Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Поставил на одном форуме такую обманку: файл register.php переименовал в ... в другое имя. Внутренние ссылки в нем на самого себя конечно тоже поправил. А с именем register.php создал статичный html-файл:
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="refresh" content="0; URL=новое_имя_register.php">
</head>
<body>
</body>
</html>
Для настоящего пользователя эта подмена проходит незаметно - он проходит по ссылке "Регистрация", с очень небольшой паузой открывается правильная страница и далее как обычно. Зато боты не просчитывают тег <meta refresh> и на страницу регистрации не попадают. Для пущей важности я еще проверяю referer, чтобы регистрирующийся приходил строго нужным путем, но это уже перестраховка.
Если раньше у меня каждый день регались боты (несмотря на все мои каптчи и уловки), то теперь как обрезало.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Offline
IP ботов в логи, логи в бани. Вот такой вот ханейпот.
Offline
Баны по ip слишком жестоко.
Можно банить "левые" страны, если форум только для своих, тут я за.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@Visman, было бы неплохо, но человек может поехать в отпуск или он вообще не привязаный к стулу фрилансер. живет себе в Таиланде. а еще есть прокси... в общем не получается.
самые гуманные способы должны быть основаны на анализе поведения. люди и боты ведут себя по разному.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
@artoodetoo, я сам и не блокирую по ip. Практически ни когда
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Для регистрации полезно предложить решить некую задачу, в зависимости от тематики форума. Тогда боты (и ламеры специализации форума) идут лесом. Чтобы особо не мучиться - в некоторых своих проектах я закрываю register.php через .htaccess, где в выводящемся окне пишется "See forum FAQ for registration". А на странице FAQ приведены условия двух задач с однозначными ответами в виде логина и пароля HTTP авторизации. Ещё ни один бот не прошёл на любом движке форума. Но это же самое можно сделать и по человечески, предлагая решить задачи на самой странице регистрации.
Редактировался adsh (2013-08-18 01:43:55)
Offline
Кстати парочка ботов таки пролезла через мой refresh
@adsh, а ответы в твоем случае вводятся текстом или выбираются из предложенных?
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
@artoodetoo, сюда тоже чего-то только китайские боты регистрироваться стали. Остальных нет.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
@adsh, а ответы в твоем случае вводятся текстом или выбираются из предложенных?
Нужно именно решить две задачи и ввести два числа - одно как HTTP логин, другое как HTTP пароль. Выбирать не из чего.
Offline
Тут снова боты регятся со страшной силой. Куча неподтвержденных пользователей с иностранными почтами неизвестных доменов.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
у тебя есть план спасения? поддержу любой )
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Может встроить в регистрацию мод Very Simple Anti Bot Registration? И вопросы по теме движка прописать.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Страницы 1