ExBB Community » Файловый ExBB » Общие вопросы » Стали регистрироваться спам-боты

Страниц (2): [1] 2 »
 

1. Borman - 20 мая 2009 — 09:35 - перейти к сообщению
Не знаю бот это или нет но замечено не первый раз. Допустим сегодня, как у меня на форуме так и здесь зареген ShwarcvaldDmitry. При просмотре полной информации о таких пользователях, выясняется что IP "липа", аватару выбирают всегда одну и туже, пароли сгенерированы (человек обычно такие не пишет), ну и т.д.
Я это к тому что на ExBB FM 1.0 такого не было. Однако

yura3d что скажешь?
Я бы об этом не написал, если бы один и тот же пользователь не зарегился с одинаковыми данными.
Не ужели боты потихоньку нашли "лазейку"???

П.С. Говорю сразу, галочка "защита от спам ботов" стоит.
2. Александр Михалицын - 20 мая 2009 — 10:14 - перейти к сообщению
Borman,
предположим. Вот вам фикс (должно помочь). Радость

Откройте файл /templates/ваш_скин/agreed.tpl
Найдите:
CODE:
if ($fm->exbb['emailfunctions'] === TRUE) {
echo <<<DATA
<tr>
<td class="profilleft"><b>{$fm->LANG['YouEmail']}</b><br /><span class="desc">{$fm->LANG['YouEmailDesc']}</span></td>
<td class="profilright"><input type="text" name="emailaddress" style="width: 200px" size="20" maxlength="255"></td>
</tr>
DATA;
}


Добавьте после:
CODE:

?>
<tr>
<td class="profilleft"><b>Текстовое подтверждение:</b><br /><span class="desc">Пожалуйста, ответьте на вопрос.</span></td>
<td class="profilright">Посчитайте сколько будет "корень квадратный из 144".</td>
</tr>
<tr>
<td class="profilleft"><b>Поле для отета:</b><br /><span class="desc">Впишите сюда ТОЛЬКО число</span></td>
<td class="profilright"><input type="text" style="width: 130px" name="sqrt_confirm" size="13" maxlength="10"></td>
</tr>
<?php


Откройте файл register.php
Найдите:
CODE:
if ($fm->exbb['anti_bot'] && ($fm->input['captcha'] == '' || !isset($_SESSION['captcha']) || $fm->input['captcha'] !== $_SESSION['captcha'])) {
$fm->_Message($fm->LANG['Registration'],$fm->LANG['CaptchaError']);
}


Добавьте после:
CODE:
if ($fm->input['sqrt_confirm'] != '12') {
$fm->_Message($fm->LANG['Registration'], "Досвидания! =)");
}

(Добавление)
Потом оформлю модом нормальным и с модулем в админке. Улыбка Но не щас... Улыбка
(Добавление)
Borman,
Цитата:
yura3d что скажешь?

пожалуйста не обращайтесь к конкретному участнику. Это форум... Подмигивание
3. Borman - 20 мая 2009 — 10:46 - перейти к сообщению
Александр Михалицын Спасибо! Вечером попробую.
Но все таки это дополнительная защита, а хотелось бы понять в чем суть такой проблемы, ведь до перехода на RC1, такое исключалось вовсе. Просто когда появился один, я не придал значение, но когда это уже не первый......

В админке, в журнале посещений, видно что не все боты с такими, так сказать параметрами просачиваются, но один из 10 проскакивает.
4. Borman - 20 мая 2009 — 10:52 - перейти к сообщению
vipraskrutka пишет:
"Разрешить пользователям задавать себе пароль?" ставим "нет"
на ФМ 1,0 я эту функцию не включал, и спам боты не один не прорывался. Сейчас на РС1 она тоже не включена. Почему и спрашиваю, при создании версии РС1, файлы которые отвечают за это сильно перерабатывались, может разработчик какойто момент упустил, и я как эксплуатирующий этот движок форума должен об этом докладывать здесь.
Или я не прав?
5. yura3d - 20 мая 2009 — 11:24 - перейти к сообщению
Защита от спамеров не перерабатывалась по сравнению с ExBB FM 1.0 Beta, т.к. в этом не было и нет необходимости. Но о чём можно говорить, когда у Вас отключена защита? Скорее всего просто Ваш сайт недавно попал в спамбазу, отсюда и появившиеся сейчас проблемы. Существующий вариант защиты в виде каптчи не распознают боты (проверено на лучших программах распознавания образов и текста, в том числе ABBYY FineReader и XRumer 5).
6. Александр Михалицын - 20 мая 2009 — 11:57 - перейти к сообщению
yura3d,
ты знаешь, мне все же кажется, что лучше задавать какой-то вопрос, для ответа на который нужно иметь разум. Улыбка Например врятли боты, научатся читать вопрос, узнавать что там спрашивают и вычислять. Улыбка Так что, все же лучше использовать текстовое подтверждение (проверено мной) + менять переодически вопрос. Улыбка
(Добавление)
Тему переименовал. Пожалуйста, не кричите, "!!!" это крик, самый настоящий. Подмигивание
7. Александр Михалицын - 20 мая 2009 — 12:27 - перейти к сообщению
vipraskrutka,
Цитата:
3) Ввести доп защиту в виде системы "вопрос-ответ", чтоб админ форума мог задать список вопросов и ответов на них. Бот уникальный вопрос не распознает.

Это будет. Улыбка Незнаю как в ExBB файловом, но в двойке я ЛИЧНО напишу. Улыбка Есть ли смысл писать для файлового? Подмигивание
8. Александр Михалицын - 20 мая 2009 — 12:34 - перейти к сообщению
vipraskrutka,
гыыы. А мне бы наоборот такую популярность. Ха-ха У меня в неделю 2 человека наверно заходят... Огорчение

Цитата:
есть.

Ну будет значит. Хорошо
9. Borman - 20 мая 2009 — 12:59 - перейти к сообщению
yura3d пишет:
Но о чём можно говорить, когда у Вас отключена защита?

Цитата:
Активировать защиту от регистрации ботов?
Стоит на отметке "ДА", это что не включена!? Однако
При первоначальной настройке форума сразу было включено. Регитстрация спам ботов, только не давно начала просачиваться.
Вот фрагмент истории посещений, этот не пролез почемуто
Цитата:
15:48:45 :: Гость :: Вход с неверными данными (simkaolssen :: IgUUUQH945) :: 194.8.74.37
10. Borman - 20 мая 2009 — 13:43 - перейти к сообщению
Александр Михалицын Все работает отлично, СПАСИБО!!!
vipraskrutka пишет:
Запрети пользователям задавать себе пароль

Пока не запретил, попробуем с тем что предложил Александр Михалицын

П.С. А как со временем менять вопрос, я имею ввиду формулировку
сейчас стоит "корень из 144", а если заменить "сколько будет 123+123".???
Я извиняюсь за столь глупые вопросы, я в этом деле "дуб дерево крепкое", но я учусь Закатив глазки
11. Александр Михалицын - 20 мая 2009 — 14:55 - перейти к сообщению
Borman,
удалите все поизведенные изменения и поставьте мод из темы
http://exbb.info/community/topic...m=8&topic=15
(только что выложил), если буду вопросы -- задавайте там. Подмигивание

P.S. Для "Спасибо" у нас есть карма... Подмигивание Будет вдвойне приятно если вы её мне повысите. Oops!
12. Victor - 15 июня 2009 — 06:23 - перейти к сообщению
Для защиты от регистрации ботами достаточно включить проверку в виде картинки... а сообщение о попытки входа под разными логинами и паролями ничем работе не помешают...
другое дело время от времени появляющиеся спамеры которые регистрируются создают пару тем и уходят с форума, но с этим можно модерировать без проблем.
следующий момент закрыть все форумы для написания постов гостями...
13. yura3d - 15 июня 2009 — 11:21 - перейти к сообщению
vipraskrutka пишет:
Victor пишет:
Для защиты от регистрации ботами достаточно включить проверку в виде картинки

botmasterru.com/pictocod/ - картинок распознается уже много и не за горами распознавание капчи ExBB FM

Картинки, приведённые на этой странице, достаточно простые и контрастные. Тот вариант каптчи, который у нас сейчас используется, будет посложнее, и потом, используемый нами скрипт KCAPTCHA достаточно гибкий и обладает множеством настроек, позволяющих различным образом извращаться над текстом, чтобы бот его не распознал (сейчас по сути используются только стандартные возможности этого скрипта). Конечно, главное чтобы при этом текст оставался читаемым для людей

А вообще конечно нужно думать, что делать дальше, ибо писать универсальную защиту всё сложнее. На мой взгляд, сейчас всё эффективней будет становиться индивидуальная защита, типа ответа на вопрос при регистрации, поэтому видимо стоит включить соответствующий мод в ExBB FM 1.0 RC2. Ну и конечно стоит вынести управление этим модом и параметрами каптчи в админку
14. yura3d - 15 июня 2009 — 11:33 - перейти к сообщению
vipraskrutka пишет:
100% надо включать.

Значит сделаем

Ещё для борьбы со спамом можно написать мод платной (за символическую сумму) регистрации с автоматической оплатой через популярные платёжные системы либо даже SMS. Я думаю, если форум действительно интересен пользователям, больших трудностей это не создаст
(Добавление)
vipraskrutka пишет:
yura3d, капчи с captcha.ru распознаются уже очень давно, еще с самой первой версии хрумера (странно что на сайте хрумера не показали пример капчи), + xrumer уже давно может работать через сервисы ручного распознавания капчи, потому теоретически пробьют любую капчу.

Многие используют этот скрипт с дефолтными настройками, поэтому он распознаёт, в нашем случае это немного сложнее. А вообще конечно, если принимать во внимание сервисы распознавания, метод леммингов и т п, то любая каптча по сути неэффективна
15. Victor - 15 июня 2009 — 13:15 - перейти к сообщению
vipraskrutka побороть непобедимое, невозможно, как бы ни исхитрились защитники найдутся те кто взломает...
на самом деле все будет зависеть от ПОПУЛЯРНОСТИ и ПОСЕЩАЕМОСТИ Вашего ресурса.. возникнет вопрос а нужно ли тратить силы и время, знания на взлом ресурса, если ответ положительный то и результат очевидней всего может быть очевидным, вплоть до взлома на уровне хостера.. он дает пароли и логины доступа по ФТП...

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0506]     [ ]