Здесь могут оставить свое первое сообщение только что зарегистрированные посетители
-
Yxaxa1.5zeroE30 - Новичок
- Сообщения:48
- Зарегистрирован:Ср авг 08, 2007 1:29 am
Сообщение
Yxaxa1.5zeroE30 » Пн фев 25, 2008 7:17 pm
надо капчу на форум поставить, посложнее, чтобы распознавать ботам не получалось.
Какую небудь математическую, в которой надо сумму написать- типа на картинку 11+12, а написать надо 23, думаю боты не смогут производить сие действо.
Куйня всё это, я много чаво ставил, всё одно по 20-30 ботов в день банил, пока в конец не заипался и двигло не сменил...
уверен, что математическую капчу ты не ставил. опять же можно поставить на каждый пост такую капчу, если писать в гостевой.
или опять же блэк лист слов, которые нельзя писать аля ####* ###* fuck* и тд.
-
ACiD303
- Новичок
- Сообщения:189
- Зарегистрирован:Чт сен 08, 2005 11:40 pm
- Откуда:Москва
Сообщение
ACiD303 » Пн фев 25, 2008 11:13 pm
Я в компьютерных делах не гений но может быть есть какой-то спосаб справиться с этими ботами
Только двигло форума менять...к сожалению это двигло дырявое насквозь, т.к. бесплатное, я тож заипался бороться в своё время и перешёл на другое двигло...
IPB рулит
-
ivan drago
- Почетный Ветеран
- Сообщения:2253
- Зарегистрирован:Ср окт 22, 2003 5:09 pm
- Откуда:Москва
-
Контактная информация:
Сообщение
ivan drago » Пт фев 29, 2008 2:42 pm
В данном конкретном случае, дело не в дрявости движка, а в том что многие боты знают этот движок и умеют автоматом регаться, распознавать капчи(это которые цыферки на картинке надо ввести при регистрации) и постить. Способ генерации капчей надо менять, либо делать ручную активацию аккаунтов. Еще вариант запретить регаться с открытых проксей (при регистрации распознавать и посылать в сад).
Ну и? В чём принципиальное отличие "дрявости движка" и "боты знают этот движок и умеют автоматом регаться"???
Ну под дрявостью просто я понимаю, что в движке существуют уязвимости, позволяющие злоумышленнику получить доступ к серверу в обход системы безопасности. Это позволяет всяким мазафакам модифицировать скрипты форума, изменять контент, внедрять вирусы и тд. Такие дырки есть в phpBB, что позволило в частности похакать фитспорт, стероид да и это форум тоже.
Просто в данном случае, мы имеем дело с тем, что боты просто заточены под конкретный движек не потому что он уязвим, а потому что очень распространен. Ничего не мешает заточить такой бот и под другой движек (например под тот который на фите). Даже если капчи(картинки) автоматом не распознаются ботом, делается полуавтоматическая регистрация - когда все заполняется, руками вводится только код капчи.
Ты не прав только в одном, на новом движке фита не было не одного бота с момента установки, этот вопрос на том движке закрыт полностью!
И вот это:
Ничего не мешает заточить такой бот и под другой движек
Полная чушь! И даже если такое станет возможным, то просто разработчики закрывают эту проблему, т.к. движок продаётся с ПОЛНОЙ поддержкой...можешь и у Лукашина спросить, он тож его приобрёл, и лифтинг на него перенёс...
-
ivan drago
- Почетный Ветеран
- Сообщения:2253
- Зарегистрирован:Ср окт 22, 2003 5:09 pm
- Откуда:Москва
-
Контактная информация:
Сообщение
ivan drago » Пт фев 29, 2008 2:46 pm
надо капчу на форум поставить, посложнее, чтобы распознавать ботам не получалось.
Какую небудь математическую, в которой надо сумму написать- типа на картинку 11+12, а написать надо 23, думаю боты не смогут производить сие действо.
Куйня всё это, я много чаво ставил, всё одно по 20-30 ботов в день банил, пока в конец не заипался и двигло не сменил...
уверен, что математическую капчу ты не ставил. опять же можно поставить на каждый пост такую капчу, если писать в гостевой.
или опять же блэк лист слов, которые нельзя писать аля ####* ###* fuck* и тд.
Я ставил абсолютно ВСЁ что было возможно!!! Затем я просто поставил подтверждение регистрации через админа, т.е. через меня, и по 50-100 человек в день окучивал, что было крайне утомительно, но от ботов избавился, их легко определить при регистрациии...но на это у меня уходило несколько часов ежедневно...а реальные пользователи ждали подтвеждение своей регистрации при этом...
-
willower
- Завсегдатай
- Сообщения:652
- Зарегистрирован:Вс ноя 07, 2004 11:27 pm
Сообщение
willower » Пт фев 29, 2008 3:57 pm
Не скажу, что phpBB плохое двигло для форума. Под него больше всего эксплойтов не по причине того, что он самый дырявый (хотя кто знает?
), а вследствие его большой популярности. Поэтому отдельные индивиды и группы чаще обращают внимание на него и поэтому больше в нем находят дырок. Это как с Виндой и МакОС. Раньше Маки не имели такого распространения и поэтому хакмэны на них срать хотели. А всякие Джобсы (глава Эппл) вопили, что их система совсем не бажная и ее хер ломанешь. Теперь когда "темное" компьетерное сообщество обратило на Маки свои взоры под их оськи появились и вири и трояны и т.д...
Если вернуться к теме движков на ПХП+MySQL, то есть более функциональные и к тому же бесплатные. Один из них - это e107.
Рибята-фармафтыкатили, давайте жыть дружна!
Химку никогда не брошу - результат с нее хороший.
-
Yxaxa1.5zeroE30 - Новичок
- Сообщения:48
- Зарегистрирован:Ср авг 08, 2007 1:29 am
Сообщение
Yxaxa1.5zeroE30 » Пт фев 29, 2008 4:04 pm
надо капчу на форум поставить, посложнее, чтобы распознавать ботам не получалось.
Какую небудь математическую, в которой надо сумму написать- типа на картинку 11+12, а написать надо 23, думаю боты не смогут производить сие действо.
Куйня всё это, я много чаво ставил, всё одно по 20-30 ботов в день банил, пока в конец не заипался и двигло не сменил...
уверен, что математическую капчу ты не ставил. опять же можно поставить на каждый пост такую капчу, если писать в гостевой.
или опять же блэк лист слов, которые нельзя писать аля ####* ###* fuck* и тд.
Я ставил абсолютно ВСЁ что было возможно!!! Затем я просто поставил подтверждение регистрации через админа, т.е. через меня, и по 50-100 человек в день окучивал, что было крайне утомительно, но от ботов избавился, их легко определить при регистрациии...но на это у меня уходило несколько часов ежедневно...а реальные пользователи ждали подтвеждение своей регистрации при этом...
да, не хорошо так получается.. но альтернатива только в смене движка форума?
Кстати, что с форумом происходило пару дней- не функционировал?
-
ivan drago
- Почетный Ветеран
- Сообщения:2253
- Зарегистрирован:Ср окт 22, 2003 5:09 pm
- Откуда:Москва
-
Контактная информация:
Сообщение
ivan drago » Пт фев 29, 2008 5:00 pm
Не скажу, что phpBB плохое двигло для форума. Под него больше всего эксплойтов не по причине того, что он самый дырявый (хотя кто знает?
), а вследствие его большой популярности. Поэтому отдельные индивиды и группы чаще обращают внимание на него и поэтому больше в нем находят дырок. Это как с Виндой и МакОС. Раньше Маки не имели такого распространения и поэтому хакмэны на них срать хотели. А всякие Джобсы (глава Эппл) вопили, что их система совсем не бажная и ее хер ломанешь. Теперь когда "темное" компьетерное сообщество обратило на Маки свои взоры под их оськи появились и вири и трояны и т.д...
Если вернуться к теме движков на ПХП+MySQL, то есть более функциональные и к тому же бесплатные. Один из них - это e107.
У меня было именно ПХП+MySQL...хуйня полная...но тебе конечно видней...спорить надоело...смотрите порно...
-
Sergey75
- Новичок
- Сообщения:61
- Зарегистрирован:Вт янв 02, 2007 3:41 am
Сообщение
Sergey75 » Сб мар 01, 2008 1:31 am
Открою страшную тайну - теперяшний движек форума(fitsport.ru) тоже написан на PHP, а в качестве базы он использует MySQL:) Если не ошибаюсь на фите инвижын установлен.
вообще-то PHP это язык такой програмирования, а движек форума это нечто написанное на этом языке.
собственно большенство форумов написано с использованием этой связки (php & MySQL).
Выскажу конечноже свое сугубо частное мнение - phpBB крайне дярывый,не потому что на php - а потому что так сделан.
Абсолютно уверен что проблему порно можно решить и на phpBB - но спорить не буду:) Вне зависимости от проблемы спама, движек лучше сменить на покупной типа Invision или vBulletin.
-
ivan drago
- Почетный Ветеран
- Сообщения:2253
- Зарегистрирован:Ср окт 22, 2003 5:09 pm
- Откуда:Москва
-
Контактная информация:
Сообщение
ivan drago » Сб мар 01, 2008 12:34 pm
Вне зависимости от проблемы спама, движек лучше сменить на покупной типа Invision или vBulletin.
100%
-
willower
- Завсегдатай
- Сообщения:652
- Зарегистрирован:Вс ноя 07, 2004 11:27 pm
Сообщение
willower » Сб мар 01, 2008 1:28 pm
Засираем и будем засирать!!!
Месть гусига каварна и страшна!
Вне зависимости от проблемы спама, движек лучше сменить на покупной типа Invision или vBulletin.
100%
Что за совковые предубеждения платный=хороший?
Рибята-фармафтыкатили, давайте жыть дружна!
Химку никогда не брошу - результат с нее хороший.
-
XXXL
- Модератор
- Сообщения:2708
- Зарегистрирован:Пн авг 30, 2004 1:10 am
Сообщение
XXXL » Сб мар 01, 2008 1:49 pm
Засираем и будем засирать!!!
Ты видать один из ущербно-забаненных виртуальных дрочеров? Страшный мститель,йоп твою мать...
-
Рассел
- Модератор
- Сообщения:258
- Зарегистрирован:Пн фев 05, 2007 10:20 pm
Сообщение
Рассел » Сб мар 01, 2008 9:22 pm
Засираем и будем засирать!!!
Ты видать один из ущербно-забаненных виртуальных дрочеров? Страшный мститель,йоп твою мать...
Это он мстит тебе за свою маму которую ты оттрахал, пока он тут срал на форуме!!!!
-
XXXL
- Модератор
- Сообщения:2708
- Зарегистрирован:Пн авг 30, 2004 1:10 am
Сообщение
XXXL » Сб мар 01, 2008 11:01 pm
Засираем и будем засирать!!!
Месть гусига каварна и страшна!
Вне зависимости от проблемы спама, движек лучше сменить на покупной типа Invision или vBulletin.
100%
Что за совковые предубеждения платный=хороший?
Дружог,бисплатный сыр сам знаиш где...
-
XXXL
- Модератор
- Сообщения:2708
- Зарегистрирован:Пн авг 30, 2004 1:10 am
Сообщение
XXXL » Сб мар 01, 2008 11:02 pm
Засираем и будем засирать!!!
Ты видать один из ущербно-забаненных виртуальных дрочеров? Страшный мститель,йоп твою мать...
Это он мстит тебе за свою маму которую ты оттрахал, пока он тут срал на форуме!!!!
Её весь форум трахал,старую блядину...