Текущий архив: 2012.01.08;
Скачать: CL | DM;
Вниз
Php bb форумный движек и спам боты Найти похожие ветки
← →
alexdn © (2011-09-18 16:20) [0]Может кто в курсе.. спам боты проводят регистрацию абсолютно автоматически, или человеческий фактор присутствует? т.е. имеет ли смысл в контрольном вопросе написать о предмодерации аккаунта?..
← →
DVM © (2011-09-18 16:22) [1]
> или человеческий фактор присутствует?
если есть достаточно сложная капча то это люди регистрируют с помощью специального софта, который сам перебирает адреса со страницами регистрации, по возможности сам заполняет поля, а при наличии капчи ее показывает человеку, человек дозаполняет капчи и вперед.
← →
DVM © (2011-09-18 16:24) [2]Списки адресов со страницами регистрации, специфичные для разных движков без проблем достаются с помощью парсинга выдачи любого поисковика, опять же автоматического.
← →
DVM © (2011-09-18 16:26) [3]
> т.е. имеет ли смысл в контрольном вопросе написать о предмодерации
> аккаунта?..
писать нет смысла, люди этого вопроса не увидят, просто если письмо о регистрации не придет в течение заданного времени в указанный при регистрации ящик или софт производящий регистрацию не встретит на странице после регистрации нужных ему слов, то данный адрес будет помечен как неудачный и будет выкинут из баз.
← →
alexdn © (2011-09-18 16:36) [4]написал контрольный вопрос: предмодерация! 37*7 = ?
← →
alexdn © (2011-09-18 16:40) [5]т.к. задрали сил моих нет! 7 ботов в день, примерно.
← →
DVM © (2011-09-18 16:44) [6]
> alexdn © (18.09.11 16:36) [4]
> написал контрольный вопрос: предмодерация! 37*7 = ?
имей в виду, что если это стандартная возможность известного движка, то тебя это не спасет от современных программ. Они и капчи умеют распознавать и вот такие штуки парсить и вводить ответы.
← →
Eraser © (2011-09-18 16:53) [7]> [0] alexdn © (18.09.11 16:20)
включи в настройках recaptcha.
← →
alexdn © (2011-09-18 17:08) [8]> Eraser © (18.09.11 16:53) [7]
> включи в настройках recaptcha.
как то она мне не очень нравится, хотя наверное прийдётся..
← →
Дмитрий С © (2011-09-18 19:55) [9]На js дополняй форму секретным полем на основе данных формы. Если этого поля нет или оно не верно удаляй пользователя при первой активности.
← →
DVM © (2011-09-18 20:03) [10]
> Дмитрий С © (18.09.11 19:55) [9]
JavaScript уже спамилками поддерживается.
← →
alexdn © (2011-09-19 00:19) [11]> DVM © (18.09.11 16:44) [6]
интересно, пока не было ни одного бота.
← →
Дмитрий С © (2011-09-19 02:43) [12]
> DVM © (18.09.11 20:03) [10]
Да ну, это слишком сложно. Кто с этим справится, думаю, работает, где больше пользы приносит:)
← →
Кто б сомневался © (2011-09-19 03:02) [13]Попробуй сделай как я сделал и давным давно забыл про спам ботов.
Вместо 37*7 = ? напиши [2+1 = ?] . Скобки можно менять на фигурные потом, и вообще добавлять лишние символы которые не мешали бы юзерам, но парсеры обламываються обычно на них. Вообще не ставь трудные цифры. Т.к. спам бот это программа, ей пофиг, а человеку нет.
А вообще сейчас у индусов есть такая услуга - разгадывание капчи человеком. Одна капча - 5 центов или вроде того, делаешь спам бота, который отсылает им капчу, и дальше все на автомате.
← →
Кто б сомневался © (2011-09-19 03:04) [14]
> Скобки можно менять на фигурные потом, и вообще добавлять
> лишние символы которые не мешали бы юзерам, но парсеры обламываються
Все гениальное просто - мысли как программист. Обычно спам боты ищут еще в гугле или другом поисковике ответы.
← →
brother © (2011-09-19 05:59) [15]имхо [1] самое оно...
← →
DVM © (2011-09-19 10:19) [16]
> Дмитрий С © (19.09.11 02:43) [12]
>
> Да ну, это слишком сложно.
Не слишком. Используют просто движок браузера и все.
← →
Мимо не прошел © (2011-09-19 10:52) [17]Создается порносайт, бесплатный, но для просмотра веселых картинок, надо ввести капчу. Сайт раскручивается до нужной посещаемости.
Затем пишется спам-бот. Бот регается на форумах, доходит до капчи и отправляет ее на сайт. Там, человек, разглядывающий порнокартинки вводит нужную комбинацию, бот завершает регистрацию. Вуаля:)
Как защититься от такого спам-бота?
← →
DVM © (2011-09-19 10:56) [18]
> Как защититься от такого спам-бота?
регулярная смена капч и положения их на странице
← →
Anatoly Podgoretsky © (2011-09-19 10:58) [19]> Мимо не прошел (19.09.2011 10:52:17) [17]
Не посылай капчу, можно использовать пароль.
← →
Мимо не прошел © (2011-09-19 10:59) [20]
> На js дополняй форму секретным полем на основе данных формы.
> Если этого поля нет или оно не верно удаляй пользователя
> при первой активности.
Имхо, единственный реальный вариант.
Добавить в профиль юзера обязательное нестандартное поле, в добавок к регистрации и капчи.
← →
Кто б сомневался © (2011-09-20 02:08) [21]Попробуй вариант [13] мне помогло. Уже скоро год будет без спама. Тоже phpbb стоит
← →
KSergey © (2011-09-20 12:24) [22]> alexdn © (18.09.11 16:40) [5]
> т.к. задрали сил моих нет! 7 ботов в день, примерно.
Я не выдержал, когда по 1000...1200 спам-сообщений ежесуточно валиться стало.
Но т.к. капчи не люблю - то способ прост: добавлено невидимое поле в форму, которое изначально заполняется по спец алгоритму, а при посте проверяется: есть там что надо или нет.
Боты постинга сообщений - они заточены строго под конкретный двиг, заполняют то, что нужно. Возможно, заполняют вообще все поля чем-нибудь. Понятно, "что-нибудь" в этом случае не канает.
← →
KSergey © (2011-09-20 12:27) [23]> Мимо не прошел © (19.09.11 10:52) [17]
> Как защититься от такого спам-бота?
Не надо делать такие популярные сайты, чтобы ради них кто-то стал так заморачиваться :)
← →
KSergey © (2011-09-20 12:29) [24]> Не посылай капчу, можно использовать пароль.
Это не понял.
← →
Anatoly Podgoretsky © (2011-09-20 13:12) [25]> KSergey (20.09.2011 12:29:24) [24]
Чего непонятного, пусть пользователь указывает логин и пароль
← →
KSergey © (2011-09-20 14:15) [26]логин/пароль куда? в какой момент?
расскажи для глупеньких, дядя Толя.
← →
Мимо не прошел © (2011-09-20 14:23) [27]
> А вообще сейчас у индусов есть такая услуга - разгадывание
> капчи человеком. Одна капча - 5 центов или вроде того, делаешь
> спам бота, который отсылает им капчу, и дальше все на автомате.
На русских сайтах видел такие предложения, только ценники там были - то ли 3, то ли 5 долларов за 1000 отгаданых капч:) Подразумевается что человек вводит капчи по 10-20 штук в минуту и зарплата в 5 долларов в час за сидение дома за компиком, вполне достойная:)
← →
Anatoly Podgoretsky © (2011-09-20 14:52) [28]> KSergey (20.09.2011 14:15:26) [26]
При постинге, в сессии
← →
alexdn © (2011-09-20 19:24) [29]> Мимо не прошел © (20.09.11 14:23) [27]
> На русских сайтах видел такие предложения, только ценники
> там были - то ли 3, то ли 5 долларов за 1000 отгаданых капч:
> ) Подразумевается что человек вводит капчи по 10-20 штук
> в минуту
)) ну 2 в минуту это ещё нормально..
Страницы: 1 вся ветка
Текущий архив: 2012.01.08;
Скачать: CL | DM;
Память: 0.54 MB
Время: 0.009 c
