Сообщений: 305 Откуда: Киев Зарегистрирован: 23 Декабря 2008, 11:58:57 Сказали спасибо 17 раз Статус: offline
Опубликовано 14 Июля 2009, 18:46:12
Всем известно что боты прекрасно обходят различного рода каптчи.
И прекрасно умеют активироваться по емейл ссылкам.
Необходимо добавить простенькую опцию при регистрации.
Пример:
Под каптчей разместить дополнительное поле ввода, куда необходимо ввести ответ на простенькую задачку.
Обязательно текстом.
два плюс два помноженое на два, ответ?
Думаю это совсем не сложно реализовать, но моих познаний не хватает.
Как вбить проверку ответа (ВОСЕМЬ)
Хтось может сваять?
Оч полезная фитча. Боты не пройдут стопудово, бо логики у них как вы понимаете нет.
Сообщений: 732 Откуда: Череповец Зарегистрирован: 08 Ноября 2007, 20:35:30 Сказали спасибо 129 раз Статус: offline
ICQ статус
Опубликовано 15 Июля 2009, 04:23:22
обойдут =)
надо делать капчу на js и хорошо закодировать код, тогда есть шанс что боты пойдут лесом, и то если такая фича будет стаять на 100-не сайтах, придумают как ее обойти)
Сообщений: 1112 Откуда: Питер Зарегистрирован: 01 Октября 2008, 08:39:58 Сказали спасибо 106 раз Статус: offline
ICQ статус
Опубликовано 15 Июля 2009, 08:08:43
два плюс два помноженое на два, ответ?
это у меня реализовано, можешь посмотреть, если интересно: www.ask.spb.ru
обойдут =)
до этого у меня каждый день боты регились, постоянно их мочил...
сделал такую простую проверку, как "Контрольный вопрос" и все - тишина...
пока нету...
а так можно сделать, чтобы еще и вопрос был всегда разный, т.е. рандомный...
но мне пока одного хватает...
-------------------- жить хорошо! а хорошо жить - еще лучше! www.rusfusion.ru - официальная поддержка
Сообщений: 732 Откуда: Череповец Зарегистрирован: 08 Ноября 2007, 20:35:30 Сказали спасибо 129 раз Статус: offline
ICQ статус
Опубликовано 15 Июля 2009, 10:47:29
еще есть вариант, все боты активируются не с мыла, сделать проверку на урл мыла с которого он перешел, referer , отфильтровать полностью url и получить значение, он с мыла или нет, если нет не пропускать гаденыша
Сообщений: 1112 Откуда: Питер Зарегистрирован: 01 Октября 2008, 08:39:58 Сказали спасибо 106 раз Статус: offline
ICQ статус
Опубликовано 15 Июля 2009, 10:50:56
proper написал: jikaka, помоги как можно сделать как у тебя) они меня уже просто сьели,можешь сделать,чтоб рандомные вопросы были?) и по больше плиз
делать нет времени, выкладываю свой register.php и локаль register.php...
можешь попробовать заменить файлы, только на всякий случай сохрани свои...
файл register.php - файл регистрации, который находится в корне сайта
файл locale-register.php - файл локали, нужно переименовать в register.php и положить в locale/Russian/
после отпишись, что да как...
PS: забыл совсем, у меня там некоторых полей нет, я их убрал... такие как MSN...
Сообщений: 732 Откуда: Череповец Зарегистрирован: 08 Ноября 2007, 20:35:30 Сказали спасибо 129 раз Статус: offline
ICQ статус
Опубликовано 15 Июля 2009, 13:26:15
Psc написал:
mishqa35 все что может браузер - сможет и бот.
Я думаю говорить как сделать это плагинами не нужно?
не понял о чем это ты)
Psc написал:
Второй вариант тоже странный, а если это не веб морда? То рефа тоже не будет. А если будет - подделать его не сложно, думаю доказывать не нада.
рефу может дать не только браузер, но и прога, как правило все боты дела делают не через браузеры, регистрируются и активируются они подбором кода, за ранее зная все что есть в исходнике, сделав на js(ajax) выводимая информация в исходник не впишется, и бот не сможет прочесть ту или иную задачу.
Сообщений: 732 Откуда: Череповец Зарегистрирован: 08 Ноября 2007, 20:35:30 Сказали спасибо 129 раз Статус: offline
ICQ статус
Опубликовано 15 Июля 2009, 17:17:05
Psc написал:
mishqa35 ну ок, отвеь на вопрос, можно ли сделать бота с парсером javascript ?
Если ответ да - то все идеи впустую (то есть до первого такого бота)
точно не знаю, но часто встречал на иностранных сайтах во время активации(в 7-ку) выскакивал alert и надо было согласится с ним, если не соглашаешься то сценарий останавливается, если js отключен то тоже.. так что я хз, читают ли боты js код)
Сообщений: 305 Откуда: Киев Зарегистрирован: 23 Декабря 2008, 11:58:57 Сказали спасибо 17 раз Статус: offline
Опубликовано 15 Июля 2009, 21:51:59
Ни фига боты не в состоянии обходить текстовые задачки.
Я на форуме пхпбб поставил такую хрень и как отрезало, полгода ни одного бота!!!
А раньше в день ломились по 20 штук как минимум, спасала подтверждение по мылу сначала, но как научились обходить так и прорвало. Поставил задачки и всё!
Вот если бы правильный ответ тоже неким образом в локаль спрятать, была бы 100% защита.
В локалях боты найти ответ не в состоянии будут.
А в коде реально в принципе, хоть и сложно.
Зы, данный код ещё в комменты вставлю, бо гостевой доступ к комментам эт плюс, а через каптчу боты лезут суки.
Сообщений: 46 Зарегистрирован: 17 Апреля 2008, 14:57:52 Сказали спасибо 4 раз Статус: offline
Опубликовано 20 Июля 2009, 18:26:18
Решение нашёл банально простое но уже за два дня с момента модификации ни одного бота ни зарегистрировалось!!
Я просто ввёл обязательным к заполнению поле "Имя" - Ботов как ветром сдуло. Пока с субботы ни одного бота
Сообщений: 2515 Откуда: As is Зарегистрирован: 10 Ноября 2007, 13:15:07 Сказали спасибо 353 раз Статус: offline
Опубликовано 20 Июля 2009, 19:23:14
Наивно, на IPB оные дрючат ВСЕ поля (а там кто не знает их можно дабавлять одмину проще чем в семерке, правда это скорее минус) и вбивают туда в частности GOOGLE, Россия и все такое.
Так что не рекомендую всем копировать идею - а вот если у каждого будет своя фишка...