Ice of Heart 0 Опубликовано: 11 июля 2010 Рассказать Опубликовано: 11 июля 2010 Здравствуйте! Сайт honors.ru Специально не пишу вопрос в суппорт. А вопрос простой! Сколько еще релизов должно выйти, что бы после открытия сайта не полетело тьма ботов региться на сайте? И второй вопрос, это как на версии 8.5 поставить защиту от ботов, как вы решила эту задачу, где чего и как можно добавить(Перерыл форум, может не те вопросы поисковику задавал, но ничег внятного не нашел Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 11 июля 2010 Рассказать Опубликовано: 11 июля 2010 Для начала- Способ регистрации на сайте: расширенный. Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 11 июля 2010 Рассказать Опубликовано: 11 июля 2010 (изменено) дубл Изменено 11 июля 2010 пользователем abasive Цитата Ссылка на сообщение Поделиться на других сайтах
Sergoff 0 Опубликовано: 11 июля 2010 Рассказать Опубликовано: 11 июля 2010 Расширенный не спасает. Я менял значения в registration.tpl и register.php - password1, password2, email, sec_code на какие-то свои. Вроде не пробиваются пока что... Цитата Ссылка на сообщение Поделиться на других сайтах
Ollegon 0 Опубликовано: 4 августа 2010 Рассказать Опубликовано: 4 августа 2010 Мне не помогло... Цитата Ссылка на сообщение Поделиться на других сайтах
zgr 72 Опубликовано: 4 августа 2010 Рассказать Опубликовано: 4 августа 2010 1. Странно, неужели в движке нет проверки различных параметров? Ну, например, ипов по базе спамеров, хитрой капчи, проверки Юзер.Агента и т.д. Как ни странно, но Ю.А. - штука довольно-таки веселая, если ее распарсить по всем параметрам, то половина ботов точно отвалится, заметил, что его хоть и передают (например, через курлы), но не полностью, а частично, а ведь в нем параметров очень много - браузер, ОС, ип и т.д., в случае чего можно попросить в целях безопасности перейти на другой браузер пользователей автоматом. 2. Заставить заполнить все поля в обязаловке (например, 5-10 полей). 3. Прикрутить счетчик - это уже наверняка сработает: боты в сек. регистрируют, а пользователи ручками вбивают через полминуты данные, которые, кстати, можно аяксом отслеживать. 4. Можно перед отправкой регистрации жестко проверять форму (фото, полное имя и ник, адрес - страну и город и прочее с ипами на соответствие). 5. Добавить индивидуальные скрытые поля в форму или подгрузить через фрейм, например, еще какую-то галочку. 6. Удалять каждую неделю автоматом юзеров, которые за это время не дополнили свою анкету хотя бы до 50% заполненности и удалять тех, которые за месяц при 50% заполненности не появились не разу на сайте. По защите можно придумать и реализовать очень многое, только все на "спасибо" рассчитывают, а это часто тормозит процесс развития Цитата Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 4 августа 2010 Рассказать Опубликовано: 4 августа 2010 Сделайте, например, вопрос при регистрации Регистрация админка и расширьте кол-во символов капчи. После того, как я это сделал, ботов как не бывало Цитата Ссылка на сообщение Поделиться на других сайтах
zgr 72 Опубликовано: 4 августа 2010 Рассказать Опубликовано: 4 августа 2010 Мне иной раз кажется, что сайты подгружаются во фрейм для спама, поэтому у меня что-то подобное не срабатывает. Так действуют регистраторы в каталогах, олсабмиттер и прочие прожки. Видимо те скрипты, что на ГС стоят не проходят - для каждого сайта все поля не подстроишь индивидуально, вот и получают ерроры. Но как простой и быстрый способ то, что надо. Цитата Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 4 августа 2010 Рассказать Опубликовано: 4 августа 2010 zgr, есть спам боты для DLE, Joomla и других CMS. У них есть стандартно забитые поля. А если ты седлаешь даже просто напросто поле в которое попросишь человека ввести любое слово в инпут при регистрации, и проверишь через isset(), то бот никогда не зарегестрируется. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.