OlegChe 0 Опубликовано: 10 марта 2013 Рассказать Опубликовано: 10 марта 2013 Здравствуйте. Как избавиться от ботов на сайте? Цитата Ссылка на сообщение Поделиться на других сайтах
a1ex 60 Опубликовано: 10 марта 2013 Рассказать Опубликовано: 10 марта 2013 http://nowheredev.ru/developments/php/77-opredelenie-spamerov-v-baze-polzovateley.html Цитата Ссылка на сообщение Поделиться на других сайтах
OlegChe 0 Опубликовано: 10 марта 2013 Рассказать Опубликовано: 10 марта 2013 Автор http://nowheredev.ru...lzovateley.html Спасибо. Попробую. А как сделать чтоб они вообще не регились? Цитата Ссылка на сообщение Поделиться на других сайтах
a1ex 60 Опубликовано: 10 марта 2013 Рассказать Опубликовано: 10 марта 2013 http://nowheredev.ru...lzovateley.html Спасибо. Попробую. А как сделать чтоб они вообще не регились? А смысл? если зарегились, то DLE не даст повторный раз зарегится, а если это убрать - то они опять и опять будут пытаться Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 10 марта 2013 Рассказать Опубликовано: 10 марта 2013 А как сделать чтоб они вообще не регились? С помощью того же stopforumspam. Подробней http://www.mediaent.org/blog/archives/640 Цитата Ссылка на сообщение Поделиться на других сайтах
OlegChe 0 Опубликовано: 10 марта 2013 Рассказать Опубликовано: 10 марта 2013 Автор А как сделать чтоб они вообще не регились? С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640 Вы знаете, вроде помогло... Пока не одного зареганова бота!! Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 (изменено) Чтобы ботов небыло я поставил защиту Вопрос-Ответ. Данная защита непробиваема если её правильно настроить. Вопрос не делайте простым, потому что боты подбирают ответы, например в их базе 100 % есть слова типа Земля, Гагарин , Марс и пр. весь русский словарь у них есть в базе. У Celsoft вот стоит Менделеев, но он в базе тоже есть. поэтому вместо загадки я просто пишу примерно так: В поле ответ напишите: я-не-бот В поле ответ напишите: дайслово В поле ответ напишите: жуюмужа В поле ответ напишите: щаскажу В поле ответ напишите: нюню В поле ответ напишите: лоыва и прочее насколько фантазии хватит. лишь бы небыло часто встречающихся, популярных слов Таким простым методом вы защитите себя на 99% - никаких рекапч, капч не потребуется - только вопрос-ответ Изменено 14 марта 2013 пользователем viterik1 Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 В поле ответ напишите: янебот1 В поле ответ напишите: пррывет с таким подходом на сайте вообще никто не зарегистрируется. По крайней мере, никто из нормальных людей, потому что такого изврата с Русским языком я даже в страшном сне не встречал. только вопрос-ответ ню-ню. любой спамер руками забьет ответ на "чудо вопрос" и зарегится 1 Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 (изменено) В поле ответ напишите: янебот1 В поле ответ напишите: пррывет с таким подходом на сайте вообще никто не зарегистрируется. По крайней мере, никто из нормальных людей, потому что такого изврата с Русским языком я даже в страшном сне не встречал. Это не урок русского языка. Во всяком случее лучше чем нечитаемая рекапча. Если не нравится мой пример придумай что нибудь по-лучше. у меня например стоит наименование деревни . Смысл в том, чтобы увеличть защиту модуля Вопрос-Ответ надо использовать редке слова. Какие нибудь хитрости придумать от бота. чтобы и человеку понятно было и боту не пролезть. По моему опыту такое подход показал высокую эффективность!! ню-ню. любой спамер руками забьет ответ на "чудо вопрос" и зарегится Мы обсуждаем ботов) живой Спамер может и самую сложную капчу забить Изменено 14 марта 2013 пользователем viterik1 Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 Мы обсуждаем ботов) Против ботов прекрасно работают программные средства, alex32 (10.03.2013 - 22:28) писал: OlegChe сказал:А как сделать чтоб они вообще не регились? С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640 Вы знаете, вроде помогло... Пока не одного зареганова бота!! это выше уже написали. ну а говновопросы писать это верх цивилизации. Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 Мы обсуждаем ботов) Против ботов прекрасно работают программные средства, alex32 (10.03.2013 - 22:28) писал: OlegChe сказал:А как сделать чтоб они вообще не регились? С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640 Вы знаете, вроде помогло... Пока не одного зареганова бота!! это выше уже написали. ну а говновопросы писать это верх цивилизации. Ну-ну Ваш чудоскрипт устраняет не причину, а уже последствия действия ботов после того, как они зарегались. Ты можешь и дальше возится со сторонними скриптами вычищая ботов. А надо то только раз правильно настроить встроенную защиту сформулировать вопросы - ответы и дальше жить спокойно. Я так сделал не жалею, все отлично, про ботов на сайте давно забыл, пользователи все понимают. Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 Ну-ну Ваш чудоскрипт устраняет не причину, а уже последствия действия ботов после того, как они зарегались. Ты можешь и дальше возится со сторонними скриптами вычищая ботов. . Ну -ну. только этот скрипт на моем сайте вообще не позволяет зарегиться ботам, при отсутствии всяких капчей и прочей лабуды. так что последствий и быть не может. Они тупо блокируются еще на стадии регистрации. Короче, ты из людей, "Пастернака не читал, но осуждаю" А надо то только раз правильно настроить встроенную защиту сформулировать вопросы - ответы и дальше жить спокойно. Вопрос-ответ на коверканном Русском? Не все люди по "албански" понимают. Большинство говорит на нормальном правильном русском языке. И зайдя на сайт, где надо для регистрации писать " пррывет" я оттуда сразу сбегу. Прекрасная защита от людей! Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640 Что делает скрипт - проходит по всем пользователям и банит пользователей, которые зарегистрированы на этом сервисе. То есть, админ сайта дает доступ к базе данных сайта, возможно только к пользователям, хотя не факт. И этот скрипт банит всех кого ему заблагорассудится! Где гарантия что он не забанит админа? И где гарантия что скрипт не сливает себе регистрационные данные пользователя такие как логин пароль? ню-ню. любой спамер руками забьет ответ на "чудо вопрос" и зарегится С таким подходом нужно давать доступ по паспорту В поле ответ напишите: я-не-бот В поле ответ напишите: дайслово В поле ответ напишите: жуюмужа В поле ответ напишите: щаскажу В поле ответ напишите: нюню В поле ответ напишите: лоыва Вопрос-ответ на коверканном Русском? Не все люди по "албански" понимают. А почему бы и нет? Почему не на корявом русском? Это всего лишь вопрос (ответ) при регистрации. Да и от незнающих русский и регистрирующихся при помощи перевода от Гугла поможет. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 То есть, админ сайта дает доступ к базе данных сайта, возможно только к пользователям, хотя не факт. И этот скрипт банит всех кого ему заблагорассудится! Где гарантия что он не забанит админа? И где гарантия что скрипт не сливает себе регистрационные данные пользователя такие как логин пароль? Вы сейчас не правы. Чтобы это понять достаточно посмотреть код и понять принцип его работы. Он никаких доступов никому не предоставляет, он проверяет IP пользователя который собирается зарегистрироваться, использовался ли данный IP спамерами или нет и если использовался, то не допускает регистрации. Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 И ещё к добавлению к посту Nektov можно сказать, что ботов постоянно модифицируют, совершенствуют, например я встречал такие, что при регистрации генерируруют русские Имена и фамилии. А этот скрипт блокирует только те, кто попал в базу-спамеров. т.е от новых ботов он не защитит. и постоянно придется запускать этот скрипт чтобы банить пользователей. Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 ин местные 174 сообщений И ещё к добавлению к посту Nektov можно сказать, что ботов постоянно модифицируют, совершенствуют, например я встречал такие, что при регистрации генерируруют русские Имена и фамилии. А этот скрипт блокирует только те, кто попал в базу-спамеров. т.е от новых ботов он не защитит. и постоянно придется запускать этот скрипт чтобы банить пользователей. Ровно настолько же развивается и модифицируется это сервис. Так что не вижу проблем. он проверяет IP пользователя который собирается зарегистрироваться, использовался ли данный IP спамерами или нет и если использовался, то не допускает регистрации. не только IP, но и ники и почтовые адреса. Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 не допускает регистрации Кажись скрипт также проверяет и уже зарегистрированных пользователей, к тому же банит уже зарегистрированных. А по поводу кода, так вот он: <?php /* ===================================================== n0wheremany ----------------------------------------------------- http://nowheredev.ru/ ----------------------------------------------------- Copyright (c) 2013 n0wheremany ===================================================== Данный код защищен авторскими правами ===================================================== Файл: stopforumspam.php ----------------------------------------------------- Назначение: Определение спамеров ===================================================== */ @session_start (); define ( 'DATALIFEENGINE', true ); define ( 'ROOT_DIR', '..' ); define ( 'ENGINE_DIR', ROOT_DIR . '/engine' ); @error_reporting ( E_ALL ^ E_NOTICE ); @ini_set ( 'display_errors', true ); @ini_set ( 'html_errors', false ); @ini_set ( 'error_reporting', E_ALL ^ E_NOTICE ); @set_time_limit(0); @ini_set("max_execution_time", 90000000); require ENGINE_DIR . '/data/config.php'; if ($config['http_home_url'] == "") { $config['http_home_url'] = explode ( "engine/stopforumspam.php", $_SERVER['PHP_SELF'] ); $config['http_home_url'] = reset ( $config['http_home_url'] ); $config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url']; } require_once ENGINE_DIR . '/classes/mysql.php'; require_once ENGINE_DIR . '/data/dbconfig.php'; require_once ENGINE_DIR . '/modules/functions.php'; require_once ENGINE_DIR . '/modules/sitelogin.php'; function reset_url($url) { $value = str_replace ( "http://", "", $url ); $value = str_replace ( "www.", "", $value ); $value = explode ( "/", $value ); $value = reset ( $value ); return $value; } if (! $is_logged) $member_id['user_group'] = 5; //if ($member_id['user_group']!=1) die ( "Access denied" ); $type = intval($_REQUEST['step']); function StopForumSpam( $args ){ return json_decode(file_get_contents( 'http://www.stopforumspam.com/api?f=json&'.http_build_query($args, '', '&') ), true); } echo "обработка спамеров<br />"; $sfs_i = 0; $sfs_c = 0; $sfs_a = array(); $sfs_z = 0; $db->query( "SELECT user_id, name, email FROM " . USERPREFIX . "_users WHERE banned!='yes'" ); while ( $row = $db->get_row() ) { $sfs_a[$sfs_z][$row['email']] = $row['user_id']; if(count($sfs_a[$sfs_z])>50) $sfs_z++; } $db->free(); foreach($sfs_a as $ii => $dd){ $rr = StopForumSpam( array('email' => array_keys($dd)) ); foreach($rr['email'] as $iii => $ddd){ $rrr = $dd[$ddd['value']]; if(intval($ddd['frequency'])>3 and intval($rrr)>0){ if($type>1) { $db->query("UPDATE " . USERPREFIX . "_users set banned='yes',icq='',land='',info='', signature='', fullname='', xfields='',restricted='3', restricted_days='',restricted_date='' WHERE user_id = '{$rrr}'"); $row_banned = $db->super_query( "SELECT users_id FROM " . USERPREFIX . "_banned WHERE users_id = '{$rrr}'" ); if( ! $row_banned['users_id'] ) $db->query( "INSERT INTO " . USERPREFIX . "_banned (users_id, descr, date, days) values ('{$rrr}', 'Таки спамер ж', '0', '0')" ); else $db->query( "UPDATE " . USERPREFIX . "_banned set days='0',date='0',descr='' WHERE users_id = '{$rrr}'" ); } echo "Определён спамер: {$rrr} ({$ddd['value']}) - {$ddd['frequency']}<br />"; $sfs_i++; } $sfs_c++; } } die("<br />Обработка завершена: забанено {$sfs_i} из {$sfs_c}"); ?> И че самое интересное, не понятно что вызывается этим: http://www.stopforumspam.com/api?f=json&'.http_build_query($args, '', '&') ), true); Только не говорите что он просто подлючается к базе со спамерами и файл,размещенный у разработчика скрипта и к которому поключается скрип нельзя изменить. Да и где гарантия что это не банальный слив регистрационных данных (продажа мейлов и прочего). Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 Только не говорите что он просто подлючается к базе со спамерами http://nowheredev.ru/developments/php/77-opredelenie-spamerov-v-baze-polzovateley.html вот это файл подключается. Но вам им пользоваться не надо, у вас же есть вопрос-ответЧто делает скрипт - проходит по всем пользователям и банит пользователей, которые зарегистрированы на этом сервисе. То есть, админ сайта дает доступ к базе данных сайта, возможно только к пользователям, хотя не факт. И этот скрипт банит всех кого ему заблагорассудится! Где гарантия что он не забанит админа? И где гарантия что скрипт не сливает себе регистрационные данные пользователя такие как логин пароль? чем тарахтеть сначала стоит почитать, что делает скрипт.Только не говорите что он просто подлючается к базе со спамерами и файл,размещенный у разработчика скрипта и к которому поключается скрип нельзя изменить. Да и где гарантия что это не банальный слив регистрационных данных (продажа мейлов и прочего). Ничего тупее в жизни не слышал. Короче, называется "придумал себе проблему, теперь ее решаю". Вместо того, что бы почитать, что этот скрипт вообще делает. Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 чем тарахтеть сначала стоит почитать, что делает скрипт. Согласен. Что делает скрипт - проходит по всем пользователям и банит пользователей, которые зарегистрированы на этом сервисе. + http://nowheredev.ru/developments/php/77-opredelenie-spamerov-v-baze-polzovateley.html Что делает скрипт - проходит по всем пользователям и банит пользователей, которые зарегистрированы на этом сервисе. Я думаю разница ощутима между "которые зарегистрированы" и "которые регистрируются" http://nowheredev.ru...lzovateley.html вот это файл подключается. Это не файл, а ссылка на новость, в которой есть ссылка на скрипт который я выложил в этом сообщении. А уже в самом скрипте есть ссылка на подключение http://www.stopforumspam.com/api?f=json&'.http_build_query($args, '', '&') ), true); Лично мне одинаково чего вы себе на сайт понапихаете, я всего лишь высказываю свое отношение к данному скрипту. P&s. Имейте уважение к собеседнику, не показывайте свою невоспитанность. Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 942 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 (изменено) Я думаю разница ощутима между "которые зарегистрированы" и "которые регистрируются" И опять вы говорите то, что сами себе придумали. Выше уже была ссылка http://www.mediaent....og/archives/640 не надо передергивать. Смысл как раз в том, что боты отсекаются еще на стадии регистрации. Никаких доступов никто никому не дает. Но, повторяю, вам этого читать не надо, вы уже составили свое собственное мнение. Я могу сказать только одно: у меня 5 сайтов, на всех отключена и капча, и вопрос-ответ, просто стоит указанный выше файл. Никаких ботов в течении уже 2 месяцев не наблюдается. Я никому ничего не навязываю, ставьте дальше свои говновопросы и капчи, усложняйте жизнь своим пользователям, мне на ваши сайты как-то с высокого дерева.. PS/ насколько я понял из разговоров, данная фича планируется быть вставленной официально в следующей версии скрипта. И вот тогда вы все дружно запищите "Ах как круто, ни одного бота, обалдеть!". НУ а пока ставьте свои говновопросы типа "В поле ответ напишите: янебот1 В поле ответ напишите: пррывет" и продолжайте гнобить своих же пользователей. Изменено 15 марта 2013 пользователем alex32 Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 И опять вы говорите то, что сами себе придумали. Выше уже была ссылка http://www.mediaent....og/archives/640'>http://www.mediaent....og/archives/640 Это кошмар. Начнем с того что ссылки, что в вашем что в моем сообщениях разные С помощью того же stopforumspam. Подробней http://www.mediaent....og/archives/640'>http://www.mediaent....og/archives/640 http://nowheredev.ru...lzovateley.html вот это файл подключается. Хоть используют они и один и тот же сервис. Да и закончу тем, что я уже писал: P&s. Имейте уважение к собеседнику, не показывайте свою невоспитанность. Дальнейший спор бесполезен. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.