Боты на сайте.

[OlegChe 0]

Здравствуйте. Как избавиться от ботов на сайте?

[a1ex 60]

http://nowheredev.ru/developments/php/77-opredelenie-spamerov-v-baze-polzovateley.html

[OlegChe 0]

http://nowheredev.ru...lzovateley.html

Спасибо. Попробую. А как сделать чтоб они вообще не регились?

[a1ex 60]

http://nowheredev.ru...lzovateley.html

Спасибо. Попробую. А как сделать чтоб они вообще не регились?

А смысл? если зарегились, то DLE не даст повторный раз зарегится, а если это убрать - то они опять и опять будут пытаться

[alex32 942]

А как сделать чтоб они вообще не регились?

С помощью того же stopforumspam. Подробней http://www.mediaent.org/blog/archives/640

[OlegChe 0]

А как сделать чтоб они вообще не регились?

С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640

Вы знаете, вроде помогло... Пока не одного зареганова бота!!

[viterik1 15]

Чтобы ботов небыло я поставил защиту Вопрос-Ответ. Данная защита непробиваема если её правильно настроить.

Вопрос не делайте простым, потому что боты подбирают ответы, например в их базе 100 % есть слова типа Земля, Гагарин , Марс и пр. весь русский словарь у них есть в базе. У Celsoft вот стоит Менделеев, но он в базе тоже есть.

поэтому вместо загадки я просто пишу примерно так:

В поле ответ напишите: я-не-бот

В поле ответ напишите: дайслово

В поле ответ напишите: жуюмужа

В поле ответ напишите: щаскажу

В поле ответ напишите: нюню

В поле ответ напишите: лоыва

и прочее насколько фантазии хватит. лишь бы небыло часто встречающихся, популярных слов

Таким простым методом вы защитите себя на 99% - никаких рекапч, капч не потребуется - только вопрос-ответ

Изменено 14 марта 2013 пользователем viterik1

[alex32 942]

В поле ответ напишите: янебот1 В поле ответ напишите: пррывет

с таким подходом на сайте вообще никто не зарегистрируется. По крайней мере, никто из нормальных людей, потому что такого изврата с Русским языком я даже в страшном сне не встречал.

только вопрос-ответ

ню-ню. любой спамер руками забьет ответ на "чудо вопрос" и зарегится

[viterik1 15]

В поле ответ напишите: янебот1 В поле ответ напишите: пррывет

с таким подходом на сайте вообще никто не зарегистрируется. По крайней мере, никто из нормальных людей, потому что такого изврата с Русским языком я даже в страшном сне не встречал.

Это не урок русского языка. Во всяком случее лучше чем нечитаемая рекапча. Если не нравится мой пример придумай что нибудь по-лучше. у меня например стоит наименование деревни .

Смысл в том, чтобы увеличть защиту модуля Вопрос-Ответ надо использовать редке слова. Какие нибудь хитрости придумать от бота. чтобы и человеку понятно было и боту не пролезть. По моему опыту такое подход показал высокую эффективность!!

ню-ню. любой спамер руками забьет ответ на "чудо вопрос" и зарегится

Мы обсуждаем ботов) живой Спамер может и самую сложную капчу забить

Изменено 14 марта 2013 пользователем viterik1

[alex32 942]

Мы обсуждаем ботов)

Против ботов прекрасно работают программные средства,

alex32 (10.03.2013 - 22:28) писал: OlegChe сказал:А как сделать чтоб они вообще не регились? С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640 Вы знаете, вроде помогло... Пока не одного зареганова бота!!

это выше уже написали. ну а говновопросы писать это верх цивилизации.

[viterik1 15]

Мы обсуждаем ботов)

Против ботов прекрасно работают программные средства,

alex32 (10.03.2013 - 22:28) писал: OlegChe сказал:А как сделать чтоб они вообще не регились? С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640 Вы знаете, вроде помогло... Пока не одного зареганова бота!!

это выше уже написали. ну а говновопросы писать это верх цивилизации.

Ну-ну

Ваш чудоскрипт устраняет не причину, а уже последствия действия ботов после того, как они зарегались. Ты можешь и дальше возится со сторонними скриптами вычищая ботов. А надо то только раз правильно настроить встроенную защиту сформулировать вопросы - ответы и дальше жить спокойно. Я так сделал не жалею, все отлично, про ботов на сайте давно забыл, пользователи все понимают.

[alex32 942]

Ну-ну Ваш чудоскрипт устраняет не причину, а уже последствия действия ботов после того, как они зарегались. Ты можешь и дальше возится со сторонними скриптами вычищая ботов. .

Ну -ну. только этот скрипт на моем сайте вообще не позволяет зарегиться ботам, при отсутствии всяких капчей и прочей лабуды. так что последствий и быть не может. Они тупо блокируются еще на стадии регистрации. Короче, ты из людей, "Пастернака не читал, но осуждаю"

А надо то только раз правильно настроить встроенную защиту сформулировать вопросы - ответы и дальше жить спокойно.

Вопрос-ответ на коверканном Русском? Не все люди по "албански" понимают. Большинство говорит на нормальном правильном русском языке. И зайдя на сайт, где надо для регистрации писать " пррывет" я оттуда сразу сбегу. Прекрасная защита от людей!

[Nektov 59]

С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640

Что делает скрипт - проходит по всем пользователям и банит пользователей, которые зарегистрированы на этом сервисе.

То есть, админ сайта дает доступ к базе данных сайта, возможно только к пользователям, хотя не факт. И этот скрипт банит всех кого ему заблагорассудится! Где гарантия что он не забанит админа? И где гарантия что скрипт не сливает себе регистрационные данные пользователя такие как логин пароль?

ню-ню. любой спамер руками забьет ответ на "чудо вопрос" и зарегится

С таким подходом нужно давать доступ по паспорту

В поле ответ напишите: я-не-бот В поле ответ напишите: дайслово В поле ответ напишите: жуюмужа В поле ответ напишите: щаскажу В поле ответ напишите: нюню В поле ответ напишите: лоыва

Вопрос-ответ на коверканном Русском? Не все люди по "албански" понимают.

А почему бы и нет? Почему не на корявом русском? Это всего лишь вопрос (ответ) при регистрации. Да и от незнающих русский и регистрирующихся при помощи перевода от Гугла поможет.

[celsoft 6 072]

То есть, админ сайта дает доступ к базе данных сайта, возможно только к пользователям, хотя не факт. И этот скрипт банит всех кого ему заблагорассудится! Где гарантия что он не забанит админа? И где гарантия что скрипт не сливает себе регистрационные данные пользователя такие как логин пароль?

Вы сейчас не правы. Чтобы это понять достаточно посмотреть код и понять принцип его работы. Он никаких доступов никому не предоставляет, он проверяет IP пользователя который собирается зарегистрироваться, использовался ли данный IP спамерами или нет и если использовался, то не допускает регистрации.

[viterik1 15]

И ещё к добавлению к посту Nektov можно сказать, что ботов постоянно модифицируют, совершенствуют, например я встречал такие, что при регистрации генерируруют русские Имена и фамилии. А этот скрипт блокирует только те, кто попал в базу-спамеров. т.е от новых ботов он не защитит. и постоянно придется запускать этот скрипт чтобы банить пользователей.

[alex32 942]

ин местные 174 сообщений И ещё к добавлению к посту Nektov можно сказать, что ботов постоянно модифицируют, совершенствуют, например я встречал такие, что при регистрации генерируруют русские Имена и фамилии. А этот скрипт блокирует только те, кто попал в базу-спамеров. т.е от новых ботов он не защитит. и постоянно придется запускать этот скрипт чтобы банить пользователей.

Ровно настолько же развивается и модифицируется это сервис. Так что не вижу проблем.

он проверяет IP пользователя который собирается зарегистрироваться, использовался ли данный IP спамерами или нет и если использовался, то не допускает регистрации.

не только IP, но и ники и почтовые адреса.

[Nektov 59]

не допускает регистрации

Кажись скрипт также проверяет и уже зарегистрированных пользователей, к тому же банит уже зарегистрированных.

А по поводу кода, так вот он:

<?php

/*

=====================================================

n0wheremany

-----------------------------------------------------

http://nowheredev.ru/

-----------------------------------------------------

Copyright (c) 2013 n0wheremany

=====================================================

Данный код защищен авторскими правами

=====================================================

Файл: stopforumspam.php

-----------------------------------------------------

Назначение: Определение спамеров

=====================================================

*/

@session_start ();


define ( 'DATALIFEENGINE', true );

define ( 'ROOT_DIR', '..' );

define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );


@error_reporting ( E_ALL ^ E_NOTICE );

@ini_set ( 'display_errors', true );

@ini_set ( 'html_errors', false );

@ini_set ( 'error_reporting', E_ALL ^ E_NOTICE );


@set_time_limit(0);

@ini_set("max_execution_time", 90000000);


require ENGINE_DIR . '/data/config.php';


if ($config['http_home_url'] == "") {

$config['http_home_url'] = explode ( "engine/stopforumspam.php", $_SERVER['PHP_SELF'] );

$config['http_home_url'] = reset ( $config['http_home_url'] );

$config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];

}


require_once ENGINE_DIR . '/classes/mysql.php';

require_once ENGINE_DIR . '/data/dbconfig.php';

require_once ENGINE_DIR . '/modules/functions.php';

require_once ENGINE_DIR . '/modules/sitelogin.php';


function reset_url($url) {

$value = str_replace ( "http://", "", $url );

$value = str_replace ( "www.", "", $value );

$value = explode ( "/", $value );

$value = reset ( $value );

return $value;

}



if (! $is_logged) $member_id['user_group'] = 5;


//if ($member_id['user_group']!=1) die ( "Access denied" );


$type = intval($_REQUEST['step']);


function StopForumSpam( $args ){

return json_decode(file_get_contents( 'http://www.stopforumspam.com/api?f=json&'.http_build_query($args, '', '&') ), true);

}


echo "обработка спамеров<br />";


$sfs_i = 0;

$sfs_c = 0;

$sfs_a = array();

$sfs_z = 0;


$db->query( "SELECT user_id, name, email FROM " . USERPREFIX . "_users WHERE banned!='yes'" );

while ( $row = $db->get_row() ) {

$sfs_a[$sfs_z][$row['email']] = $row['user_id'];

if(count($sfs_a[$sfs_z])>50)

$sfs_z++;

}

$db->free();


foreach($sfs_a as $ii => $dd){

$rr = StopForumSpam( array('email' => array_keys($dd)) );

foreach($rr['email'] as $iii => $ddd){

$rrr = $dd[$ddd['value']];

if(intval($ddd['frequency'])>3 and intval($rrr)>0){

if($type>1) {

$db->query("UPDATE " . USERPREFIX . "_users set banned='yes',icq='',land='',info='', signature='', fullname='', xfields='',restricted='3', restricted_days='',restricted_date='' WHERE user_id = '{$rrr}'");

$row_banned = $db->super_query( "SELECT users_id FROM " . USERPREFIX . "_banned WHERE users_id = '{$rrr}'" );

if( ! $row_banned['users_id'] )

$db->query( "INSERT INTO " . USERPREFIX . "_banned (users_id, descr, date, days) values ('{$rrr}', 'Таки спамер ж', '0', '0')" );

else

$db->query( "UPDATE " . USERPREFIX . "_banned set days='0',date='0',descr='' WHERE users_id = '{$rrr}'" );

}

echo "Определён спамер: {$rrr} ({$ddd['value']}) - {$ddd['frequency']}<br />";

$sfs_i++;

}

$sfs_c++;

}

}


die("<br />Обработка завершена: забанено {$sfs_i} из {$sfs_c}");


?>

И че самое интересное, не понятно что вызывается этим:

http://www.stopforumspam.com/api?f=json&'.http_build_query($args, '', '&') ), true);

Только не говорите что он просто подлючается к базе со спамерами и файл,размещенный у разработчика скрипта и к которому поключается скрип нельзя изменить.

Да и где гарантия что это не банальный слив регистрационных данных (продажа мейлов и прочего).

[alex32 942]

Только не говорите что он просто подлючается к базе со спамерами

http://nowheredev.ru/developments/php/77-opredelenie-spamerov-v-baze-polzovateley.html вот это файл подключается. Но вам им пользоваться не надо, у вас же есть вопрос-ответ

Что делает скрипт - проходит по всем пользователям и банит пользователей, которые зарегистрированы на этом сервисе. То есть, админ сайта дает доступ к базе данных сайта, возможно только к пользователям, хотя не факт. И этот скрипт банит всех кого ему заблагорассудится! Где гарантия что он не забанит админа? И где гарантия что скрипт не сливает себе регистрационные данные пользователя такие как логин пароль?

чем тарахтеть сначала стоит почитать, что делает скрипт.

Только не говорите что он просто подлючается к базе со спамерами и файл,размещенный у разработчика скрипта и к которому поключается скрип нельзя изменить. Да и где гарантия что это не банальный слив регистрационных данных (продажа мейлов и прочего).

Ничего тупее в жизни не слышал. Короче, называется "придумал себе проблему, теперь ее решаю". Вместо того, что бы почитать, что этот скрипт вообще делает.

[Nektov 59]

чем тарахтеть сначала стоит почитать, что делает скрипт.

Согласен.

Что делает скрипт - проходит по всем пользователям и банит пользователей, которые зарегистрированы на этом сервисе.

+ http://nowheredev.ru/developments/php/77-opredelenie-spamerov-v-baze-polzovateley.html

Что делает скрипт - проходит по всем пользователям и банит пользователей, которые зарегистрированы на этом сервисе.

Я думаю разница ощутима между "которые зарегистрированы" и "которые регистрируются"

http://nowheredev.ru...lzovateley.html вот это файл подключается.

Это не файл, а ссылка на новость, в которой есть ссылка на скрипт который я выложил в этом сообщении.

А уже в самом скрипте есть ссылка на подключение

http://www.stopforumspam.com/api?f=json&'.http_build_query($args, '', '&') ), true);

Лично мне одинаково чего вы себе на сайт понапихаете, я всего лишь высказываю свое отношение к данному скрипту.

P&s. Имейте уважение к собеседнику, не показывайте свою невоспитанность.

[alex32 942]

Я думаю разница ощутима между "которые зарегистрированы" и "которые регистрируются"

И опять вы говорите то, что сами себе придумали. Выше уже была ссылка http://www.mediaent....og/archives/640 не надо передергивать. Смысл как раз в том, что боты отсекаются еще на стадии регистрации. Никаких доступов никто никому не дает. Но, повторяю, вам этого читать не надо, вы уже составили свое собственное мнение.

Я могу сказать только одно: у меня 5 сайтов, на всех отключена и капча, и вопрос-ответ, просто стоит указанный выше файл. Никаких ботов в течении уже 2 месяцев не наблюдается. Я никому ничего не навязываю, ставьте дальше свои говновопросы и капчи, усложняйте жизнь своим пользователям, мне на ваши сайты как-то с высокого дерева..

PS/ насколько я понял из разговоров, данная фича планируется быть вставленной официально в следующей версии скрипта. И вот тогда вы все дружно запищите "Ах как круто, ни одного бота, обалдеть!". НУ а пока ставьте свои говновопросы типа "В поле ответ напишите: янебот1 В поле ответ напишите: пррывет" и продолжайте гнобить своих же пользователей.

Изменено 15 марта 2013 пользователем alex32

[Nektov 59]

И опять вы говорите то, что сами себе придумали. Выше уже была ссылка http://www.mediaent....og/archives/640'>http://www.mediaent....og/archives/640

Это кошмар.

Начнем с того что ссылки, что в вашем что в моем сообщениях разные

С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640'>http://www.mediaent....og/archives/640

http://nowheredev.ru...lzovateley.html вот это файл подключается.

Хоть используют они и один и тот же сервис.

Да и закончу тем, что я уже писал:

P&s. Имейте уважение к собеседнику, не показывайте свою невоспитанность.

Дальнейший спор бесполезен.