Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2012.01.08;
Скачать: [xml.tar.bz2];

Вниз

Php bb форумный движек и спам боты   Найти похожие ветки 

 
alexdn ©   (2011-09-18 16:20) [0]

Может кто в курсе.. спам боты проводят регистрацию абсолютно автоматически, или человеческий фактор присутствует? т.е. имеет ли смысл в контрольном вопросе написать о предмодерации аккаунта?..


 
DVM ©   (2011-09-18 16:22) [1]


> или человеческий фактор присутствует?

если есть достаточно сложная капча то это люди регистрируют с помощью специального софта, который сам перебирает адреса со страницами регистрации, по возможности сам заполняет поля, а при наличии капчи ее показывает человеку, человек дозаполняет капчи и вперед.


 
DVM ©   (2011-09-18 16:24) [2]

Списки адресов со страницами регистрации, специфичные для разных движков без проблем достаются с помощью парсинга выдачи любого поисковика, опять же автоматического.


 
DVM ©   (2011-09-18 16:26) [3]


> т.е. имеет ли смысл в контрольном вопросе написать о предмодерации
> аккаунта?..

писать нет смысла, люди этого вопроса не увидят, просто если письмо о регистрации не придет в течение заданного времени в указанный при регистрации ящик или софт производящий регистрацию не встретит на странице после регистрации нужных ему слов, то данный адрес будет помечен как неудачный и будет выкинут из баз.


 
alexdn ©   (2011-09-18 16:36) [4]

написал контрольный вопрос: предмодерация! 37*7 = ?


 
alexdn ©   (2011-09-18 16:40) [5]

т.к. задрали сил моих нет! 7 ботов в день, примерно.


 
DVM ©   (2011-09-18 16:44) [6]


> alexdn ©   (18.09.11 16:36) [4]


> написал контрольный вопрос: предмодерация! 37*7 = ?

имей в виду, что если это стандартная возможность известного движка, то тебя это не спасет от современных программ. Они и капчи умеют распознавать и вот такие штуки парсить и вводить ответы.


 
Eraser ©   (2011-09-18 16:53) [7]

> [0] alexdn ©   (18.09.11 16:20)

включи в настройках recaptcha.


 
alexdn ©   (2011-09-18 17:08) [8]

> Eraser ©   (18.09.11 16:53) [7]
> включи в настройках recaptcha.
как то она мне не очень нравится, хотя наверное прийдётся..


 
Дмитрий С ©   (2011-09-18 19:55) [9]

На js дополняй форму секретным полем на основе данных формы. Если этого поля нет или оно не верно удаляй пользователя при первой активности.


 
DVM ©   (2011-09-18 20:03) [10]


> Дмитрий С ©   (18.09.11 19:55) [9]

JavaScript уже спамилками поддерживается.


 
alexdn ©   (2011-09-19 00:19) [11]

> DVM ©   (18.09.11 16:44) [6]
интересно, пока не было ни одного бота.


 
Дмитрий С ©   (2011-09-19 02:43) [12]


> DVM ©   (18.09.11 20:03) [10]

Да ну, это слишком сложно. Кто с этим справится, думаю, работает, где больше пользы приносит:)


 
Кто б сомневался ©   (2011-09-19 03:02) [13]

Попробуй сделай как я сделал и давным давно забыл про спам ботов.
Вместо 37*7 = ? напиши [2+1 = ?] . Скобки можно менять на фигурные потом, и вообще добавлять лишние символы которые не мешали бы юзерам, но парсеры обламываються обычно на них. Вообще не ставь трудные цифры. Т.к. спам бот это программа, ей пофиг, а человеку нет.
А вообще сейчас у индусов есть такая услуга - разгадывание капчи человеком. Одна капча - 5 центов или вроде того, делаешь спам бота, который отсылает им капчу, и дальше все на автомате.


 
Кто б сомневался ©   (2011-09-19 03:04) [14]


> Скобки можно менять на фигурные потом, и вообще добавлять
> лишние символы которые не мешали бы юзерам, но парсеры обламываються


Все гениальное просто - мысли как программист. Обычно спам боты ищут еще в гугле или другом поисковике ответы.


 
brother ©   (2011-09-19 05:59) [15]

имхо [1] самое оно...


 
DVM ©   (2011-09-19 10:19) [16]


> Дмитрий С ©   (19.09.11 02:43) [12]
>


> Да ну, это слишком сложно.

Не слишком. Используют просто движок браузера и все.


 
Мимо не прошел ©   (2011-09-19 10:52) [17]

Создается порносайт, бесплатный, но для просмотра веселых картинок, надо ввести капчу. Сайт раскручивается до нужной посещаемости.

Затем пишется спам-бот. Бот регается на форумах, доходит до капчи и отправляет ее на сайт. Там, человек, разглядывающий порнокартинки вводит нужную комбинацию, бот завершает регистрацию. Вуаля:)

Как защититься от такого спам-бота?


 
DVM ©   (2011-09-19 10:56) [18]


> Как защититься от такого спам-бота?

регулярная смена капч и положения их на странице


 
Anatoly Podgoretsky ©   (2011-09-19 10:58) [19]

> Мимо не прошел  (19.09.2011 10:52:17)  [17]

Не посылай капчу, можно использовать пароль.


 
Мимо не прошел ©   (2011-09-19 10:59) [20]


> На js дополняй форму секретным полем на основе данных формы.
>  Если этого поля нет или оно не верно удаляй пользователя
> при первой активности.

Имхо, единственный реальный вариант.
Добавить в профиль юзера обязательное нестандартное поле, в добавок к регистрации и капчи.


 
Кто б сомневался ©   (2011-09-20 02:08) [21]

Попробуй вариант [13] мне помогло. Уже скоро год будет без спама. Тоже phpbb стоит


 
KSergey ©   (2011-09-20 12:24) [22]

> alexdn ©   (18.09.11 16:40) [5]
> т.к. задрали сил моих нет! 7 ботов в день, примерно.

Я не выдержал, когда по 1000...1200 спам-сообщений ежесуточно валиться стало.
Но т.к. капчи не люблю - то способ прост: добавлено невидимое поле в форму, которое изначально заполняется по спец алгоритму, а при посте проверяется: есть там что надо или нет.
Боты постинга сообщений - они заточены строго под конкретный двиг, заполняют то, что нужно. Возможно, заполняют вообще все поля чем-нибудь.  Понятно, "что-нибудь" в этом случае не канает.


 
KSergey ©   (2011-09-20 12:27) [23]

> Мимо не прошел ©   (19.09.11 10:52) [17]
> Как защититься от такого спам-бота?

Не надо делать такие популярные сайты, чтобы ради них кто-то стал так заморачиваться :)


 
KSergey ©   (2011-09-20 12:29) [24]

> Не посылай капчу, можно использовать пароль.

Это не понял.


 
Anatoly Podgoretsky ©   (2011-09-20 13:12) [25]

> KSergey  (20.09.2011 12:29:24)  [24]

Чего непонятного, пусть пользователь указывает логин и пароль


 
KSergey ©   (2011-09-20 14:15) [26]

логин/пароль куда? в какой момент?
расскажи для глупеньких, дядя Толя.


 
Мимо не прошел ©   (2011-09-20 14:23) [27]


> А вообще сейчас у индусов есть такая услуга - разгадывание
> капчи человеком. Одна капча - 5 центов или вроде того, делаешь
> спам бота, который отсылает им капчу, и дальше все на автомате.

На русских сайтах видел такие предложения, только ценники там были - то ли 3, то ли 5 долларов за 1000 отгаданых капч:) Подразумевается что человек вводит капчи по 10-20 штук в минуту и зарплата в 5 долларов в час за сидение дома за компиком, вполне достойная:)


 
Anatoly Podgoretsky ©   (2011-09-20 14:52) [28]

> KSergey  (20.09.2011 14:15:26)  [26]

При постинге, в сессии


 
alexdn ©   (2011-09-20 19:24) [29]

> Мимо не прошел ©   (20.09.11 14:23) [27]
> На русских сайтах видел такие предложения, только ценники
> там были - то ли 3, то ли 5 долларов за 1000 отгаданых капч:
> ) Подразумевается что человек вводит капчи по 10-20 штук
> в минуту
)) ну 2 в минуту это ещё нормально..



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2012.01.08;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.51 MB
Время: 0.005 c
2-1317637088
onyx2012
2011-10-03 14:18
2012.01.08
кастомная сортировка в ExpressQuantumGrid


2-1316964668
Avpsol
2011-09-25 19:31
2012.01.08
Проблема с построением цикла


4-1252985488
defen
2009-09-15 07:31
2012.01.08
серийный номер диска


2-1316525951
istok20
2011-09-20 17:39
2012.01.08
посоветуйте компонент для галереи...


15-1316692399
Очень Злой
2011-09-22 15:53
2012.01.08
помогите найти заразу





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский