Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Информация сервиса » 15 апреля 2013г: Модернизация защиты от ботов


15 апреля 2013г: Модернизация защиты от ботов

Сообщений 161 страница 180 из 293

161

Deff,про полигон.К сожалению, мне не удалось сюда принести тему,что открыта моим сегодня.Но там были слова-МНЕ НРАВИТСЯ СЕРВИС  mybb.ru. Там же ссылка на некий блог-неблог....
в общем,я сдурила.Копирнула и удалила.а вот сюда это сообщение не положила.

0

162

Reysler написал(а):

Сколько бы плагинов каптч не делали, они на каждый найдут свою лазейку. Пока спасает один единственный - KeyCAPTCHA. На Wordpresse организованно борется плагин Akismet. На phpBB стандартная возможность, и то, брутят.

Знаю очень неплохо движок phpBB3 - год потратил на его изучение, поэтому могу сказать, что у него защита от ботов очень не слабая, даже по умолчанию, кроме того, там можно увеличить защиту - создатели движка позаботились о безопасности форума..

Кстати, есть одна мысль, как можно усложнить жизнь ботам. Как предыстория - у меня соединены два движка вместе: сайта и форума, на форуме регистрация запрещена - можно только на сайте, но форум имеет отдельную статистику от сайта, и для него новый пользователь не тот кто зарегистрировался на сайте, а тот кто зашел на форум. И я заметил одну интересную вещь - ни один бот, который зарегистрировался на сайте ни разу не перешел на форум. Так может стоит попробовать сделать обратное? Есть идея портала, есть скрипт, где портал становится главной страницей - отключаем со страницы портала возможность регистрации и входа - может сработать. Во всяком случае как мне кажется стоит попробовать..

0

163

kolobdur74 написал(а):

Есть идея портала, есть скрипт, где портал становится главной страницей -

Ну зная движения новшеств на майб, данная тема вряд ли Админа заинтересует
Тут даже избирательная капча для подозрительных ников - емейлов и то идея два года обмусоливаецо, ан ни с места

0

164

Deff написал(а):

Ну зная движения новшеств на майб, данная тема вряд ли Админа заинтересует
Тут даже избирательная капча для подозрительных ников - емейлов и то идея два года обмусоливаецо, ан ни с места

Я имел ввиду, что можно проверить тем, кто создаст сейчас портал имеющимися средствами - можно ведь сделать портал главной страницей, как я понимаю с помощью скрипта, и отключить возможность входа и регистрации на портале, и проверить, тем кто это сделает, уменьшилось ли количество регистрируемых ботов или нет, благо, что сейчас не надо ждать месяцами - статистику можно набрать за несколько дней..А там, если действительно уменьшится количество ботов, то можно будет рекомендовать эту меру - типа буфер для ботов..Собственно даже портал как таковой для этого не нужен - достаточно создать страницу, и сделать ее главной, и убрать с нее возможность входа/регистрации. Я не уверен, что это сработает, но попробовать стоит.

0

165

kolobdur74 написал(а):

и убрать с нее возможность входа/регистрации. Я не уверен, что это сработает, но попробовать стоит.

:mybb: Забавно, Ток я не уверен, что у ботов будет переадресация, а все уборки скриптом и css - для бота -пофег, посколь у него исходник страницы,
И ко всему  - им просто не нужна главная - посколь известен адрес реги, поэтому помещать им регацо .... тяжело

0

166

Deff написал(а):

И ко всему  - им просто не нужна главная - посколь известен адрес реги, поэтому помещать им регацо .... тяжело

Я уже подумал, что они на прямую идут на страницу регистрации, и в этом плане подумал, а возможно ли повесить модальное окно на странице регистрации с капчей? К примеру всплывает окошко с текстом: "сколько будет два плюс пять", и варианты ответов, чтобы не один был, а несколько и только один был правильный, а следующий заход уже другой вопрос и другие ответы..Это реально скриптом сделать? Тогда можно было бы и на вход аналогичное повесить - только с другими вопросами..

0

167

kolobdur74 написал(а):

окошко с текстом: "сколько будет два плюс пять", и варианты ответов, чтобы не один был, а несколько и только один был правильный, а следующий заход уже другой вопрос и другие ответы..Это реально скриптом сделать?

Нереально - бот - может как отключать , так и включать скрипты - так что скрипты тут не помощник, основное = это сервис, (*возможна комбинация при поддержке сервиса, к примеру - я уже говорил - что можно ставить форму скриптом, и тогда какие то свои дополнения, но имхо они тоже могут отсекаться  :D после просекания скриптов ботами)
.. но это уж когда совсем допекут

0

168

Ребят, а что это такое? У меня уже у двоих пользователей вылазит в сообщениях спам:

Posted by 213.247.151.190 via http://webwarper.net/ru, created by AlgART: http://algart.net/
This is added while posting a message to avoid misusing the service

Пытаюсь гуглить, но пока ничего путнего не нашла на этот счет.
Сами товарищи говорят, что это какая-то программа на работе. С рекламой христианского сайта? Щитоэто?

Отредактировано Аделькин (Чт, 25 Апр 2013 18:43:44)

0

169

kolobdur74 написал(а):

Знаю очень неплохо движок phpBB3 - год потратил на его изучение, поэтому могу сказать, что у него защита от ботов очень не слабая, даже по умолчанию, кроме того, там можно увеличить защиту - создатели движка позаботились о безопасности форума..

А я не один год, и до сих пор работаю. Это предложение я вообще не хотел вносить в ответ, но так получилось, что время поджимало, и я не успел его дописать (вскоре вовсе забыл). Изначально имелось в виду то, что там в стандартный функционал входят несколько разновидностей каптч, включая ReCAPTCHA, которая кстати со своей задачей не справлялась, зато стандартная встроенная "Вопрос/Ответ" справляется куда лучше, хотя и имеет свои погрешности. Более подробно об этом чуть ниже.

Deff
Я почему спросил у тебя принцип работы, в данной статье хотел, чтобы ты обратил внимание не на год, и уж точно не на минусы использования, а на следующий текст (цитирую):

Пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка.

Между прочим ограниченный трафик до сих пор жив и никуда не исчез, но не суть.
Я хотел написать, что это является главной проблемой в phpBB при использовании вида каптчи "Вопрос/Ответ". Так и здесь получается. Попадется какое-нибудь слово, скажем, Истребитель на картинке. Пользователи будут вводить слово Самолет (ассоциируя с характерными чертами), а правильным ответом будет Истребитель, или наоборот. Это самый такой грубый пример привел (у тебя в примере Море и Вода можно так же ассоциировать их меж собой одинаково), то есть надо, либо чтобы админ форума мог сам настраивать ассоциативный набор слов или использовать стандартный, заранее продуманный, без излишних схожих. Вот в чем проблема!

+1

170

Reysler написал(а):

о Самолет (ассоциируя с характерными чертами), а правильным ответом будет Истребитель,

Ну во первых = следущий оброт капчи - типо "молоток"
Во вторых - думаю истребитель - это подвид самолёта,
Так же как майский жук - подвид  жуков
- достаточно просто данное разъяснение - применить на странице,
Что ассоциации - простые, - не сложносочинённые, - "мама мыла раму" (все слова только по раздельности) -и  достаточные для сообразительности начальных классов

Отредактировано Deff (Чт, 25 Апр 2013 22:46:24)

0

171

Миндальк@ написал(а):

мой ботик,про которого писала,имеет такой профиль(даже с аватаркой)

Ну вооот...

А у нас боты не ставят аватарки...

Какое расстройство...)))

0

172

Maquis написал(а):

А у нас боты не ставят аватарки...
Какое расстройство...)

:D Так надо обучать!! и вообще, скоро боты сами между собой на форумах общаться будут))) :crazyfun: Знакомиться, спорить))

Ко мне сегодня тоже два пришло)) "умиляет" что пишут от женского имени))) :D

0

173

Не знаю, как Вы собираетесь бороться с защитой на форумах, но вторые сутки проблемы входа с браузеров Forefox - зацикливается на st1.bbcorp.ru
Как администратор, не могу открыть 3-4 вкладки, залить на uploads.ru (кажется ваша же контора) при вставки изображения - отказывается загружать, на некоторых сайтах вообще не показывает картинки (только из кеша).
Проверку на валидность e-mail (как защиту от ботов) можно простым скриптом на наличие 4-й точки в имени и в "Цензура" занести все сервисы одноразовых почтовых ящиков ха-ха))), только это не спасает... так как вы сами можете создать свой собственный через любой сервис допустим http://www.yopmail.com/ru/add-domain.php
Замечена странная особенность ботов, если их удалить, то эти паразиты регистрируются с новой силой и большим желанием. Проверить весь ваш сервис на наличие ботов - мартышкин труд и каюк некоторым игровым форумам). Кажется тупик? Отнюдь, создайте в админке "Группу" допустим "Ой-ля-ля" и запретите этой группе писать сообщения. Боты у Вас останутся. но регистрироваться новые не будут. Боты будут "думать" (хотя откуда у них мозг) что пишут сообщения, на самом деле их действия просто пропадают зря.

0

174

Reysler написал(а):

Сколько бы плагинов каптч не делали, они на каждый найдут свою лазейку. Пока спасает один единственный - KeyCAPTCHA. На Wordpresse организованно борется плагин Akismet. На phpBB стандартная возможность, и то, брутят.

Насколько неплохо разбираюсь в Wordpress в версии 3.5.1 реализована возможность безмодерирования писать без ссылки, если ссылка - то проверка на ценз.
Любая капча или не капча - не только усложнит задачу регистрации, а порой и вообще потеряет смысл в форумах, так как порой регишься чтобы просто посмотреть материал, ответить репликой на полную чушь, собственно и не собираешься иной раз прилипать к форуму ))).... но потом затягивает

0

175

Все эти боты продолжаются

0

176

К нам уже третий раз заявился бот, и на этот раз с аватаром! А остальное то же.
Я для интереса по его айпи попытался узнать, откуда он. Вот что получилось:
http://s3.uploads.ru/t/Xm01I.png
Неужели и вправду из Венесуэлы? Или они и это подделывают? http://forumupload.ru/uploads/0000/14/1c/346394-1.gif

0

177

Makarius
Да все боты ботят через прокси, а прокси по всему свету

0

178

Миндальк@ написал(а):

мой ботик,про которого писала,имеет такой профиль(даже с аватаркой)

Миндальк@, э-э-э... Это МОЙ ботик! http://s2.uploads.ru/0NL4i.gif http://uploads.ru/i/z/f/5/zf5Kc.gif

http://s2.uploads.ru/t/oO9Ev.jpg

Ссылка в профиле также ведёт на http://www.xfdatacenter.ru

В копилку:

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

Отредактировано Паутина (Сб, 27 Апр 2013 20:29:37)

0

179

Правильно, этому IP верить нельзя. Все разные - Польша, Словения, Франция и т. д. Из пяти только один с аватарой.
Жалко было убивать, столько усилий предприняли, поля профиля заполняли. Я их просто перевербовал - теперь они мои, пишут, что как хорошо стало жить. А то старый хозяин принуждал делать гадости. :D

0

180

Makarius написал(а):

Неужели и вправду из Венесуэлы?

Значит не только у меня иностранцы регистрируются! :D

Почитала тему поняла,что не только у меня проблема.
У меня последнее время ну постоянно регистрируется это....
http://s3.uploads.ru/t/NMZpT.jpg
http://s2.uploads.ru/t/W7b9Q.jpg
http://s2.uploads.ru/t/GbH6g.jpg
http://s3.uploads.ru/t/sSZ9A.jpg

Я это баню и удаляю, а оно опять появляется!Не знаю что это,
но как видно, ник почти одинаковый, а IP разный, ну и почта конечно.Как с этим бороться, что делать?

И еще у меня проблемы с регистрацией.Вчера человек написал мне на почту . что не может зарегистрироваться . Сегодня я сама пыталась у себя зарегистрироваться так пишет что Такого e-mail не существует. А эта почта у меня с яндекса и я ей пользуюсь, не так часто, но пользуюсь .Мой форум http://tvep.mybb.ru/

Отредактировано LISSA_T (Сб, 27 Апр 2013 20:40:47)

0


Вы здесь » Единый форум поддержки » Информация сервиса » 15 апреля 2013г: Модернизация защиты от ботов