Pokaż wyniki 1 do 10 z 10

Temat: Zabezpieczenie forum przed botami reklamiarzami

  1. #1
    Zarejestrowany
    May 2011
    Postów
    4

    Lightbulb Zabezpieczenie forum przed botami reklamiarzami

    Witam. Jak w temacie chcę dać radę ludziom posiadającym fora i borykającymi się z Botami srającymi reklamami gdzie popadnie.
    Forum mam ze dwa lata i średnio wywalałem ich ok 20-30 dziennie.
    Oczywiście mam zabezpieczenie typu wpisz kod z obrazka. Te cwaniaczki boty pięknie to omijały olewając napisik.
    Wymyśliłem metodę jak na razie u mnie od roku 100% skuteczną. Mianowicie: wprowadziłem zatwierdzenie przez admina użytkownika. Ktoś powie i co z tego, skoro nie wiadomo który nick jest żywy a który nie. Bardzo prosto to rozwiązałem. Dałem uwagę po polsku, że do rejestracji trzeba dodawać znak + do nicku. Ja ten znak usuwam przy akceptacji i użytkownik zatwierdzony loguje się już bez niego. Tym sposobem na 100% wiem kto jest żywy a kto jest botem. PANOWIE BOTY NIE POTRAFIĄ CZYTAĆ!.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Stosuje sie rozne automatyczne metody ogolnie mowiac:
    - captcha (i 100 sposobow obejscia)
    - pytania logiczne/matematczne
    - weryfikacja adresu email
    - wszystkie powzyzsze razem
    - zezwolenie na pisanie jesli osoba iles czasu atywnie czyta (tzn czyta i np przyznaje XP za dobre posty - glosowania, ankiety itp) i osiagnie pewien poziom

    Najskuteczniejsze to chyba to ostatnie bo wymaga czasu (nowe konto nie moze pisac jesli nie jest odpowiednio aktywne a dane XP mozna zebrac najszybciej w tydzien lub dwa), do tego weryfikacja maila tez dobra rzecz, odsiewa mase botow...

    Problem w tym ze czesto to nie sa boty tylko ludzie - pozdrowienia z Chin... gdzie Captche lamie sie tysiacami uzywajac do tego taniej sily roboczej.

    Zdecydowanie najskuteczniejsza metoda reczna... rejestracja moderowana i nowa osoba otwierajac konto musi uzasadnic dlaczego chce sie udzielac na danym forum. Bota wylapiesz natychmiast
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał TQM Zobacz post
    - weryfikacja adresu email
    ta, w zeszlym tygodniu nakodzilem botka w kilku linijkach, ktory rejestrowal sie z mailem spamavert, wchodzil na skrzynke i klikal link aktywacyjny :P i tak 10x na 5s..
    War, war never changes.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Owszem, to nie jest zbyt skuteczny test i wiemy o tym od dawien dawna ale jesli ktos pozwala sie rejestrowac i nie sprawdza czy mail dziala to powinien sobie dac spokoj... to jest PODSTAWA zanim ruszymy cos wiekszego.

    Wiesz ile botow probuje sie rejestrowac z lipnymi mailami z nieistniejacych domen? Powiem Ci tylko ze nadal baaaaardzo wiele.

    Dla mnie najskuteczniejsze sposoby to (w zaleznosci od rodzaju forum) punkty XP i reczna moderacja rejestracji.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Sblam! ? na spam w formularzach

    Nie testowałem, ale wygląda ubiecująco.
    światło mądrości oświetla drogę z nikąd do nikąd

  6. #6
    Zarejestrowany
    May 2011
    Postów
    4

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Problem w tym ze czesto to nie sa boty tylko ludzie - pozdrowienia z Chin... gdzie Captche lamie sie tysiacami uzywajac do tego taniej sily roboczej.
    Dlatego warto się zastanowić nad tym "POLSKIM" komunikatem. Po cholerę mi chińczyk na forum nawet choćby chciał się normalnie udzielić. I tak nikt nie zrozumie tych krzaczków. A maile zwrotny o potwierdzenie rejestracji i tak jest wysyłany z forum dopiero po mojej akceptacji co za tym idzie to ja już na pewno odsiewam plewy i pomyłka jest mniej niż 1% chybionej decyzji.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dokladnie... pojedyncza technika psu na bude, trzeba je ze soba laczyc... ale ja zaczalbym od sprawdzania maila itd.. a moderacje reczna zrobil dopiero dalej - po co dodawac sobie pracy skoro moze to za Ciebie wykonac komputer?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    May 2011
    Postów
    4

    Domyślnie

    Nie ukrywam, że co do forum i całego "przemo", nie mam tylu wiadomości co koledzy. Fakt dlaczego sobie nie ułatwić życia. Z drugiej strony czyli mojej też w sumie nie jest najgorzej. Dlaczego?
    Powiem jak wygląda moja codzienna administracja tego forum oczywiście z strony technicznej.
    1. Sprawdzam kto chce się zarejestrować( jest to ok 5-10 chętnych)
    2. Zaznaczam nicki które nie mają znaku "+" w nicku i je bez sprawdzania wywalam.
    3. Reszcie usuwam znak "+" i ich aktywuję.
    Metoda może i dziwna technicznie, ale zajmuje ok 1 min.

    Oczywiście gdybym miał bardzo rozbudowane forum typu "Co zrobić żeby zarobić" . Pewnie to by trwało.
    Nie ukrywam, że bardzo chętnie podjąłbym współpracę z kimś bardzo kumatym w tych sprawach, a szczególnie PHP. Braknie mi życia żeby wszystko pojąć, a mój projekt strony w przyszłości potrzebuje baz danych.
    Nie jestem chwilowo nic dać od siebie oprócz dobrego słowa i wpisu na pomniku "Oni to budowali". Jeżeli byłby chętny do współpracy ( nie potrzebuje ludzi kopiujących kod!, to ja też bym mógł zrobić) to proszę się ze mną z kontaktować.
    Ponieważ nie mogę ujawnić z powodu zasad adresu strony, podam go w bliższym kontakcie. Ewentualnie kontakt jest również ze mną na gg 13480719

    PS do admina. Bardzo proszę o usuniecie tych ostatnich linijek wpisu w mojej odpowiedzi na post z włamaniem do mojego-zamkniętego działu na forum. (głupio to w tym układzie wygląda)

  9. #9
    Zarejestrowany
    Feb 2012
    Postów
    1

    Domyślnie

    Czy ręczną moderację rejestracji można wprowadzić na każdym forum?
    Jestem na innym forum tylko moderatorem, ale ciągle loguje się koleś pod różnymi obraźliwymi nickami i wypisuje durne posty i zastanawiam się, jaki pomysł podsunąć administratorowi, aby to ukrócił.

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zmieniasz rejestracje na zamknieta i moderujesz rejestracje a nie posty... mozesz tez dodac form w ktorym nowy user ma podac dlaczego chce przystapic do forum :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52