Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Разное | Флейм
# 1 Тема: Спамеры
Кирдон
SF Team

Avatar пользователя




SF Support Team

Завсегдатый

Сообщений: 75
Зарегистрирован: 25 Ноября 2007, 17:00:22
Сказали спасибо 10 раз
Статус: offline
Опубликовано 06 Февраля 2008, 09:31:46
Вот, заметил на сайте Оксаниты, форум phpBB! Я бы не советовал ешго ставить, теперь объясню почему. Раньше у меня был сайт. На нём стоял двиг DLE & phpBB. Я стал замечать, что на форуме (phpBsmiley стали регистрироваться пользователи. по 5-10 в день (не странно ли?!) с странными никами "Svetakonfeta" "madeinrussian" - вовсе бредовые названия, нро дело не в этом!
---
Я думаю, был написал спамер, который автоматически регистрируеться на найденных форумах и пишет сообщения. Вот некотрые доказатльства (с сайта Оксаниты)
---
Вот список пользователей (некоторые из них - реальные!)
http://i027.radikal.ru/0802/32/e8f80df4fee0.jpg
---
А вот и рекламка одного из них!
http://i008.radikal.ru/0802/48/025ce90c3f98.jpg
---
И что странно, у всех есть веб-сайты(для рекламы)!
---
phpBB необходимо удалить имхо, но решать Вам!


[Изменил(а) Кирдон, 06 Февраля 2008, 09:34:05]  
^ наверх ^
# 2  
classic
SF Team

Avatar пользователя

Классик

SF Support Team

Любитель Fusion

Сообщений: 353
Откуда: Москва, ВАО, Перово
Зарегистрирован: 18 Октября 2007, 01:42:47
Сказали спасибо 51 раз
Статус: offline
ICQ статус 350192996
Опубликовано 06 Февраля 2008, 11:49:59
smiley
При совмещении движка и Форума PhpBB - на них будет единая регистрация.
И не будет разницы для спамера - стоит PHPBB или нет. Всё равно при нажатии на кнопку регистрации
User будет попадать на одну и ту-же страничку Регистрации.
Это если говорить о совмещении PHP-Fusion c PHPBB.

Вообще про PHPBB - сейчас вышла новая версия(релиз) PHPBB3 в ней защита от спама организована
вроде как ещё круче. Но лучшая защита от спама - это когда скрипт РАЗЛИЧАЕТ - нажата кнопка "Отправить" фактически или программно. Такая защита давно реализована на IPB и там спама на форумах от ботов практически нет. С одной стороны - ничего сложного в такой защите нет, с другой стороны - очень эффективно.
 
^ наверх ^ 350192996
# 3  
Bidgo
SF Team

Avatar пользователя

Антикиллер

SF Support Team

Любитель Fusion

Сообщений: 240
Откуда: Полтава
Зарегистрирован: 27 Октября 2007, 15:06:15
Сказали спасибо 39 раз
Статус: offline
ICQ статус 252950850
Опубликовано 06 Февраля 2008, 12:09:45
А есть ли такая защита в Фьюжне?
У меня раз в 2-3 дня регистрируются юзеры с имейлом blabla@blablabla.cn и спамят в комментах к новостям.
В черном списке я не догоню как правильно забанить эту сеть.
Ставлю "*.cn", но они все равно плодятся.


--------------------
Все что НЕ делается, было бы к лучшему...
Присоединяйтесь!
^ наверх ^ 252950850 http://ordenplameni.tclans.ru/
# 4  
classic
SF Team

Avatar пользователя

Классик

SF Support Team

Любитель Fusion

Сообщений: 353
Откуда: Москва, ВАО, Перово
Зарегистрирован: 18 Октября 2007, 01:42:47
Сказали спасибо 51 раз
Статус: offline
ICQ статус 350192996
Опубликовано 06 Февраля 2008, 13:09:22
А есть ли такая защита в Фьюжне?


Не знаю, наверное вопрос к Sky.

Смысл защиты вроде такой (не берусь передать точно, эта защита описана на ibresource.ru:
http://www.ibresource.ru/forums/index.php?showtopic=43352
и
http://www.ibresource.ru/forums/index.php?showtopic=42090 )

Модификация заключается в JS контроле каждого посылаемого на форум сообщения.

Роботы не умеют автоматически запускать ява-скрипты, поэтому постинг на форум для них не будет успешен, а настоящий браузер запускает ява-скрипт автоматически при отправке сообщения в форум.
Модификация не контроллирует регистрации роботов. Поэтому, если вам хочется ещё и ограничить регистрации, воспользуйтесь вышепривидёнными модификациями.


Такую-же защиту хорошо-бы поставить и на регистрацию, чтобы боты вообще не могли регистрироваться.


[Изменил(а) classic, 06 Февраля 2008, 13:11:41]  
^ наверх ^ 350192996
# 5  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 06 Февраля 2008, 14:15:33
Как я понял, при нажатии на кнопку регистрации запускается ява-скрипт котрый и производит регистрацию юзера?


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 6  
rusbody
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 282
Зарегистрирован: 28 Января 2008, 00:45:36
Сказали спасибо 7 раз
Статус: offline
Опубликовано 06 Февраля 2008, 14:36:40
PhpBB это зло!!! а не форум ))), вот создал его не давно без тем и инфы))) вот результат спама, посмотрите)) www.skeletov.net/forum_kavno
Вопрос, может быть ьакое с форумом фузиона?


--------------------
Мой сайт на вашем движке бодибилдинг видео
^ наверх ^ rusbody.com
# 7  
classic
SF Team

Avatar пользователя

Классик

SF Support Team

Любитель Fusion

Сообщений: 353
Откуда: Москва, ВАО, Перово
Зарегистрирован: 18 Октября 2007, 01:42:47
Сказали спасибо 51 раз
Статус: offline
ICQ статус 350192996
Опубликовано 06 Февраля 2008, 20:25:02
Как я понял, при нажатии на кнопку регистрации запускается ява-скрипт котрый и производит регистрацию юзера?


Нет, не производит регистрацию - а только проверят, была нажата кнопка, или кнопку нажал "бот". Если бот - регистрация не производится.
Насколько я понимаю, если правильно понимаю, работает это так:
То есть - есть некая форма регистрации с полями. После заполнения нажимается кнопка Отправить и данные отсылаются на сервер. Так вот перед отправкой данных на сервер на этой кнопке отправить висит выполнение ява-скрипта (onFocus='jаvаscript:valid();), при этом значение у одного из полей формы - изменятеся.
Ну например, вместо 0 вписывается 1. И данные в любом случае отсылаются на сервер.
Бот не знает Яву и неможет нажать кнопку, точнее он нажимает её программно, но при этом Ява-скрипт не выполняется и соответствено данные отсылаются без изменения в поле. И приемный php-скрипт на сервере смотрит на это поле - бот - не бот.

rusbody - это какая версия, вряд ли 3 ? У 3 внизу другая надпись:
"Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group"


[Изменил(а) classic, 06 Февраля 2008, 20:38:32]  
^ наверх ^ 350192996
# 8  
rusbody
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 282
Зарегистрирован: 28 Января 2008, 00:45:36
Сказали спасибо 7 раз
Статус: offline
Опубликовано 06 Февраля 2008, 23:19:58
[
rusbody - это какая версия, вряд ли 3 ? У 3 внизу другая надпись:
"Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group"


Нет не третья


--------------------
Мой сайт на вашем движке бодибилдинг видео
^ наверх ^ rusbody.com
# 9  
classic
SF Team

Avatar пользователя

Классик

SF Support Team

Любитель Fusion

Сообщений: 353
Откуда: Москва, ВАО, Перово
Зарегистрирован: 18 Октября 2007, 01:42:47
Сказали спасибо 51 раз
Статус: offline
ICQ статус 350192996
Опубликовано 06 Февраля 2008, 23:25:30
Испытайте третью. Правда под неё шаблон вряд ли подойдет, надо будет переделывать.

Или добавте в существующий - аналогичную проверку через Ява-скрипт - и спамеры исчезнут.
 
^ наверх ^ 350192996
Перейти на форум:


105,440,453 уникальных посетителей
сейчас: 21 Ноября 2024, 23:19:27
Генерация страницы: 0.53 сек.

Original size:31 кб.
GZipped size: 8 кб.
Compression:76%