View previous topic :: View next topic |
Author |
Message |
D1P
Joined: 20 Dec 2004 Posts: 2973 Location: Тбилиси
|
(Separately) Posted: Tue Dec 05, 2006 22:54 Post subject: Новая напасть |
|
|
От этого пользователя в личку пришло письмо рекламного характера. Догадываюсь, что не мне одному. Либо боты поумнели, либо человек старается. С этим надо уже что-то делать, а то тут кроме ботов никого не останется :/ _________________ База знаний о Total Commander
Блог |
|
Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004 Posts: 6151 Location: Москва
|
(Separately) Posted: Tue Dec 05, 2006 23:51 Post subject: |
|
|
D1P
Забанил.
D1P wrote: | С этим надо уже что-то делать, а то тут кроме ботов никого не останется :/ |
А что с этим сделаешь? Что что-то надо делать, уже с десяток лет всем ясно, но до сих пор никто не придумал, что же конкретно делать... _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Back to top |
|
|
D1P
Joined: 20 Dec 2004 Posts: 2973 Location: Тбилиси
|
(Separately) Posted: Wed Dec 06, 2006 00:41 Post subject: |
|
|
Ну на других форумах как-то с этим борются. Я в этом не особо разбираюсь, но понимаю, что против живого человека защищаться бесполезна, но ботов-то как-то можно отсекать.
Впрочем про об этом уже тоже говорили... _________________ База знаний о Total Commander
Блог |
|
Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004 Posts: 6151 Location: Москва
|
(Separately) Posted: Wed Dec 06, 2006 00:52 Post subject: |
|
|
D1P wrote: | Ну на других форумах как-то с этим борются. |
На каких и как именно? Спам я видел практически на всех форумах, которые посещаю.
К тому же, пожалуй, главная проблема даже не столько в этом, а в том, кто будет находить время, чтобы все эти способы исследовать и внедрять? Причём так, чтобы движок форума можно было обновлять, не тратя по нескольку часов на восстановление всех модификаций... _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Back to top |
|
|
Alextp
Joined: 06 Feb 2005 Posts: 4957
|
(Separately) Posted: Wed Dec 06, 2006 01:57 Post subject: |
|
|
2CFlint
IMHO главная проблема phpbb - слабость кэпча (что такое captcha, вроде так пишется - почитайте в интернете).
Отсюда и "боты".
Надо ее менять, не знаю, можно ли в phpbb ее менять... _________________ UniViewer - CudaText - LogViewer
|
|
Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004 Posts: 6151 Location: Москва
|
(Separately) Posted: Wed Dec 06, 2006 02:07 Post subject: |
|
|
Alextp wrote: | Надо ее менять, не знаю, можно ли в phpbb ее менять... |
Моды какие-то есть для этого, на форуме Гислера это дело тоже обсуждали. Я так понял, эти боты по всему инету активизировались, на многих phpBB-форумах спам полез. Но насколько они хорошо защищают, никто не знает. Да и в любом случае, готовые и распространённые решения известны и спамерам, а значит, под них может быть (и наверняка есть) заточка скриптов. _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Back to top |
|
|
Alextp
Joined: 06 Feb 2005 Posts: 4957
|
(Separately) Posted: Wed Dec 06, 2006 02:26 Post subject: |
|
|
>>Я так понял, эти боты по всему инету активизировались, на многих phpBB-форумах спам полез.
Да.
>>Но насколько они хорошо защищают, никто не знает. Да и в любом случае, готовые и распространённые решения известны и спамерам, а значит, под них может быть (и наверняка есть) заточка скриптов.
Ты все-таки посмотри, что такое "кэпча"
Под хорошую кепчу скрипт заточить можно ли - сомневаюсь. Но это надо специалистов по кепчам слушать. |
|
Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004 Posts: 6151 Location: Москва
|
(Separately) Posted: Wed Dec 06, 2006 02:35 Post subject: |
|
|
Alextp wrote: | Ты все-таки посмотри, что такое "кэпча" |
Я знаю, что это такое. И знаю также, что для её взлома изобретена уже туча способов, причём среди них есть и гарантированные...
См. ПМ. _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Back to top |
|
|
Alextp
Joined: 06 Feb 2005 Posts: 4957
|
(Separately) Posted: Wed Dec 06, 2006 03:08 Post subject: |
|
|
Quote: | >>И знаю также, что для её взлома изобретена уже туча способов, причём среди них есть и гарантированные...
См. ПМ. |
А, да. Слышал про такой способ взлома. С этим действительно ничего не поделаешь. |
|
Back to top |
|
|
Sam Dark
Joined: 25 Apr 2005 Posts: 484 Location: Voronezh, Russia
|
(Separately) Posted: Wed Dec 06, 2006 10:50 Post subject: |
|
|
Поделаешь. Ещё как поделаешь.
Я, к примеру, защитил гостевую просто создав нетипичную для большинства ботов ситуацию: добавил дополнительное поле для заполнения, скрыл его CSS. Если его умулрились заполнить, то это явно не человек. _________________ RMCreative — это жжж неспроста...
reggi — здесь я регистрирую домены |
|
Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004 Posts: 6151 Location: Москва
|
(Separately) Posted: Wed Dec 06, 2006 11:14 Post subject: |
|
|
Sam Dark wrote: | Я, к примеру, защитил гостевую просто создав нетипичную для большинства ботов ситуацию: добавил дополнительное поле для заполнения, скрыл его CSS. Если его умулрились заполнить, то это явно не человек. |
Боты далеко не всегда заполняют все поля. _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Back to top |
|
|
Alextp
Joined: 06 Feb 2005 Posts: 4957
|
|
Back to top |
|
|
Sam Dark
Joined: 25 Apr 2005 Posts: 484 Location: Voronezh, Russia
|
(Separately) Posted: Thu Dec 07, 2006 14:48 Post subject: |
|
|
Перепутать местами два поля:
Логин обозвать phone, проверочное поле - login. Придётся немного поправить процедуру регистрации, но в этом случае "заточенным" ботам придётся несладко. _________________ RMCreative — это жжж неспроста...
reggi — здесь я регистрирую домены |
|
Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004 Posts: 6151 Location: Москва
|
(Separately) Posted: Thu Dec 07, 2006 15:09 Post subject: |
|
|
Sam Dark
А вот это уже любопытная идея... _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Back to top |
|
|
Nik
Joined: 01 Jan 2005 Posts: 583 Location: Киров
|
(Separately) Posted: Thu Dec 07, 2006 21:47 Post subject: |
|
|
В новых версиях SMF защита реализована более изящно - картинки с цифрами изгажены так, что даже человеку разобрать бывает непросто, но код можно проиграть (он будет "прочитан" браузером вслух)... Можете опробовать на моём форуме... От человеков, опять-таки, не спасёт, но ботов прекрасно отсеет - боты пока (?) "слушать" не умеют _________________ Качественный хостинг. |
|
Back to top |
|
|
|