Завсегдатый Сообщений: 75 Зарегистрирован: 25 Ноября 2007, 17:00:22 Сказали спасибо 10 раз Статус: offline
Опубликовано 06 Февраля 2008, 09:31:46
Вот, заметил на сайте Оксаниты, форум phpBB! Я бы не советовал ешго ставить, теперь объясню почему. Раньше у меня был сайт. На нём стоял двиг DLE & phpBB. Я стал замечать, что на форуме (phpB стали регистрироваться пользователи. по 5-10 в день (не странно ли?!) с странными никами "Svetakonfeta" "madeinrussian" - вовсе бредовые названия, нро дело не в этом!
---
Я думаю, был написал спамер, который автоматически регистрируеться на найденных форумах и пишет сообщения. Вот некотрые доказатльства (с сайта Оксаниты)
---
Вот список пользователей (некоторые из них - реальные!)
http://i027.radikal.ru/0802/32/e8f80df4fee0.jpg
---
А вот и рекламка одного из них!
http://i008.radikal.ru/0802/48/025ce90c3f98.jpg
---
И что странно, у всех есть веб-сайты(для рекламы)!
---
phpBB необходимо удалить имхо, но решать Вам!
Любитель Fusion Сообщений: 353 Откуда: Москва, ВАО, Перово Зарегистрирован: 18 Октября 2007, 01:42:47 Сказали спасибо 51 раз Статус: offline
ICQ статус
Опубликовано 06 Февраля 2008, 11:49:59
При совмещении движка и Форума PhpBB - на них будет единая регистрация.
И не будет разницы для спамера - стоит PHPBB или нет. Всё равно при нажатии на кнопку регистрации
User будет попадать на одну и ту-же страничку Регистрации.
Это если говорить о совмещении PHP-Fusion c PHPBB.
Вообще про PHPBB - сейчас вышла новая версия(релиз) PHPBB3 в ней защита от спама организована
вроде как ещё круче. Но лучшая защита от спама - это когда скрипт РАЗЛИЧАЕТ - нажата кнопка "Отправить" фактически или программно. Такая защита давно реализована на IPB и там спама на форумах от ботов практически нет. С одной стороны - ничего сложного в такой защите нет, с другой стороны - очень эффективно.
Любитель Fusion Сообщений: 240 Откуда: Полтава Зарегистрирован: 27 Октября 2007, 15:06:15 Сказали спасибо 39 раз Статус: offline
ICQ статус
Опубликовано 06 Февраля 2008, 12:09:45
А есть ли такая защита в Фьюжне?
У меня раз в 2-3 дня регистрируются юзеры с имейлом blabla@blablabla.cn и спамят в комментах к новостям.
В черном списке я не догоню как правильно забанить эту сеть.
Ставлю "*.cn", но они все равно плодятся.
Любитель Fusion Сообщений: 353 Откуда: Москва, ВАО, Перово Зарегистрирован: 18 Октября 2007, 01:42:47 Сказали спасибо 51 раз Статус: offline
ICQ статус
Опубликовано 06 Февраля 2008, 13:09:22
А есть ли такая защита в Фьюжне?
Не знаю, наверное вопрос к Sky.
Смысл защиты вроде такой (не берусь передать точно, эта защита описана на ibresource.ru:
http://www.ibresource.ru/forums/index.php?showtopic=43352
и
http://www.ibresource.ru/forums/index.php?showtopic=42090 )
Модификация заключается в JS контроле каждого посылаемого на форум сообщения.
Роботы не умеют автоматически запускать ява-скрипты, поэтому постинг на форум для них не будет успешен, а настоящий браузер запускает ява-скрипт автоматически при отправке сообщения в форум.
Модификация не контроллирует регистрации роботов. Поэтому, если вам хочется ещё и ограничить регистрации, воспользуйтесь вышепривидёнными модификациями.
Такую-же защиту хорошо-бы поставить и на регистрацию, чтобы боты вообще не могли регистрироваться.
Любитель Fusion Сообщений: 282 Зарегистрирован: 28 Января 2008, 00:45:36 Сказали спасибо 7 раз Статус: offline
Опубликовано 06 Февраля 2008, 14:36:40
PhpBB это зло!!! а не форум ))), вот создал его не давно без тем и инфы))) вот результат спама, посмотрите)) www.skeletov.net/forum_kavno
Вопрос, может быть ьакое с форумом фузиона?
Любитель Fusion Сообщений: 353 Откуда: Москва, ВАО, Перово Зарегистрирован: 18 Октября 2007, 01:42:47 Сказали спасибо 51 раз Статус: offline
ICQ статус
Опубликовано 06 Февраля 2008, 20:25:02
Как я понял, при нажатии на кнопку регистрации запускается ява-скрипт котрый и производит регистрацию юзера?
Нет, не производит регистрацию - а только проверят, была нажата кнопка, или кнопку нажал "бот". Если бот - регистрация не производится.
Насколько я понимаю, если правильно понимаю, работает это так:
То есть - есть некая форма регистрации с полями. После заполнения нажимается кнопка Отправить и данные отсылаются на сервер. Так вот перед отправкой данных на сервер на этой кнопке отправить висит выполнение ява-скрипта (onFocus='jаvаscript:valid();), при этом значение у одного из полей формы - изменятеся.
Ну например, вместо 0 вписывается 1. И данные в любом случае отсылаются на сервер.
Бот не знает Яву и неможет нажать кнопку, точнее он нажимает её программно, но при этом Ява-скрипт не выполняется и соответствено данные отсылаются без изменения в поле. И приемный php-скрипт на сервере смотрит на это поле - бот - не бот.
Регистрация 
стали регистрироваться пользователи. по 5-10 в день (не странно ли?!) с странными никами "Svetakonfeta" "madeinrussian" - вовсе бредовые названия, нро дело не в этом!
