А есть ли  вообще эффект при борьбе с ботами от кастомных манипуляций, добавлении различных проверок на форме регистрации ?
Эффективна ли таже капча, если она не в ядре форума заложена, а прикручена сверху?
Туго с теорией по веб-программированию
Например, в каком нибудь С  нужную функцию можно вызвать "нормальным" способом, через интерфейс, со всеми заложенными на форме проверками, а можно напрямую, без проверок.
Как в данном случае дело обстоит ?

anutik2008
Правильно. Они запрограммированы на ввод определенных полей. У них нет визуальной формы, то есть то, как её видим мы.

Отредактировано Reysler (Чт, 25 Апр 2013 12:17:20)

Тема не раскрыта 
Дополнительные проверки, заложенные на форме "сверху",  боты проходят ?
К примеру, если навесить капчу  или функцию по разбору ника, мыла,...

Отредактировано RiZ (Чт, 25 Апр 2013 12:15:43)

А что это даст ?
Чтобы подтвердить регистрацию, все равно нужно будет затем дернуть стандартный запрос или нет ?

RiZ

Это сообщение было ответом anutik2008, забыл вставить имя (отредактировал пост).

Эффект есть, но от самых банальных ботов. Тут нужна хотя бы валидация формы (проверка на правильность данных при заполнении). Не стану писать кучу информации, которую сам понимаю с трудом, полагаясь на собственный опыт и методы борьбы с ботами. Однако, рекомендую почитать Часто задаваемые вопросы с сайта phpBB Guru, опубликованные ниже. Они раскроют многие ответы на ваши вопросы.

Что такое спам-бот?
Говоря простым языком, спам-бот (в контексте phpBB) — это программа, которая способна регистрировать учётные записи, и публиковать сообщения на конференции.

Являются ли спам-боты угрозой безопасности?
Нет. Хотя иногда и может казаться, что спам-боты прорываются через вашу защиту, но на самом деле они могут делать не больше из того, что могут делать настоящие пользователи (регистрироваться, публиковать сообщения и так далее). Следовательно, спам не является уязвимостью, и не должен рассматриваться в контексте уязвимости.

Как они работают?
Спам-боты делают только то, что они запрограммированы делать, и ничего более. Неспособность ботов к адаптации на лету ставит их в невыгодное положение, когда они пытаются атаковать конференции информированных администраторов. Хитрость в успешном отражении спам-ботов состоит в том, чтобы всегда быть на один шаг впереди их авторов. Почти все модификации, направленные на борьбу со спам-ботами, сосредотачиваются на изменении формы регистрации и формы отправки сообщений, чтобы препятствовать ботам корректно заполнять эти формы.

Боты заполняют формы таким способом, как и люди?
Нет, большинство ботов отправляют свои ответы напрямую, не загружая созданные вами формы. В практическом плане это означает, что лишь одно только изменение формы HTML не даст никакого результата в борьбе со спамом. Нужно полностью изменить метод интерпретации передаваемой информации. Это означает необходимость редактирования файлов PHP. Если вы используете модификации, которые редактируют только HTML, то будьте уверены — они бессмысленны.

Надо ли блокировать доступ ботам по IP или email-адресам доменов верхнего уровня (.ru, .info, и т. п.)?
Если ваша цель состоит в экономии времени, то эта стратегия не поможет. IP-адреса часто циклически повторяются, и существуют тысячи прокси-серверов, которые могут быть найдены с помощью обычного поиска. Заблокировав IP-адреса, вы, в конечном итоге, заблокируете настоящих пользователей. Поскольку боты для своих email-адресов используют различные домены верхнего уровня (включая .com, .org и .net), поэтому блокировка международных доменов вроде .ru может незначительно помочь, но вы вновь в конечном итоге заблокируете настоящих пользователей (и при этом не заблокируете почти ни одного бота). Иными словами, мы должны сосредоточить внимание на предотвращении так многих ботов, насколько это возможно, при этом не добавляя настоящим пользователям дополнительных хлопот.

А что можете сказать насчёт человеческих спамеров?
Борьба с человеческими спамерами гораздо сложнее, чем борьба с ботами. В то время как боты будут пытаться вслепую регистрироваться и публиковать свои сообщения по возможности на каждой возможной конференции, человеческие спамеры хотят удостовериться, что их спам действительно видят другие пользователи. Следовательно, хитрость в борьбе с человеческими спамерами состоит в устранении всех стимулов, которые они могут найти на вашей конференции.

Удастся ли мне остановить спам, следуя рекомендациям данного руководства?
Как уже было сказано выше, человеческих спамеров остановить очень трудно, а некоторые боты могут быть специально адаптированы для работы на вашем сайте. И, тем не менее, после прочтение данного руководства и применения предлагаемых в нём рекомендаций, вы сможете привести к значительному снижению количества спама на своей конференции, начиная с самого первого дня.

Кому будет интересно, почитайте источник.

Источник: http://www.phpbbguru.net/kb/protect/prevent-spam/

Deff
Сколько бы плагинов каптч не делали, они на каждый найдут свою лазейку. Пока спасает один единственный - KeyCAPTCHA. На Wordpresse организованно борется плагин Akismet. На phpBB стандартная возможность, и то, брутят.

нахлобучки сверху, в т.ч. форма скриптом - редактирование HTML. Так ?

приходилось ее собирать на планшете. Очень занимательно   [взломанный сайт]

Отредактировано RiZ (Чт, 25 Апр 2013 13:20:43)

Скрипты, как и HTML, выполняются на стороне клиента в браузере.

Я немного не понимаю принцип работы. Объясни. Вот смотри, выцепили мы, допустим 4 картинки, прилепеили их к форме, выставили вопрос "Найдите лишнюю". Что дальше. Каким способом будет передаться информация? Записываться в input, отмечаться checkbox, выбираться select или как?
И еще один момент. Ты сказал, что изображения могут быть разных размеров. Хорошо. Ресайзили их, вес то их при этом не уменьшается? Не будет ли на малых интернет-канал такая каптча во вред?
На Яндексе есть защита, при большом ко-ве запросов выдается страница с каптчей, где нужно ввести код. На гугле же, по идее тоже должна быть.

Не даром я ранее упомянул её минусы

15 апреля 2013г: Модернизация защиты от ботов

Отредактировано Reysler (Чт, 25 Апр 2013 13:44:18)

аналогичное произошло и с нами http://lostroom.mybb.ru/
Тему удалил, но все же...

мой ботик,про которого писала,имеет такой профиль(даже с аватаркой)
.Тема была даже открыта.... http://mindal.mybb.ru/profile.php?id=219