| View previous topic :: View next topic |
| Author |
Message |
D1P
Joined: 20 Dec 2004
Posts: 2974
Location: Тбилиси
|
 (Separately) Posted: Tue Dec 05, 2006 22:54 Post subject: Новая напасть |
 |
|
От этого пользователя в личку пришло письмо рекламного характера. Догадываюсь, что не мне одному. Либо боты поумнели, либо человек старается. С этим надо уже что-то делать, а то тут кроме ботов никого не останется :/
_________________
База знаний о Total Commander
Блог |
|
| Back to top |
|
 |
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Tue Dec 05, 2006 23:51 Post subject: |
|
|
D1P
Забанил.
| D1P wrote: | | С этим надо уже что-то делать, а то тут кроме ботов никого не останется :/ |
А что с этим сделаешь?  Что что-то надо делать, уже с десяток лет всем ясно, но до сих пор никто не придумал, что же конкретно делать...
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
D1P
Joined: 20 Dec 2004
Posts: 2974
Location: Тбилиси
|
| (Separately) Posted: Wed Dec 06, 2006 00:41 Post subject: |
|
|
Ну на других форумах как-то с этим борются. Я в этом не особо разбираюсь, но понимаю, что против живого человека защищаться бесполезна, но ботов-то как-то можно отсекать.
Впрочем про об этом уже тоже говорили...
_________________
База знаний о Total Commander
Блог |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Wed Dec 06, 2006 00:52 Post subject: |
|
|
| D1P wrote: | | Ну на других форумах как-то с этим борются. |
На каких и как именно? Спам я видел практически на всех форумах, которые посещаю.
К тому же, пожалуй, главная проблема даже не столько в этом, а в том, кто будет находить время, чтобы все эти способы исследовать и внедрять? Причём так, чтобы движок форума можно было обновлять, не тратя по нескольку часов на восстановление всех модификаций...
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
| (Separately) Posted: Wed Dec 06, 2006 01:57 Post subject: |
|
|
2CFlint
IMHO главная проблема phpbb - слабость кэпча (что такое captcha, вроде так пишется - почитайте в интернете).
Отсюда и "боты".
Надо ее менять, не знаю, можно ли в phpbb ее менять...
_________________
UniViewer - CudaText - LogViewer
|
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Wed Dec 06, 2006 02:07 Post subject: |
|
|
| Alextp wrote: | | Надо ее менять, не знаю, можно ли в phpbb ее менять... |
Моды какие-то есть для этого, на форуме Гислера это дело тоже обсуждали. Я так понял, эти боты по всему инету активизировались, на многих phpBB-форумах спам полез. Но насколько они хорошо защищают, никто не знает. Да и в любом случае, готовые и распространённые решения известны и спамерам, а значит, под них может быть (и наверняка есть) заточка скриптов.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
| (Separately) Posted: Wed Dec 06, 2006 02:26 Post subject: |
|
|
>>Я так понял, эти боты по всему инету активизировались, на многих phpBB-форумах спам полез.
Да.
>>Но насколько они хорошо защищают, никто не знает. Да и в любом случае, готовые и распространённые решения известны и спамерам, а значит, под них может быть (и наверняка есть) заточка скриптов.
Ты все-таки посмотри, что такое "кэпча" 
Под хорошую кепчу скрипт заточить можно ли - сомневаюсь. Но это надо специалистов по кепчам слушать. |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Wed Dec 06, 2006 02:35 Post subject: |
|
|
| Alextp wrote: | | Ты все-таки посмотри, что такое "кэпча" |
Я знаю, что это такое. И знаю также, что для её взлома изобретена уже туча способов, причём среди них есть и гарантированные...
См. ПМ.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
| (Separately) Posted: Wed Dec 06, 2006 03:08 Post subject: |
|
|
| Quote: | >>И знаю также, что для её взлома изобретена уже туча способов, причём среди них есть и гарантированные...
См. ПМ. |
А, да. Слышал про такой способ взлома. С этим действительно ничего не поделаешь. |
|
| Back to top |
|
|
Sam Dark
Joined: 25 Apr 2005
Posts: 484
Location: Voronezh, Russia
|
| (Separately) Posted: Wed Dec 06, 2006 10:50 Post subject: |
|
|
Поделаешь. Ещё как поделаешь.
Я, к примеру, защитил гостевую просто создав нетипичную для большинства ботов ситуацию: добавил дополнительное поле для заполнения, скрыл его CSS. Если его умулрились заполнить, то это явно не человек.
_________________
RMCreative — это жжж неспроста...
reggi — здесь я регистрирую домены |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Wed Dec 06, 2006 11:14 Post subject: |
|
|
| Sam Dark wrote: | | Я, к примеру, защитил гостевую просто создав нетипичную для большинства ботов ситуацию: добавил дополнительное поле для заполнения, скрыл его CSS. Если его умулрились заполнить, то это явно не человек. |
Боты далеко не всегда заполняют все поля.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
|
| Back to top |
|
|
Sam Dark
Joined: 25 Apr 2005
Posts: 484
Location: Voronezh, Russia
|
| (Separately) Posted: Thu Dec 07, 2006 14:48 Post subject: |
|
|
Перепутать местами два поля:
Логин обозвать phone, проверочное поле - login. Придётся немного поправить процедуру регистрации, но в этом случае "заточенным" ботам придётся несладко.
_________________
RMCreative — это жжж неспроста...
reggi — здесь я регистрирую домены |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6205
Location: Москва
|
| (Separately) Posted: Thu Dec 07, 2006 15:09 Post subject: |
|
|
Sam Dark
А вот это уже любопытная идея...
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Nik
Joined: 01 Jan 2005
Posts: 583
Location: Киров
|
| (Separately) Posted: Thu Dec 07, 2006 21:47 Post subject: |
|
|
В новых версиях SMF защита реализована более изящно - картинки с цифрами изгажены так, что даже человеку разобрать бывает непросто, но код можно проиграть (он будет "прочитан" браузером вслух)... Можете опробовать на моём форуме... От человеков, опять-таки, не спасёт, но ботов прекрасно отсеет - боты пока (?) "слушать" не умеют
_________________
Качественный хостинг. |
|
| Back to top |
|
|
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
