Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Периодически появляются "пользователи" с невнятными именами, с часовым поясом -11 или -12 и языком English.
Это при том, что по-умолчанию стоят +3 и Russian.
По моей шкале ботового рейтинга они набирают 9 из 10. Хотя формального повода для удаления нет. Чисто теоретически они могут быть американцами, но "не верю" (c)
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
artoodetoo, я таких удалял на 100% и ни одной жалобы. Думаю, лучше удалять сразу, а то потом как начнется рассылка спама...
А как они вообще пролезают? Видимо проверочный вопрос не справляется? Нижна капча?
Offline
Offline
Я сегодня вставил свою любимую фенечку "[ ] я не робот" В других местах здорово помогает.
Капчу не люблю и насколько знаю многих она бесит.
Есть интересная тема Uncapcha
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Молчаливых парней с часовым поясом -11/-12 стало меньше?
Offline
да. "я не робот" реально работает
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
оффтоп:
artoodetoo, сделай пожалуйста запоминание на форуме на 1 год (как на 1.2 это было).
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
у меня та же самая ситуация лучше удалить заранее
Редактировался Visman (2010-12-03 16:31:54)
Offline
Чуть не в тему
А ведь есть еще хитрые рекламщики.
artoodetoo, посмотри на профили следующих пользователей не имеющих ни одного сообщения: young, marx, kr4shr, Nikitovskaya-Elena, Neoneeinono, lamokinoskiyasa,
clodserse, briellejast и др.
Редактировался Visman (2010-07-31 12:21:04)
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
скорее всего боты, хотя вредной активности не проявляют.
такая идея: если мы хотим понять человек это или бот надо анализировать что он делал. человек может ничего не писать, но заходить чтобы читать темы. а цель бота выложить спам. он не будет ничего читать, максимум будет сканировать какие есть id тем. и скорость перемещение по страницам у роботов будет явно отличаться. робот не будет подгружать стили, картинки и джаваскрипты. он же не через браузер работает.
надо подумать как собрать и проанализировать нужную статистику. в профиле модераторам показывать
"это бот с вероятностью 85% - подробнее"
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Мне кажется не плохо было бы ввести белый список почтовых доменов. Типа:
mail
gmail
hotmail
...
и принимать регистрации только с них. процентов эдак 95 пользователей имеет почту на популярных доменах, которые борятся со спамом вполне успешно. Вон с моего @live.ru фиг рассылку устроишь - потребует подтвердить, что ты человек
Спам же как правило идет с непонятных доменов типа abusabeba.com
Offline
есть явно ботовые регистрации с mail.ru они там на майл ру предпринимают меры, но, помоему, отстают на шаг.
считаю самая перспективная стратегия все-таки это анализировать поведение. это резко поднимет планку вхождения, притом ненапряжно для настоящих людей.
пример:
- боты скорее всего сразу пойдут на адрес */login.php, а люди никогда. сначала человек зайдет на главную или на страницу куда его выбросил поиск. а уже потом на регистрацию. последовательнойть посещения можно отследить как это делает google analitics - через куки. куки надежнее джаваскриптов, т.к. без скриптов можно работать, а без куков человек просто не сможет залогиниться. они стопудово есть. будем писать туда что-то кроме собственно авторизации.
- человек принимает решение на основе того, что видит. любые стилевые уловки нам на пользу. можно не трахаться с каптчей, а просто выводить тект, только поменять буквы местами через стили. или спрятать что-то. бот этого не поймет. он не видит!
- человек работает в браузере. бот - это самостоятельная программа. боту не нужны стили и джаваскрипты. можно факт скачки фиктивного стиля отследить.
- человеку нужно время для заполнения формы. бот может это сделать мгновенно. его задача заполнить как можно быстрее сотни форм.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Кстати по поводу уловки со стилями. Я где-то вычитал подобное и сделал для punbb - http://punbb.ru/post27287.html#p27287 , суть в том что там делается два поля для ввода ника, честное и фальшивое. Для честного инпута аттрибут name меняется на что-то неочевидное, для фальшивого - input name="username", и это поле делается невидимым при помощи стиля. Теперь если человек будет регистрироваться, он не увидит фальшивый username и введет свой ник в честный инпут. Бот введет свой ник в фальшивый. Дальше уже дело техники.
Можно комбинировать с куками для надежности.
Offline
artoodetoo, поведение бота:
// 1280572040 91.201.66.15 Guest /index.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572042 91.201.66.15 Guest /viewforum.php?id=6 Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572045 91.201.66.15 Guest /register.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572046 91.201.66.15 Guest /register.php?agree=%D1%EE%E3%EB%E0%F1%E5%ED Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572046 91.201.66.15 Guest /register.php?action=register Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572047 91.201.66.15 Guest /login.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572047 91.201.66.15 Guest /login.php?action=in Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572047 91.201.66.15 Guest /index.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572048 91.201.66.15 Guest /viewforum.php?id=6 Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572053 91.201.66.15 Guest /viewforum.php?id=6&action=all Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572058 91.201.66.15 Guest /login.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572058 91.201.66.15 Guest /login.php?action=in Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572059 91.201.66.15 Guest /index.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572060 91.201.66.15 Guest /viewtopic.php?id=126 Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572060 91.201.66.15 Guest /viewforum.php?id=6 Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572064 91.201.66.15 Guest /login.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572064 91.201.66.15 Guest /login.php?action=in Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572064 91.201.66.15 Guest /index.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572065 91.201.66.15 Guest /viewtopic.php?id=126 Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572066 91.201.66.15 Guest /viewforum.php?id=6 Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
// 1280572069 91.201.66.15 Guest /login.php Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.1.4322)
И все примерно так.
З.Ы. И про куки поподробней пожалуйста!
Т.е. при открытии страницы register.php записываем что-нибудь в куки, а при получении формы регистрации проверяем это?
hcs, два поля (для ввода каптчи) я еще со времен правильной каптчи сделал
Редактировался Visman (2010-08-01 17:06:46)
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
с помощью кук мы достоверно можем определить какие страницы посетил этот некто до регистрации/авторизации. IP-адрес, в общем случае, это не достоверно. т.к. с одного внешнего адреса выходят многие пользователи "домашней" сети. а кука - это конкретно про постетителя (про конкретный браузер).
анализируя какой путь прошел постетитель с нужной случайной кукой и с какими интервалами времени он это делал мы можем делать выводы.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Хороший вариант записвать время открытия формы регистрации и подсчет за какое время эта форма была заполнена/отправлена.
Человек не менее 20 сек должен потратить на заполнение, а робот не более 5 секунд тратит (или менее 1 сек, как в моей вырезке видно).
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
artoodetoo, снова тут на форуме начинают региться юзеры с -12 часовым поясом и англ. языком в профиле.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Похоже "умные" боты, которые умеют включать галочки. Пора вводить супер-оружие со скрытыми полями. Я опять потерял ftp )) Вот hcs ответит, что-нибудь улучшу в этом плане.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Показательный "пользователь" https://fluxbb.qb7.ru/forum/profile.php?id=5066
Часовой пояс -12, почта на yandex.ru. Непонятно почему не насрал до сих пор.
Применю еще простой хак: переименую register.php в gitkns.php и поправлю ссылки. Бот не по ссылкам идет, а напролом. Пусть идёт.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
Последния два бота очень хитрые
Сегодня забанил юзера knistisee за рекламу сайта города в главном разделе форума.
Зарегистрирован: 2010-06-30
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Хакнул ссылку на регистрацию. Поглядим будет ли эффект.
Я верю в простые средства. Писать настолько умного бота, чтобы действовал как человек будет не выгодно.
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Offline
у меня та же самая ситуация ===>> <<=== лучше удалить заранее
Вы тут всё боты боты, а как бороться с такими вот умельцами? Только ручками >_<
Offline
В последнии дни смотрю на роботов и удивляюсь над StackRambler/2.0 (MSIE incompatible)
Он паразит не обращает внимание на изменения в robots.txt
Как сканировал /viewtopic.php?pid=, так и сканирует.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
Вы тут всё боты боты, а как бороться с такими вот умельцами? Только ручками >_<
Были моды с блокировкой юзеров, которые хотят урлы протолкнуть с минимальным кол-м сообщений.
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline
"I'am" - кажется спамер.
На всякий случай ссылку на его окна сделаю не кликабельной
Моя сборка FluxBB 1.5, ForkBB · сообщество
Offline