Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Боты обошли все защиты в сборке от Висмана, и залепили форум спамом. После читки обнаружил, что боты продолжают регистрироваться заново. Снова пачками. Нужно что-то с защитой думать
Рекапчу ставить не хочу - по себе знаю, что часто проще закрывать вкладку, чем играть в угадай слово.
Редактировался Luca (2011-09-13 18:09:00)
Offline
@Luca, включи в админке в плагине Security пункт Кодировать формы ввода с помощью JavaScript..
З.Ы. Правда может не помочь, если боты идут с одного адреса ip и уже определили значения защитных полей.
З.З.Ы. Тогда код следует поправить для защитных полей.
З.З.З.Ы. Какой часовой пояс ставят?
Редактировался Visman (2011-09-13 18:56:14)
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Логи регистрации ботов на сервере остались?
Если слишком быстро форму вводят, могу добавить проверку времени ввода формы регистрации.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Плагин включил.
Часовые пояса ставят разные.
Вот так выглядит визит робота. http://www.everfall.com/paste/id.php?gu4c2wjw11xg
Все роботы говорят на английском. Предлагаю:
- всем кто пишет первый пост на инглише предлагать вводить капчу.
- для первого сообщения содержащего в себе ссылки так же предлагать вводить капчу
- для серого листа почтовых серверов (все кроме 10-ки самых популярных) тоже предлагать вводить капчу после регистрации.
Offline
@Luca, а лог самой регистрации в register.php есть?
З.Ы. В версии 1.4.7 усилю защиту.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@Visman, а где их посмотреть?
Offline
@Luca, в самих логах сервера.
У меня например за каждый из последних семи дней сервер ведет два файла: файл ошибок и файл доступа к страницам сайта. В последнем и смотрим как боты быстро регистрируются.
Вот https://fluxbb.qb7.ru/forum/viewtopic.p … 155#p24528 пример поведения бота я выкладывал давно.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Моя извращенная мысль довела меня до реализации такого алгоритма проверки отправляемых данных от юзера:
1. Имена полей формы выбираются рандомно для каждого случая.
2. Соответсвие имен со временем генерации формы пишется в массив, который шифруется по обратимомому алгоритму шифрования (формирование ключа зависит от некоторых данных сервера и юзера). Зашифрованный массив пишется в туже форму.
3. Юзер заполняет форму и отправляет ее.
4. Сервер проверяет зашифрованный массив соответствий полей и если все ок, переносит данные из формы в стандартные переменные (если с массивом что-то не так, то стандарные переменные формы обнуляются. Враг не пройдет )
5. Сервер проверяет время генерации формы и время получения ответа. Если быстро или очень долго, значит с большой долей вероятности это спамерский робот.
----
up
Только, что делать с обязательными для заполнения полями?
Они прописываются в яваскрипты и в установку курсора на первое поле. Название полей менять нельзя, иначе кучку кода затрагивать придется.
----
up2
Яваскрипт пришлось править.
Редактировался Visman (2011-09-14 19:17:12)
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@Luca, в твоем скриншоте нет register, только login. не могут же они сразу логиниться! они зарегались давно и сделали паузу?
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Может тему следует слить с этой?
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@Visman, спасибо! С шифрованием формы через js пока все нормально.
@artoodetoo, да судя по всему есть пауза в несколько дней. После чего боты начинали дискуссии между собой.
Offline
Поставил обновленный форум на тест.
Если заглянуть в код страниц
_http://forum.alltes.ru/fluxbb14test/register.php
_http://forum.alltes.ru/fluxbb14test/login.php
то можно увидеть как сейчас имена полей форм обзываются
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Страницы 1