Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

#26 2011-04-11 15:15:10

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Опять лезут рекламщики с -12 часовым поясом: dualtKeldDurl, Dude

Offline

#27 2011-04-11 16:35:31

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

ну давай для пробы включим reCaptcha
... и немедленно включил.

я даже на пробу открою гостю возможность создавать темы и отвечать в доске "Разное". пусть резвятся.
oops! оказалось post.php в текущей ревизии не защищен каптчей.
джаст э минэтс...

поправил.

ВСЕ БОТЫ В ГОСТИ К НАМ!


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#28 2011-04-11 16:52:46

Новый гость
Гость

Re: Про ботов

блаблабла тыц тыц ололо

#29 2011-04-11 16:55:53

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

это был я в виде гостя )))

надо еще в quickpost кое-что добавить... а то забавно - писать можно и каптчи не видно, но тут же выходит ошибка неправильной каптчи и уже полноценна форма. щааассс...


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#30 2011-04-11 17:32:02

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Хорошо.

Offline

#31 2011-04-11 18:03:58

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

Оформил рекаптчу для постинга из-под гостя в post и viewtopic (quickpost).

Заодно обнаружил багу в релизе FluxBB: если язык по умолчанию (значит язык Гостя) не английский, то Гость не сможет написать через quickpost - происходит 'Bad request'. Там накладка с полем form_user и именем гостя. Оставил багрепорт на оффсайте, здесь на форуме поправил, в своем v1.4.5-with-mods поправил.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#32 2011-04-11 19:17:42

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Offline

#33 2011-04-12 05:43:27

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

ага, что значит редко заглядывать. лишний тикет породил smile
надо тоже убрать это поле нафиг и всего делов.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#34 2011-04-12 05:49:53

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

Реально мы видим, что боты обходят рекаптчу. Сталобыть надо усиливать защиту какими-то дополнительными средствами.
А времени нет.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#35 2011-04-12 05:54:14

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

Еще простое наблюдение. На другом сайте у меня были по 3-5 ботовых регистраций в день. С рекаптчей снизилось до 1-3 в день big_smile После включения обязательного прочтения правил мусорных регистраций не стало.

Т.е. рекаптча + доп. страница с галочкой и всего делов!


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#36 2011-04-12 06:26:19

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

@artoodetoo, шифрование формы ввода с помощью base64 и javascript нормально противостоят ботам.

Offline

#37 2011-04-12 07:28:46

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

У меня правило: никогда не полагайся на javascript. Он может не сработать.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#38 2011-04-12 11:35:35

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

Закрыл доску от Гостя. Мы оказались пока не готовы.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#39 2011-04-12 12:52:01

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Поставь Very Simple Anti Bot Registration.
И каверзных вопросов добавь wink

Offline

#40 2011-04-12 13:06:46

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

artoodetoo пишет:

У меня правило: никогда не полагайся на javascript. Он может не сработать.

Между прочем рекапча использует javascript.

Offline

#41 2011-04-12 20:33:02

Luca
Участник
Зарегистрирован: 2009-10-08
Сообщений: 164

Re: Про ботов

А может сделать так, чтобы юзеры с 10+ сообщениями должны были проголосовать за сообщение нового пользователя? т.е. робот зарегился, пытается написать, а его сообщение не появляется, пока за него не проголосует никто.

Offline

#42 2011-04-13 07:16:55

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

@Luca, и кто будет за него голосовать, если сообщение закрыто?

Offline

#43 2011-04-13 07:32:46

artoodetoo
Admin by chance
Зарегистрирован: 2008-09-09
Сообщений: 887
Сайт

Re: Про ботов

между прочим рекаптча работает и с выключенным javascript! со включенным js она просто удобнее. вот это правильный подход.


There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

Offline

#44 2011-04-13 13:32:30

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Не только у нас спамеры шалят. На punbb.informer.com аналогично wink

Offline

#45 2011-04-15 21:47:23

Luca
Участник
Зарегистрирован: 2009-10-08
Сообщений: 164

Re: Про ботов

@Visman, а ну хотя да... цель же чтобы пользователи рекламу не увидели...

Offline

#46 2011-09-18 09:45:37

vio42
Участник
Зарегистрирован: 2011-09-18
Сообщений: 9

Re: Про ботов

Извиняюсь за глупый вопрос, как почистить форум?, у меня в каждой теме по 4 тысячи ответов, при этом не хотелось бы убивать форум, т.к. живые темы хотелось бы сохранить, и воскресить


answer is 42

Offline

#47 2011-09-18 10:53:18

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

@vio42, если там боты наотвечали, то можно по списку юзеров удалить этих ботов с удалением их сообщений.
Удалять юзеров можно кучками через Админку - Пользователи. Делаем там поиск, помечаем нужных юзеров и жмем внизу кнопку Удалить, потом подтверждаем удаление всех сообщений и тем этих юзеров.

Offline

#48 2011-10-03 19:23:02

Visman
Administrator
Из Сибирь
Зарегистрирован: 2009-06-08
Сообщений: 2,236
Сайт

Re: Про ботов

Стандартная капча стоящая тут на форуме от ботов не спасает, т.к. китайцы/индусы/или кто там еще набивают слова с нее вручную.
Сейчас 5 ботов забанил по списку "стоп форум спам".

Offline

#49 2011-12-25 11:07:15

Alex12
Участник
Зарегистрирован: 2011-12-25
Сообщений: 3

Re: Про ботов

Был у меня один сайт, который предназначался сугубо для российского сегмента. Боролся там я с ботами, сканерами дыр, хакерами и прочей нечистью 3 года, по простым лог-файлам и логу поисковых запросов на сайте. Так вот, по наблюдениям, вся основная хрень лезла ко мне с сегмента Украины (60%), Германии (30%), каких-то левых банановых республик (5%) и USA (5%).
В итоге набрал небольшую (<10k) базу ip для httaccess для самых постоянных и активных ботов, а на php написал простейшую систему бана по названию домена hostname (.ua, .cn и т.д.), открыв дырки для оперы мини и нескольких спутниковых гейтов. 99% всей нечисти как рукой сняло, остались только качалки с российских ip, но с ними бороться не стал т.к. было уже неактуально.

Редактировался Alex12 (2011-12-25 11:07:40)

Offline

Подвал доски

Под управлением FluxBB. Хостинг Hostens