Решение проблемы спамБотов

[Ice of Heart 0]

Здравствуйте!

Сайт honors.ru

Специально не пишу вопрос в суппорт.

А вопрос простой! Сколько еще релизов должно выйти, что бы после открытия сайта не полетело тьма ботов региться на сайте?

И второй вопрос, это как на версии 8.5 поставить защиту от ботов, как вы решила эту задачу, где чего и как можно добавить(

Перерыл форум, может не те вопросы поисковику задавал, но ничег внятного не нашел

[DeeMon 73]

Для начала- Способ регистрации на сайте: расширенный.

[abasive 41]

дубл

Изменено 11 июля 2010 пользователем abasive

[Sergoff 0]

Расширенный не спасает.

Я менял значения в registration.tpl и register.php - password1, password2, email, sec_code на какие-то свои. Вроде не пробиваются пока что...

[Ollegon 0]

Мне не помогло...

[zgr 72]

1. Странно, неужели в движке нет проверки различных параметров? Ну, например, ипов по базе спамеров, хитрой капчи, проверки Юзер.Агента и т.д. Как ни странно, но Ю.А. - штука довольно-таки веселая, если ее распарсить по всем параметрам, то половина ботов точно отвалится, заметил, что его хоть и передают (например, через курлы), но не полностью, а частично, а ведь в нем параметров очень много - браузер, ОС, ип и т.д., в случае чего можно попросить в целях безопасности перейти на другой браузер пользователей автоматом.

2. Заставить заполнить все поля в обязаловке (например, 5-10 полей).

3. Прикрутить счетчик - это уже наверняка сработает: боты в сек. регистрируют, а пользователи ручками вбивают через полминуты данные, которые, кстати, можно аяксом отслеживать.

4. Можно перед отправкой регистрации жестко проверять форму (фото, полное имя и ник, адрес - страну и город и прочее с ипами на соответствие).

5. Добавить индивидуальные скрытые поля в форму или подгрузить через фрейм, например, еще какую-то галочку.

6. Удалять каждую неделю автоматом юзеров, которые за это время не дополнили свою анкету хотя бы до 50% заполненности и удалять тех, которые за месяц при 50% заполненности не появились не разу на сайте.

По защите можно придумать и реализовать очень многое, только все на "спасибо" рассчитывают, а это часто тормозит процесс развития

[kpravda 102]

Сделайте, например, вопрос при регистрации

Регистрация

админка

и расширьте кол-во символов капчи.

После того, как я это сделал, ботов как не бывало

[zgr 72]

Мне иной раз кажется, что сайты подгружаются во фрейм для спама, поэтому у меня что-то подобное не срабатывает. Так действуют регистраторы в каталогах, олсабмиттер и прочие прожки. Видимо те скрипты, что на ГС стоят не проходят - для каждого сайта все поля не подстроишь индивидуально, вот и получают ерроры. Но как простой и быстрый способ то, что надо.

[kpravda 102]

zgr, есть спам боты для DLE, Joomla и других CMS. У них есть стандартно забитые поля. А если ты седлаешь даже просто напросто поле в которое попросишь человека ввести любое слово в инпут при регистрации, и проверишь через isset(), то бот никогда не зарегестрируется.