Снова о ботах

artoodetoo · 2013-07-22 07:45:06

Поставил на одном форуме такую обманку: файл register.php переименовал в ... в другое имя. Внутренние ссылки в нем на самого себя конечно тоже поправил. А с именем register.php создал статичный html-файл:

<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="refresh" content="0; URL=новое_имя_register.php">
</head>
<body>
</body>
</html>

Для настоящего пользователя эта подмена проходит незаметно - он проходит по ссылке "Регистрация", с очень небольшой паузой открывается правильная страница и далее как обычно. Зато боты не просчитывают тег <meta refresh> и на страницу регистрации не попадают. Для пущей важности я еще проверяю referer, чтобы регистрирующийся приходил строго нужным путем, но это уже перестраховка.

Если раньше у меня каждый день регались боты (несмотря на все мои каптчи и уловки), то теперь как обрезало.

Visman · 2013-07-22 12:49:11

Хитрющий план

romanov · 2013-07-22 17:42:51

IP ботов в логи, логи в бани. Вот такой вот ханейпот.

Visman · 2013-07-22 17:52:45

Баны по ip слишком жестоко.
Можно банить "левые" страны, если форум только для своих, тут я за.

artoodetoo · 2013-07-23 08:38:13

@Visman, было бы неплохо, но человек может поехать в отпуск или он вообще не привязаный к стулу фрилансер. живет себе в Таиланде. а еще есть прокси... в общем не получается.
самые гуманные способы должны быть основаны на анализе поведения. люди и боты ведут себя по разному.

Visman · 2013-07-23 08:53:05

@artoodetoo, я сам и не блокирую по ip. Практически ни когда

adsh · 2013-08-18 01:42:50

Для регистрации полезно предложить решить некую задачу, в зависимости от тематики форума. Тогда боты (и ламеры специализации форума) идут лесом. Чтобы особо не мучиться - в некоторых своих проектах я закрываю register.php через .htaccess, где в выводящемся окне пишется "See forum FAQ for registration". А на странице FAQ приведены условия двух задач с однозначными ответами в виде логина и пароля HTTP авторизации. Ещё ни один бот не прошёл на любом движке форума. Но это же самое можно сделать и по человечески, предлагая решить задачи на самой странице регистрации.

Редактировался adsh (2013-08-18 01:43:55)

artoodetoo · 2013-08-19 18:17:32

Кстати парочка ботов таки пролезла через мой refresh

@adsh, а ответы в твоем случае вводятся текстом или выбираются из предложенных?

Visman · 2013-08-19 18:28:00

@artoodetoo, сюда тоже чего-то только китайские боты регистрироваться стали. Остальных нет.

adsh · 2013-08-19 18:56:10

artoodetoo пишет:

@adsh, а ответы в твоем случае вводятся текстом или выбираются из предложенных?

Нужно именно решить две задачи и ввести два числа - одно как HTTP логин, другое как HTTP пароль. Выбирать не из чего.

Visman · 2014-05-12 07:08:02

Тут снова боты регятся со страшной силой. Куча неподтвержденных пользователей с иностранными почтами неизвестных доменов.

artoodetoo · 2014-05-12 17:32:09

у тебя есть план спасения? поддержу любой )

Visman · 2014-05-12 19:39:35

Может встроить в регистрацию мод Very Simple Anti Bot Registration? И вопросы по теме движка прописать.

Русское сообщество fluxbb

Объявление

#1 2013-07-22 07:45:06

Снова о ботах

#2 2013-07-22 12:49:11

Re: Снова о ботах

#3 2013-07-22 17:42:51

Re: Снова о ботах

#4 2013-07-22 17:52:45

Re: Снова о ботах

#5 2013-07-23 08:38:13

Re: Снова о ботах

#6 2013-07-23 08:53:05

Re: Снова о ботах

#7 2013-08-18 01:42:50

Re: Снова о ботах

#8 2013-08-19 18:17:32

Re: Снова о ботах

#9 2013-08-19 18:28:00

Re: Снова о ботах

#10 2013-08-19 18:56:10

Re: Снова о ботах

#11 2014-05-12 07:08:02

Re: Снова о ботах

#12 2014-05-12 17:32:09

Re: Снова о ботах

#13 2014-05-12 19:39:35

Re: Снова о ботах

Подвал доски