Форум: "Потрепаться";
Текущий архив: 2004.01.09;
Скачать: [xml.tar.bz2];
Вниз---|Ветка была без названия|--- Найти похожие ветки
← →
McSimm (2003-12-15 13:29) [120]
> как я знаю это принципиальная позиция
Как верно подметил г-н Lmz (с) (он же Rki) в своем неопубликованном постинге:
>Можно сказать, по религиозным причинам :)
← →
SPeller (2003-12-15 14:00) [121]Прошу меня извинить, если что-то пропустил, но в чём заключается религия необязательной регистрации? Я не собираюсь отговаривать, просто хочу узнать и постараться понять.
← →
McSimm (2003-12-15 14:11) [122]Умом не понять, аршином не измерить :)
---
Вопрос сложный, много раз обсуждавшийся в разных слоях.
Кроме одной (важной) причины, которую я ну не хочу здесь выносить на обозрение, извините, могу указать, например такую:
- Все зарегистрированные здесь посетители когда-то были незарегистрированными.
- Не все зарегистрированные посетители были бы здесь сейчас, если бы здесь была обязательная регистрация.
Это не из головы, это факт
← →
McSimm (2003-12-15 14:13) [123]Мда, на всякий случай.
Никакого отношения к гонке за посещаемостью это не имеет, т.к. сама по себе посещаемость не является сколь-нибудь важной целью для администрации. :)
← →
nikkie (2003-12-15 14:20) [124]я так и непонял, что мешает сделать картиночную проверку для всех постов от незарегистрированных ников? картиночную проверку для регистрации? ограничение 60 постов в час от одного зарегистрированного ника?
← →
Knight (2003-12-15 14:27) [125]>> McSimm © (15.12.03 14:11) [122]
> - Все зарегистрированные здесь посетители когда-то были
> незарегистрированными.
Не надо о всех... я не был и ничуть об этом не жалею :)
> - Не все зарегистрированные посетители были бы здесь сейчас,
> если бы здесь была обязательная регистрация.
Если бы она была, меньше бы не было... ИМХО, это лучший сайт по Делфи... и не потому-что без регистрации, а потому-что наполнение нормальное и атмосфера дружелюбная.
> Умом не понять, аршином не измерить :)
А вот это уже ближе... :)
← →
SPeller (2003-12-15 14:31) [126]1. Странно - я сразу зарегистрировался. Но возможно что это только я такой индивид :) Хотя регистрация здесь, в отличие от других форумов очень проста.
2. Не спорю.
Пока что на ум приходит относительно защиты только ограничение на скорость постов с одного IP от незарегистрированных пользователей. Или вообще от всех пользователей.
Можно например так:
Незарегистрированный ник - с данного IP адреса не более N постов в Ед. времени;
Зарегистрированный ник - не более M постов в Ед. времени.
1 - спамеру придётся постоянно менять прокси. А на сайте должен быть блэк-лист анонимных прокси (который по-моему есть). Для жителей неблагополучного региона с одним прокси на всех: регистрируйтесь, товарищи, не будет ведь форум, которым пользуются вся Россия и ближнее зарубежье из-за вашего телефонного оператора. Мы вам сочувствуем.
2 - если спамер захочет спамить из-под зарегистрированного ника чтобы чтобы уйти от ограничения по IP, то ограничивать по времени. Что касаемо нас, обычных пользователей, то кто из нас постит более 2-х веток или постов в минуту?
← →
McSimm (2003-12-15 14:32) [127]
> nikkie © (15.12.03 14:20) [124]
> я так и непонял, что мешает сделать картиночную проверку
> для всех постов от незарегистрированных ников?
Заратустра не позволяет :)))
---
Объясню.
Кроме того, что и это не является защитой, это неудобно и просто задолбает посетителей.
Человек набирает сообщение и нажимает "отправить". Сервер возвращает ему все, что он набрал (в скрытых полях), закодированный код и картинку кода. Просит ввести цифры с картинки. Картинка загружается, пользователь вводит и повторно отправляет свое сообщение на сервер уже вместе с парой <введенное число>-<кодированный ключ> И так каждый раз.
Вопрос: Чем провинился посетитель, чтобы так над ним издеваться? :)
Что делает спамер. Он просто игнорирует первую форму и смотрит вторую. Берет готовую пару число-ключ и благополучно спамит форум. Т.е. этот вариант практически не отличается от варианта ввода числа сразу.
← →
SPeller (2003-12-15 14:34) [128]
> не будет ведь форум, которым пользуются вся Россия
имелось ввиду:
почему джолжен страдать форум, которым пользуются вся Росиия ...
← →
Knight (2003-12-15 14:38) [129]>> McSimm © (15.12.03 14:32) [127]
Как я уже писал... пора переходить от количества к качеству, а то скоро мастаки линять начнут, выдавливаемые количеством.
← →
Knight (2003-12-15 14:42) [130]>> McSimm © (15.12.03 14:32) [127]
> Вопрос: Чем провинился посетитель, чтобы так над ним
> издеваться? :)
Своей ленью потратить несколько секунд на регистрацию... :)
← →
nikkie (2003-12-15 14:48) [131]>Сервер возвращает ему все, что он набрал (в скрытых полях)
да уж... я и не думал, что это так реализовано... поддержки сессий нет?
← →
McSimm (2003-12-15 14:55) [132]
> nikkie © (15.12.03 14:48) [131]
Т.е. хранить пока еще не подтвержденные посты на сервере?
Нет, это не есть гуд.
Даже если сделать так, ведь не это главное, не так ли?
← →
nikkie (2003-12-15 14:59) [133]ну я ж не знаю, что главное по твоему мнению...
← →
McSimm (2003-12-15 15:06) [134]>Своей ленью потратить несколько секунд на регистрацию... :)
Вам (нам), давно посещающим, здесь все уже привычно. Многие здесь чувствуют себя здесь уютно.
Для новичка все не так. Ему надо освоится, прочувствовать атмосферу, узнать что здесь и как. До того как он перестанет чувствовать некоторую отчужденность нельзя его обвинять в нежелании регистрироваться.
Старожилам и уже зарегистрированным обязательная регистрация кажется совсем иной, нежели вновь приходящим.
Вы уверены, что вы остались бы на этом сайте, буде здесь всякие навороты с картинками и требования зарегистрироваться? При полном пока еще отсутствии какой-либо привязанности и симпатии к этому месту? Если да, то может вы и правы, а может не очень объективно себя оцениваете. В любом случае для меня очевидно что далеко не все так поступят.
Для меня достаточно того, что не все из весьма уважаемых мной людей на этом сайте остались бы. (по их же словам).
Кроме всего прочего, есть еще причины, близкие по своему определению к фразе "Можно сказать, по религиозным причинам"
← →
Knight (2003-12-15 15:11) [135]>> McSimm © (15.12.03 15:06) [134]
Для меня регистрация никогда не была чем-то отталкивающим. Сейчас вот вопрос президенту задавал, так вот там регистрация так регистарция... и кто, кем работаешь, сколько лет, с полным адресом и т.д. Но, как говориться, если надо, значит надо... Есть такое понятие РОДИНА :)
← →
Knight (2003-12-15 15:14) [136]>> McSimm © (15.12.03 15:06) [134]
Поэтому и тут, первое что сделал, зашёл и зарегистрировался... в частности тоже по "религиозным" причинам... не люблю когда у других есть возможность без проблем постить от моего имени... :)
← →
nikkie (2003-12-15 15:14) [137]>Knight
а представляешь, если президенту, чтобы ответить на твой вопрос тоже придется пройти такую регистрацию? :)))
← →
McSimm (2003-12-15 15:21) [138]
> ну я ж не знаю, что главное по твоему мнению...
А по твоему мнению? В моем объяснении кроме момента с повторной передачей данных формы есть еще доводы.
> Knight © (15.12.03 15:14) [136]
Но мне надо думать не только о тебе, согласись
← →
Knight (2003-12-15 15:41) [139]>> McSimm © (15.12.03 15:21) [138]
Так я и предлагаю... включи вопрос о регистрации в голосование и узнаем, что скажет народ. Если большинство будет против, то гарантирую, что с моей стороны этого предложения больше поступать не будет :)
Только голосование, наверно, стоит провести раздельно между зарегистрированными и гостями
← →
McSimm (2003-12-15 15:49) [140]
> Knight © (15.12.03 15:41) [139]
Большинство не будет против, это я и так знаю. Т.к. те кто против не будут голосовать - их нет :)
Но в любом случае результаты голосования не являются решающим пунктом. Для меня достаточно мнения нескольких человек.
> гарантирую, что с моей стороны этого предложения больше
> поступать не будет :)
В противном случае... ?
:)))
← →
kaif (2003-12-15 16:18) [141]А нельзя так сделать, чтобы постить можно было быстро, но новые ветки создавать не чаще, чем 10 штук в сутки? Или IP адреса участников так пересекаются, что это невозможно? Нужно посмотреть статистику "создания новых веток" по IP-адресам создающих. Взять максимум в этой статистике. Пусть это будет число 56. Это и так рекорд! Кто-то умудрился задать за сутки аж 56 вопросов (может группа юзеров, сидящих под одним IP)! Поставить ограничение для всех: не более 56 вопросов в сутки. Все. А внутрь существующей ветки сколько хочешь - пость. Это модератору легче контролировать. Достаточно убить ветку. Суммарно максимальное число веток, которое придется убить модератору, получится ограничеснным.
Возможно, я чего-то не знаю (какой-то технической тонкости), но по-моему это и есть логическое решение данной проблемы.
Если IP недостаточно локализует юзера, можно анализировать еще тип операционной системы, браузер и т.д.
← →
kaif (2003-12-15 16:21) [142]Другой вариант - ограничение на число веток, создаваемых в сутки незарегистрированными участниками. И отсутствие этого ограничения для зарегистрированных. Тогда у людей будет выбор и стимул зарегистрироваться. Все равно новички как правило сразу много вопросов не задают (мне так кажется).
← →
Knight (2003-12-15 16:23) [143]А чтоб не отпугивать, то можно вывести текст, типа
Вы указали не верный логин или пароль.
Извините, но по-причине участившихся атак на форум, введена обязательная регистрация в её наипростейшей форме. Если Вы впервые на нашем сайте и не хотите пока регистрироваться, то это не помешает вам осмотреться, т.к. абсолютно все материалы остаются доступными для чтения.
С уважением и наилучшими пожеланиями, администрация сайта :)
Можно эту регистрацию, даже не выносить в отдельную форму, а просто дополнить существующую форму авторизации, например, следующим образом...
если логин или пароль ошибочны {
существующая форма авторизации (ник, пароль);
если ник не зарегистрирован {
"Данный ник на сайте не зарегистрирован, если хотите сделать его своим, то заполните следующие поля";
дополнительное поле для подтверждения пароля;
картинка - антиспам; поле для ввода числа-антиспам;
}
}
Ну или, что-то в этом духе...
← →
nikkie (2003-12-15 16:36) [144]>McSimm
>А по твоему мнению?
мне казалось, что в контексте данного обсуждения - главное сделать невозможным автоматический флуд со стороны любого обиженного подростка, обладающего минимальными познаниями в программировании. последний раз флуд был организован 2 строчками на ява-скрипте. даже дельфи не понадобился...
← →
McSimm (2003-12-15 18:03) [145]
> nikkie © (15.12.03 16:36) [144]
>сделать невозможным автоматический флуд со стороны любого обиженного подростка, обладающего минимальными познаниями в программировании.
Нет смысла вводить защиту от самых ленивых/неграмотных, да еще и такими средствами. Того же уровня защищенности можно добиться гораздо проще.
> последний раз флуд был организован 2 строчками на ява-скрипте.
> даже дельфи не понадобился...
Разве? Я что-то пропустил?
← →
Diablo (2003-12-15 19:01) [146]McSimm, разреши я объясню :)
Допустим, сгенерирована пара Код-Ключ, которые могут использоваться только вместе. Код отсылается в явном виде клиенту, ключ отсылается в виде картинки. Потом они уже, соответственно, присылаются серверу (только ключ теперь в текстовом виде, естесственно) и он проверяет их валидность.
После использования пары Код-Ключ она блокируется на, допустим, пять минут. Вероятность, что она будет сгенерирована в эти пять минут для другого участника и он не сможет отправить сообщение - приближается к нулю. Злоумышленник, конечно, может неоднократно использовать заданную пару Код-Ключ, но его сообщения будут посылаться раз в пять минут. Есть минус - можно насобирать таких пар Кодов-Ключей сотню, другую и спамить. Поэтому способ другой, но также не требующий от сервера особых затрат:
при постинге генерируется пара Код-Ключ, она заносится в базу данных с временем работы в пять минут. Человек подтверждает пост и пост проходит. Флудер не сможет насобирать таких пар Код-Ключей достаточное количество, так как не успеет, время работы одного ключа с момента генерации всего лишь пять минут.
Минусы: проблема для клиентов форума. А самое главное - что всех просто задолбает каждый раз вводить число при КАЖДОМ посте - я такого ни на одном форуме не видел. Это хуже обязательной регистрации, которой не будет. Значит, не будет и картинок.
Вам (нам), давно посещающим, здесь все уже привычно. Многие здесь чувствуют себя здесь уютно.
Для новичка все не так. Ему надо освоится, прочувствовать атмосферу, узнать что здесь и как. До того как он перестанет чувствовать некоторую отчужденность нельзя его обвинять в нежелании регистрироваться.
Старожилам и уже зарегистрированным обязательная регистрация кажется совсем иной, нежели вновь приходящим.
Вы уверены, что вы остались бы на этом сайте, буде здесь всякие навороты с картинками и требования зарегистрироваться?
А потом мы говорим, что посещаемость нас совершенно не волнует :)
← →
SPeller (2003-12-15 19:44) [147]Товарищи. Ткните меня носом куда-нибудь, или скажите хоть чем такой вариант не подходит:
Незарегистрированный ник - с данного IP адреса не более 2 постов в 1 минуту;
Зарегистрированный ник - не более 2 постов в 1 минуту с любого IP.
Поясню первое: с одного IP под незарегистрированным ником не более 2 постов (тем или ответов в форумах) в минуту.
← →
Knight (2003-12-15 19:50) [148]>> SPeller © (15.12.03 19:44) [147]
> Незарегистрированный ник - с данного IP адреса не более 2
> постов в 1 минуту;
IP при желании можно менять на каждый пост...
А вот полное ограничение количества постов, от любых гостевых ников с любым IP это можно, по-крайней мере не придётся столько вычищать...
← →
nikkie (2003-12-15 20:42) [149]>Diablo
>Минусы: проблема для клиентов форума.
для DMClient это не проблема, поскольку отправка поста аналогична отправке поста с веб-страницы. другие клиенты, насколько мне известно не позволяют делать посты.
← →
SPeller (2003-12-15 21:08) [150]
> IP при желании можно менять на каждый пост...
При желании. По крайней мере, сопляк уже не сможет завалить форум переделав клиент форума или "используя 2 строчки javascript"а". Затраты небольшие, а половины атак не будет.
← →
SPeller (2003-12-15 21:17) [151]Мне вот показалось что администрация хочет до банальности простым способом защититься от вообще всех атак и чтобы все нормальные участники не испытывали малейшего дискомфорта. Я думаю, что чем-то надо жертвовать. Либо комфортом, либо нагрузкой на сервер, либо форум будет беззащитным. По-другому никак. Не получится волков накормить и овец в целости оставить. Либо как-то разумно сбалансировать эти составляющие.
С моей точки зрения мой вариант хорош тем, что:
- сопляк с нулевыми знаниями уже не сможет засрать форум, и половины если не больше атак уже не будет;
- по комфортности могут потерять только те, кто всем краем через один прокси, но для них есть выход - регистрация;
- нагрузка на сервер несущественна (по крайней мере тут никто не говорил обратного).
Недостатки:
- незащищенность от лиц, имеющих средний опыт и знания.
Ну дык, для хорошей защиты и затраты нужны соответствующие, в частности нагрузкой на сервер и потерей в удобстве придётся пожертвовать.
Вот моё IMHO.
← →
Fantasist (2003-12-15 22:38) [152]McSimm меня окончательно убедил, что администрация форума работает и весьма компетентна. Так что действительно не думаю, что большенству из нас, не работавшим серьезно с подобными вещами, есть что предложить. Предлагаю все-таки поверить в профессионализм нашего администратора и не требовать от него объяснений на каждую нашу идею.
← →
Knight (2003-12-15 23:13) [153]К профессионализму притензий нет... но почему отказываются от наипростейшей регистрации, так и не понял... :(
← →
Diablo (2003-12-15 23:23) [154]Товарищи. Ткните меня носом куда-нибудь, или скажите хоть чем такой вариант не подходит:
Незарегистрированный ник - с данного IP адреса не более 2 постов в 1 минуту;
Зарегистрированный ник - не более 2 постов в 1 минуту с любого IP
Ты слышал про прокси серверы? На соответствующих сайтах их можно найти тысячи.
для DMClient это не проблема, поскольку отправка поста аналогична отправке поста с веб-страницы. другие клиенты, насколько мне известно не позволяют делать посты
Все равно придется код на картинке набирать, а это неудобно. У меня вообще картинки отключены и включать их специально для форума - неудобно.
А вот полное ограничение количества постов, от любых гостевых ников с любым IP это можно, по-крайней мере не придётся столько вычищать...
А это уже сделано.
← →
Knight (2003-12-15 23:29) [155]> А это уже сделано.
До понедельника или после?
← →
nikkie (2003-12-15 23:41) [156]>Ты слышал про прокси серверы? На соответствующих сайтах их можно найти тысячи.
вроде бы форум не дает постить с ip известных общедоступных анонимных прокси - используется список, взятый с тех самых соответствующих сайтов. так что найти тысячу прокси серверов, через которые удастся что-либо запостить будет весьма затруднительно.
← →
SPeller (2003-12-16 04:30) [157]
> McSimm меня окончательно убедил, что администрация форума
> работает и весьма компетентна
Претензий к администрации нет, и сомнений в компетентности тоже. Я понимаю что и мои предложения рассматриваются ею как "хе, ещё один умник нашёлся". Но пусть хотябы не сам о великий Максим, а кто-нибудь посвящённый отвечает иногда, или говорит что как в КПРФ - no comments, или что подробности - по мылу. Очень неприятно видеть форум засраным каким-нибудь уродцем, и, естественно, хочется помочь.
> вроде бы форум не дает постить с ip известных общедоступных
> анонимных прокси
Так и есть. Я сам как-то немного баловался под левым ником из-под анонимного прокси. Я не спамил. Но на второй день мой прокси уже был заблокирован.
> Ты слышал про прокси серверы?
Это, наверное, порода тушканчиков такая, гадкая. Да-да, полосатые такие.
← →
McSimm (2003-12-16 11:03) [158]>Diablo (15.12.03 19:01)
>всех просто задолбает каждый раз вводить число при КАЖДОМ посте - я такого ни на одном форуме не видел. Это хуже обязательной регистрации, которой не будет. Значит, не будет и картинок.
Все точно.
>А потом мы говорим, что посещаемость нас совершенно не волнует :)
Именно. Мне посещаемость ничего не дает. Никому не дает. Поэтому заботиться о самой посещаемости мне нет желания.
А вот заботиться о посетителях, которые как и я когда-то приходят на этот замечательный сайт пока еще есть желание. И пока еще есть желание держать линию сайта, который волею судьбы оказался в моих руках (или на шее :)
>SPeller © (15.12.03 21:08)
Затраты небольшие, а половины атак не будет.
А их и так нет. Гораздо больше половины. :)
>Я понимаю что и мои предложения рассматриваются ею как "хе, ещё один умник нашёлся"
Нет, зря ты так. Просто большое число писем, среди которых куча советов, предложений, а также требований, просьб, благодарностей, разборок и прочего. Причем среди советов большинство действительно делитанских, "что первое в голову взбрело". Я ценю желание помочь, мне часто действительно нехватает идей или (реже) возможности обсудить идеи. Но времени мне не хватает гораздо сильнее.
← →
Дон Хуан (2003-12-16 14:20) [159]> SPeller © (15.12.03 14:00) [121]
> Прошу меня извинить, если что-то пропустил, но в чём заключается религия необязательной регистрации?
В Библии есть стихи из Главы 22 книги Исход, гласящие:
"Пришельца не притесняй и не угнетай его; ибо вы сами были пришельцами на земле Египетской"
(Исх. 21:22)
Остаётся слова "земля Египетская" заменить на "Форум".
← →
Diablo (2003-12-16 18:54) [160]И пока еще есть желание держать линию сайта, который волею судьбы оказался в моих руках (или на шее :)
Ну что значит волею судьбы :) Сам у Мерлина напросился :)
Вот теперь расхлебывай :)
Тем более сам понимаешь. Допустим, при приеме на работу на вопрос "в каких проектах участвовал" ответ "руководитель сайта delphimaster.ru" достойный. Так что крест, конечно, тяжелый, но он стоит того =)
Страницы: 1 2 3 4 5 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.01.09;
Скачать: [xml.tar.bz2];
Память: 0.83 MB
Время: 0.021 c