[ABD] Stop Advertisement bots v.2

[Ivantor]

а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?

...ABQ не впечатляет сложностью установки, хотелось бы что-нибудь простое - например, просто появляется усложненная visual confirmation

[КУЗЬМИН]

Таже беда - вдруг начали прорываться - пока поставил на ручную активацию - так хорошо было - попробую совет с поясом...

Добавлено спустя 12 минут 19 секунд:

Спасибо - сразу помогло!

[nissin]

а кто-нибудь может порекомендовать что-нибудь на тему ну очень крутого визуального подтверждения, через которое боты не проходят?

Можно попробовать reCAPTCHA прикрутить.
Мод для phpBB вроде есть.

[Andre]

Siava, спасибо большое за GMT -12 stop.
За 10 часов выловил 16 паразитов. Как я понял, блокировать их IP уже никакого смысла не имеет, т.к. оно все равно меняется.

[Grinia]

Как тараканы полезли боты 14 января 2008 года. попробую сейчас поставить Siavин Маленький аддон

[Ivantor]

Девочки и мальчики, путем изысканий нашел вроде бы эффективное и простое решение.
Мод ставится буквально за пару минут, в отличие от ABQ
http://phpbbhacks.com/download/8256

Правда, выявились проблемы:
1. нельзя в качестве ответов использовать цифры.
2. мне пришлось для того, чтобы правильно распознавался регистр букв, добавить строчку локали

setlocale (LC_ALL, array ('ru_RU.CP1251', 'rus_RUS.1251'));

3. там есть дурная функция отправки письма и админу, и разработчику мода пришлось ее удалить.

Мод отлично совместился с stop advertisement bots (замечу, что при его наличии stop advertisement bots уже и не нужен)
стоит уже пару часов - боты не проходят, разумеется, да и пройти не могут.

Визуальное подтверждения я, естественно, отключил.

Думаю, для тех, у кого на форумах могут писать только зарегистрированные пользователи - это простое и изящное решение.

[Палыч]

путем изысканий

А чего искать то? Cсылка в первом посте темы ABQ

Правда, выявились проблемы:

и ограничения

[Xpert]

О проблеме известно, работы по усовершенстванию уже ведутся. А что вы хотели, чтобы идея защиты, лежащая в открытом доступе уже больше года, продолжала работать?

[Instructor]

После трехдневных чисток спаммерских сообщений решил подредактировать мод. Первым простейшим успешным решением было изменить имя в поле 'username' на 'usernamx' (потому как видимо спаммерами используется поиск строки в строке). Затем попытался сделать изменения посерьезней - сгенерировать случайные хеши md5 в качестве имен. Возможно потому, что опыта писания на PHP практически нет, столкнулся с проблемой невозможности сохранения хешей до нажатия на Submit и после ($HTTP_SESSION_VARS не помогает). Вот последний вариант usercp_register.php:

Код: Выделить всё

// [begin] Stop Advertisement Bots 2.0.0
$is_bot = FALSE;
if (!isset($HTTP_SESSION_VARS['MD5_username']))
{
   //Сюда проваливается при формировании формы и после нажатия на Submit.
   $HTTP_SESSION_VARS['MD5_username'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_email'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_cur_password'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_new_password'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_password_confirm'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_confirm_code'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_icq'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_aim'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_msn'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_yim'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_website'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_location'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_occupation'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_interests'] = md5(rand());
   $HTTP_SESSION_VARS['MD5_signature'] = md5(rand());
}
// [end] Stop Advertisement Bots 2.0.0

.....

   // [begin] Stop Advertisement Bots 2.0.0
   $strip_var_list = array('email' => $HTTP_SESSION_VARS['MD5_email'], 'icq' => $HTTP_SESSION_VARS['MD5_icq'], 'aim' => $HTTP_SESSION_VARS['MD5_aim'], 'msn' => $HTTP_SESSION_VARS['MD5_msn'], 'yim' => $HTTP_SESSION_VARS['MD5_yim'], 'website' => $HTTP_SESSION_VARS['MD5_website'], 'location' => $HTTP_SESSION_VARS['MD5_location'], 'occupation' => $HTTP_SESSION_VARS['MD5_occupation'], 'interests' => $HTTP_SESSION_VARS['MD5_interests'], 'confirm_code' => $HTTP_SESSION_VARS['MD5_confirm_code']);

   // Strip all tags from data ... may p**s some people off, bah, strip_tags is
   // doing the job but can still break HTML output ... have no choice, have
   // to use htmlspecialchars ... be prepared to be moaned at.
   while( list($var, $param) = @each($strip_var_list) )
   {
      if ( !empty($HTTP_POST_VARS[$var]) )
      {
         $is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
         $$var = trim(htmlspecialchars($HTTP_POST_VARS[$var]));
      }
      elseif ( !empty($HTTP_POST_VARS[$param]) )
      {
         $$var = trim(htmlspecialchars($HTTP_POST_VARS[$param]));
      }
   }

   if ( !empty($HTTP_POST_VARS['username']) )
   {
      $is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
      $username = phpbb_clean_username($HTTP_POST_VARS['username']);
   }
   elseif ( !empty($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]) )
   {
      $username = phpbb_clean_username($HTTP_POST_VARS[$HTTP_SESSION_VARS['MD5_username']]);
   }
   else
   {
      $username = '';
   }

   $trim_var_list = array('cur_password' => $HTTP_SESSION_VARS['MD5_cur_password'], 'new_password' => $HTTP_SESSION_VARS['MD5_new_password'], 'password_confirm' => $HTTP_SESSION_VARS['MD5_password_confirm'], 'signature' => $HTTP_SESSION_VARS['MD5_signature']);

   while( list($var, $param) = @each($trim_var_list) )
   {
      if ( !empty($HTTP_POST_VARS[$var]) )
      {
         $is_bot = ( $mode == 'register' ) ? TRUE : $is_bot;
         $$var = trim($HTTP_POST_VARS[$var]);
      }
      elseif ( !empty($HTTP_POST_VARS[$param]) )
      {
         $$var = trim($HTTP_POST_VARS[$param]);
      }
   }

.....
      // [begin] Stop Advertisement Bots 2.0.0
      'MD5_USERNAME' => $HTTP_SESSION_VARS['MD5_username'],
      'MD5_EMAIL' => $HTTP_SESSION_VARS['MD5_email'],
      'MD5_CUR_PASSWORD' => $HTTP_SESSION_VARS['MD5_cur_password'],
      'MD5_NEW_PASSWORD' => $HTTP_SESSION_VARS['MD5_new_password'],
      'MD5_PASSWORD_CONFIRM' => $HTTP_SESSION_VARS['MD5_password_confirm'],
      'MD5_CONFIRM_CODE' => $HTTP_SESSION_VARS['MD5_confirm_code'],
      'MD5_ICQ' => $HTTP_SESSION_VARS['MD5_icq'],
      'MD5_AIM' => $HTTP_SESSION_VARS['MD5_aim'],
      'MD5_MSN' => $HTTP_SESSION_VARS['MD5_msn'],
      'MD5_YIM' => $HTTP_SESSION_VARS['MD5_yim'],
      'MD5_WEBSITE' => $HTTP_SESSION_VARS['MD5_website'],
      'MD5_LOCATION' => $HTTP_SESSION_VARS['MD5_location'],
      'MD5_OCCUPATION' => $HTTP_SESSION_VARS['MD5_occupation'],
      'MD5_INTERESTS' => $HTTP_SESSION_VARS['MD5_interests'],
      'MD5_SIGNATURE' => $HTTP_SESSION_VARS['MD5_signature'],
      // [end] Stop Advertisement Bots 2.0.0
.....

Может кто подскажет.

[Ivantor]

Textual Confirmation стоит уже сутки на 6 форумах; роботов, разумеется, не прошло ни одного, уменьшения количества регистраций не наблюдается.

[Xpert]

Instructor
Не будет ваш код нормально работать, данные берутся из $_HTTP_POST_VARS.

Ivantor
Я не сторонник модов, которые заставляют пользователя вводить что-то еще кроме стандартных полей. Поверьте, это раздаражает.

All
Потерпите немного, все будет.

[Lancerrr]

Вообщем, о проблеме смотрю уже пишут... И я добавлю

Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.

Вот вкратце... Как их побороть? Будет что то новое?

Help...

[Палыч]

Будет что то новое?

уже
http://www.phpbbguru.net/community/view ... hp?t=18557

[RDJ]

Пошли новые виды спама:

1. Вместо кучи ссылок - только одна.
2. создаются темы - диалоги двух и более юзеров, первый что то спрашивает, другие как бы ему отвечают и подсовывают ссылки.
3. "Безссылочный" спам - с указанием телефона , аськи и сайта в подписи
4. Просто спам без ссылок - с неясными для меня целями.

Аналогично, только 4 пункт стоит ссылка на сайт в профиле! Таким образом под созданной темой появляется ссылка на сайт-спамера.

[otdohnem]

Просто наплыв спама.
Мод к сожалению уже не спасает.
Приходится вручную чистить. У меня прут картинки с аналом на всех форумах.
Скорее бы новая версия.
Оп извиняюсь не увидел ссылку на новую тему. Пошел читать.