверждение квалификации.

← →
iNew (2003-08-13 09:28) [6]

Мне кажется слишком заморачиваться на этом не стоит, а то новые люди появляться не будут, варианта с gif-картинкой вполне достаточно.
P.S. а вот куки некоторые отключают.

← →
Danilka (2003-08-13 09:29) [7]

зачем делать форуму обрезание?
чем больше заморочек с регистрацией, аутентификацией и т.д., тем меньше интерестных людей на форуме.

← →
Dmitriy O. (2003-08-13 09:30) [8]

А лутше выдавать секретный код доступа к "потрепаться" и выдавать его только после тчательной проверки личности органами ФСБ и МВД и приналичии справки от учаскового о его благонодежности. Вообще стоит подумать о превращении потрепаться в тайную секту мастеров Delphi и принимать туда только проверенных людей с вступительным взносом и клубными отчислениями.

← →
Calm (2003-08-13 09:30) [9]

Но Gif - обязательно!

← →
y-soft (2003-08-13 09:31) [10]

Для нормальной защиты от роботов достаточен простой комплекс мер:

1. Обязательная регистрация. Совсем не для того, чтобы получить реальные данные пользователя, а для того, чтобы легко было заблокировать левый аккаунт
2. Ограничение частоты постов разумным значением, например не чаще 1 раза в минуту, причем глобально, сразу по всему форуму, а не по одной ветке.
3. Введение обязательной операции, плохо поддающейся автоматизации. Нпример, динамически формировать картинку в gif и записывать в нее случайное число. Для еще большего усложнения картинка слегка зашумляется, а текст выводится переменной длины, и разными размерами и гарнитурами

А дальше дело техники...

← →
Vint (2003-08-13 09:32) [11]

>Calm ©

Вряд ли это возможно, кто будет сидеть день и ночь и проверять эти тесты? это нужна команда мастеров которая будет всю жизнь только этим и заниматься, а они тоже наверно не воздухом питаются... :) к тому же как быть с теми кто хочет получить ответ, но не настолько шарит чтобы ответить на твои вопросы? а таких здесь 95% и именно для них имхо этот сайт и предназначается?

← →
Calm (2003-08-13 09:33) [12]

> 2. Ограничение частоты постов разумным значением, например
> не чаще 1 раза в минуту, причем глобально, сразу по всему
> форуму, а не по одной ветке.

Отличная идея. И в реализации очень проста. Стоит взять на вооружение!

← →
Е-Моё имя (2003-08-13 09:33) [13]

вы б еще предложили закрытый платный клуб сделать
для Ылиты...

картинка при создании ветки-здравая мысль
не думаю что кого-то запарит
при ответе не стОит, при создании ветки стОит

← →
Danilka (2003-08-13 09:35) [14]

как сказал Marser © (13.08.03 09:24) в соседней ветке, достаточно запретить анонимные прокси, и все будет ок, какому хулигано захочется "светиться"?

← →
Е-Моё имя (2003-08-13 09:36) [15]

Удалено модератором
Примечание: Суть правильная. но лучше без мата, в том числе и замаскированного

← →
Calm (2003-08-13 09:36) [16]

> при ответе не стОит, при создании ветки стОит

Тогда трудные подростки будут захламлять форум не левыми вопросами, а левыми ответами.
Нет, gif нужен при любом посте.

А где вы увидели про элиту, плату и закрытость?

← →
Calm (2003-08-13 09:39) [17]

2 Danilka © (13.08.03 09:35) [14]
Какому-нибудь хлопцу из далекого мухосранска может быть абослютно наплевать засветится он или нет.

К тому же у некоторых может просто не хватать квалификации, чтобы опасаться засвечивания.

← →
y-soft (2003-08-13 09:41) [18]

>Е-Моё имя © (13.08.03 09:33)

При чем здесь элита - обыкновенный фэйс-контроль, чтобы бомжи не наглели...

← →
Е-Моё имя (2003-08-13 09:43) [19]

Удалено модератором

← →
y-soft (2003-08-13 09:50) [20]

Не знаю - может кому-то и приятно видеть блевотину на асфальте, загаженные лифты, искуроченные почтовые ящики, но лично мне (и думаю очень многим) нужен не отстойник, а нормальный форум для Delphi-программистов. Сказанное совсем не значит, что надо создавать закрытый элитарный клуб для избранных и ущемлять чью-либо свободу, но значит, что просто необходимо обезопасится от деклассированного асоциального элемента...

← →
Е-Моё имя (2003-08-13 09:54) [21]

2 усофт

из-за непомерных претензий нескольких человек будут испытывать ежеминутные трудности сотни человек
и это не ущемление их свободы?

← →
Vint (2003-08-13 09:56) [22]

А вообще я уверен, что у людей содержащих этот сайт (если конечно они не положили на него) найдется ответ этому дауну решившему, что он кулхакер, без наших советов, и мне кажется что после этого не у пользователей этого сайта усложниться жизнь, а прольется куча соплей у этого незадачливого малыша :)

← →
y-soft (2003-08-13 10:00) [23]

Я высказал свое мнение - если Вам нравятся события последних дней, то наслаждайтесь такой "свободой". Хулиган ведь тоже человек и имеет все конституционные права, только своими действиями он ущемляет свободу других участников форума в гораздо большей мере, чем предлагаемые меры защиты от хулиганства...

← →
Е-Моё имя (2003-08-13 10:02) [24]

я не могу определить нравится мне или нет
мне все равно
мне нетрудно вместо цыфирьки 3 (номер страницы) нажать цыфирьку 33
меня левые ветки _совершенно_ не трогают

← →
Calm (2003-08-13 10:03) [25]

Удалено модератором
Примечание: Цитаты этого тоже

← →
Calm (2003-08-13 10:15) [26]

Нет ничего проще, чем выяснить, чего хочет народ и на что согласен.

НУЖНО УСТРОИТЬ ГОЛОСВАНИЕ!
Кто может постить в форум:
1. Все подряд
2. Только зарегистрированные
3. Все, но с картинкой и цифрами на ней
4. Только прошедшие вступительный экзамен.
5. Комбинированный вариант из п.п. 2 и 3.

← →
Е-Моё имя (2003-08-13 10:15) [27]

таких к щастью меньшинство

← →
Е-Моё имя (2003-08-13 10:16) [28]

молодо-зелено ;)))
были тут голосовальщики... почему были? потому что их уже нет...здесь по крайней мере.
бугагагага

← →
y-soft (2003-08-13 10:16) [29]

5, в крайнем случае 3

← →
Calm (2003-08-13 10:20) [30]

2 y-soft ©
Согласен.

P.S. Под голосованием понималось голосование, размещаемое справа на страницах сайта.
Ну помните, там где долгое время висел вопрос о том, что мешает танцору и как часто нужно устраивать встречи мастеров в реале.

← →
Е-Моё имя (2003-08-13 10:24) [31]

нынешний треп-как раз о том, что мешает танцору

← →
Е-Моё имя (2003-08-13 10:25) [32]

бугагагага
8-о)))))))))))))

← →
имя (2003-08-13 10:25) [33]

Удалено модератором

← →
Calm (2003-08-13 10:32) [34]

> Игорь Шевченќо (13.08.03 10:25) [33]

Ключевые слова " тем, кому я разрешу"
Критерии разрешения мы сейчас и обсуждаем.

← →
y-soft (2003-08-13 10:36) [35]

← →
Camus (2003-08-13 10:40) [36]

> Danilka © (13.08.03 09:29) [7]

> зачем делать форуму обрезание?
> чем больше заморочек с регистрацией, аутентификацией и т.д.,
> тем меньше интерестных людей на форуме.

Все наоборот. Чем больше "заморочек с регистрацией, аутентификацией и т.д." - тем меньше на форуме НЕинтересных людей. И хулиганов тоже меньше. Потому что одно дело схулиганить просто так, походя, а другое дело, когда для этого придется еще какие-то телодвижения совершать. И откровенных дебилов, IMHO, тоже поменьше станет.

А для нормальных людей, которые хотят общаться, а не хулиганить, которые МОГУТ общаться и с которыми интересно общаться - для них это все не заморочки. Один раз прошел процедуру - и все проблемы кончились.

Вот за этим и нужно "обрезание". Чтобы "обрезать" хулиганов и недоумков (которые, кстати, все равно ничего, кроме мусора на форум не приносят). А нормальные люди не "обрежутся", за это можно не беспокоиться.

← →
vuk (2003-08-13 10:42) [37]

to Danilka:
>чем больше заморочек с регистрацией, аутентификацией и т.д., тем
>меньше интерестных людей на форуме.
Особенно интересные люди появились в последние несколько недель, а уж в последние два дня - ну так просто гиганты мысли.

to Е-Моё имя:
>из-за непомерных претензий нескольких человек будут испытывать
>ежеминутные трудности сотни человек и это не ущемление их
>свободы?
Угу. А в результате флуда, можно подумать, этого не происходит, да?

← →
Palladin (2003-08-13 10:43) [38]

> А нормальные люди не "обрежутся", за это можно не беспокоиться.

эт точно

← →
sniknik (2003-08-13 10:44) [39]

все решается административно. поднапрячся, найти через провайдера пару таких ребят и отлучить их от компа на пару лет за спамерство/компютерное вредительство, благо законы позволяют.
а на сайте сделать скорбную страничку с фото и подписями типа
"прощай Вяся Пупкин, успехов тебе в освоениии лобзика двуручного в тайге... "
(посодействовавшая Администрация)

только кто этим заниматся станет,
а все предложенные полицейские меры на форуме, его (этот форум) только испортят (ИМХО).

← →
имя (2003-08-13 10:48) [40]

Удалено модератором

Атака на форум - террор в инете. Предлагаю способ защиты. Найти похожие ветки