Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Опять лезут рекламщики с -12 часовым поясом: dualtKeldDurl, Dude
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
ну давай для пробы включим reCaptcha
... и немедленно включил.
я даже на пробу открою гостю возможность создавать темы и отвечать в доске "Разное". пусть резвятся.
oops! оказалось post.php в текущей ревизии не защищен каптчей.
джаст э минэтс...
поправил.
ВСЕ БОТЫ В ГОСТИ К НАМ!
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
блаблабла тыц тыц ололо
это был я в виде гостя )))
надо еще в quickpost кое-что добавить... а то забавно - писать можно и каптчи не видно, но тут же выходит ошибка неправильной каптчи и уже полноценна форма. щааассс...
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Offline
Оформил рекаптчу для постинга из-под гостя в post и viewtopic (quickpost).
Заодно обнаружил багу в релизе FluxBB: если язык по умолчанию (значит язык Гостя) не английский, то Гость не сможет написать через quickpost - происходит 'Bad request'. Там накладка с полем form_user и именем гостя. Оставил багрепорт на оффсайте, здесь на форуме поправил, в своем v1.4.5-with-mods поправил.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
@artoodetoo, https://fluxbb.org/development/core/tickets/379/
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
ага, что значит редко заглядывать. лишний тикет породил
надо тоже убрать это поле нафиг и всего делов.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Реально мы видим, что боты обходят рекаптчу. Сталобыть надо усиливать защиту какими-то дополнительными средствами.
А времени нет.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Еще простое наблюдение. На другом сайте у меня были по 3-5 ботовых регистраций в день. С рекаптчей снизилось до 1-3 в день После включения обязательного прочтения правил мусорных регистраций не стало.
Т.е. рекаптча + доп. страница с галочкой и всего делов!
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
@artoodetoo, шифрование формы ввода с помощью base64 и javascript нормально противостоят ботам.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
У меня правило: никогда не полагайся на javascript. Он может не сработать.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Закрыл доску от Гостя. Мы оказались пока не готовы.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Поставь Very Simple Anti Bot Registration.
И каверзных вопросов добавь
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
У меня правило: никогда не полагайся на javascript. Он может не сработать.
Между прочем рекапча использует javascript.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
А может сделать так, чтобы юзеры с 10+ сообщениями должны были проголосовать за сообщение нового пользователя? т.е. робот зарегился, пытается написать, а его сообщение не появляется, пока за него не проголосует никто.
Offline
@Luca, и кто будет за него голосовать, если сообщение закрыто?
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
между прочим рекаптча работает и с выключенным javascript! со включенным js она просто удобнее. вот это правильный подход.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Не только у нас спамеры шалят. На punbb.informer.com аналогично
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@Visman, а ну хотя да... цель же чтобы пользователи рекламу не увидели...
Offline
Извиняюсь за глупый вопрос, как почистить форум?, у меня в каждой теме по 4 тысячи ответов, при этом не хотелось бы убивать форум, т.к. живые темы хотелось бы сохранить, и воскресить
answer is 42
Offline
@vio42, если там боты наотвечали, то можно по списку юзеров удалить этих ботов с удалением их сообщений.
Удалять юзеров можно кучками через Админку - Пользователи. Делаем там поиск, помечаем нужных юзеров и жмем внизу кнопку Удалить, потом подтверждаем удаление всех сообщений и тем этих юзеров.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Стандартная капча стоящая тут на форуме от ботов не спасает, т.к. китайцы/индусы/или кто там еще набивают слова с нее вручную.
Сейчас 5 ботов забанил по списку "стоп форум спам".
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Был у меня один сайт, который предназначался сугубо для российского сегмента. Боролся там я с ботами, сканерами дыр, хакерами и прочей нечистью 3 года, по простым лог-файлам и логу поисковых запросов на сайте. Так вот, по наблюдениям, вся основная хрень лезла ко мне с сегмента Украины (60%), Германии (30%), каких-то левых банановых республик (5%) и USA (5%).
В итоге набрал небольшую (<10k) базу ip для httaccess для самых постоянных и активных ботов, а на php написал простейшую систему бана по названию домена hostname (.ua, .cn и т.д.), открыв дырки для оперы мини и нескольких спутниковых гейтов. 99% всей нечисти как рукой сняло, остались только качалки с российских ip, но с ними бороться не стал т.к. было уже неактуально.
Редактировался Alex12 (2011-12-25 11:07:40)
Offline