cocoban - 22-01-2011, 19:06
To na cba.pl? Ja mam wrażenie, że one atakują fora z dużą ilością userów, a atakują konta tych najbardziej aktywnych, przeszukując dostępne bez logowania tematy, np.: hydepark, offtopic, itp. Ja nie mam testowych for, ale chciałbym się z nimi bawić bez konsekwencji żadnych 
maminowiec - 22-01-2011, 19:10 Tak na cba , dla bota nie ma różnicy czy forum ma jeden temat czy pare tys , ważne aby wepchać swojego linka. Ostatnio złapały mi jedno forum , które nie chciałem aby znalazły. centka - 22-01-2011, 19:47 maminowiec, a dal bys rade zrobic zeby były np 2-3 losowe pytania? cocoban - 22-01-2011, 20:11 Możesz zrobić tak: $rnd = rand(0,4); $tab_answ = array(0 => '2', '8', '9', '23', '36'); $tab_ask = array(0 => '1+1=?', '2*4=?', '3*3=?', '25-2=?', '6*6=?'); $pytanie = $tab_ask[$rnd]; $odpowiedz = $tab_answ[$rnd]; [ Dodano: 22-01-2011, 20:21 ] centka jeśli zrobisz zabezpieczenie tą metodą, daj znać czy zatrzymało to szarańczę
Szkoda męczyć ludzi captch'ą jeśli to zda egzamin
elee - 22-01-2011, 20:25
Z tego wnoszę, że rozwiązanie maminowca (a zarazem i mój pomysł) jest chybiony nieco, bo boty dalej będą blokowały konta użytkownikom. Zostaję póki co przy rozwiązaniu cocoban. Swoją drogą bywają zabezpieczenia for typu opóźnienie kliknięcia guzika. Na jednym znajomym forum, które jest na vBulletin właśnie to jest wprowadzone i miewa się doskonale. Opóźnienie kliknięcia wynosi 20 sekund. Boty są za szybkie na takie opcje i póki co nie nauczyły się czekać. maminowiec - 22-01-2011, 20:25 cocoban, twój sposób raczej nie wypali bo np wyświetli sie pytanie nr 2 a po odświeżeniu będzie odpowiedź nr 3. Do twojego sposobu należy dodać ukryte pole do formularza wstawić nr wylosowanego pytania i później ten numer podstawić do odpowiedzi i porównać. [ Dodano: 22-01-2011, 20:29 ] elee, bo curl (a boty go używają) nie obsługuje JS , więc zabezpieczenia w javascripcie sie sprawdzają. cocoban - 22-01-2011, 20:43
Racja! Zasugerowałem się swoim poprzednim rozwiązaniem, a tam pytanie pojawia się zawsze.
Nie chcę na razie tego zmieniać, bo użytkownicy zgłupieją
Jednak jeśli centka zrobi rozwiązanie maminowiec i będzie działać, to zastosuję jego poprawkę Chociaż zapamiętywanie czyni cuda ;D
centka - 22-01-2011, 20:48 wrzuciłam juz to na moje forum wg podanej instrukcji, działa chyba poprawnie, tak jak na forum testowym maminowca, po 2-krotnie blędnie podanym haśle, za trzecim razem trzeba podać odpowiedz na pytanie, jeśli się poda je błędnie to pojawia sie komunikat o złej odpowiedzi co nie blokuje konta użytkownikowi, ponieważ jak sie próbuje jeszcze raz i juz poprawnie odpowie na pytanie to mozna sie zalogowac jezeli spamboty nie zgadna hasla powinno działać, przy okazji nie utrudniając codziennego korzystania z forum tak jak w przypadku recaptcha przy kazdym logowaniu elee - 22-01-2011, 21:01
Pod warunkiem, że nie zmienią przeglądarki lub nie wyczyszczą ciastek, co problemem chyba dla nich nie jest No nic, czekam aż obwieścisz po tygodniu użytkowania modyfikacji, że boty dały spokój.
cocoban - 22-01-2011, 21:46
Dokładnie. Czekamy na raport za tydzień
Boty spokoju nie dają. U mnie napieprzają w forum już od tygodni
Dopiero tydzień trwa "akcja" recaptcha i ludzie mają spokój, ale apache ma co robić
centka - 22-01-2011, 21:49
fakt, wtedy niestety konto zostaje zblokowane 
eh...czy jest wogole jakas metoda pozbyc sie tego spamu raz na zawsze?  ...
[ Dodano: 22-01-2011, 21:50 ]
cocoban, a jak sie sprawdza te bledne logowania? cocoban - 22-01-2011, 23:53
Wystąpiło już to zablokowanie konta któremuś z userów odkąd zastosowałaś modyfikacje kolegi maminowiec ?
W pliku login.php w miejscu zliczania błędnych loginów, jeśli ilość przekracza 2 zapisuje sobie do pliku /tmp/ip_bots.txt $username i $user_ip. A z moją poprawką robię to samo w miejscu gdzie jest wyświetlana wiadomość o błędnie przepisanym kodzie z reCaptchy. No i później na podstawie tychże informacji filtruje sobie logi apache. centka - 23-01-2011, 00:18 dalej próbują sie logować co jakieś 15min korzystając za kazdym razem z innych przeglądarek,kompów, IP nie wyswietli im sie pytanie, wiec moga dalej blokowac konta
sama testowalam blokowanie, korzystając z 2 przegladarek, i niestety tym sposobem mozna blokowac konta nic to nie zmienia uzywaja nazw uzytkowników ktorych wczesniej znaleźli, niektorzy juz sa np usunięci z forum, gorzej ze 6 z wymienionych prob to byly proby na konta adminow i modów  a jedno z kont zostalo juz 2 krotnie blednie logowane w ciągu 30min, wiec max 1-2h i mamy blokade konta
moze lepiej wprowadzic autoryzacje przy logowaniu za kazdym razem?? wpisac jedno slowo wiecej to nie tragedia, a nastepnie dalej kminic jak sie tego pozbyc całkiem z forum, bo mnie naprzyklad nie specjalnie cieszy ze to to sie szwenda mi po forum 
cocoban - 23-01-2011, 00:28 Tego się obawiałem
To jedyne co mogę Ci zaproponować, to moja wcześniejsza poprawka z losowaniem prostych pytań. Jeśli nie chcesz reCaptchy i jesteś zainteresowana... Ja póki co jestem zadowolony z googlowskiej captchy i w połączeniu z opcją "zapamiętywania użytkownika na forum" jest nieoceniona w walce z botami. Dodatkowo korzystam z sblam'a przy rejestracji. Próbowałaś tego? Pozdrawiam, centka - 23-01-2011, 00:40 sblama jeszcze nie próbowałam myslalam zeby to wprowadzic https://docs.google.com/View?id=dgkd4pj4_0hfj5j4gx&pli=1 ogranicza to wogole przegladanie forum botom.. ale nie wiem jak to zainstalować 
|
||||||||||||||||||||||||||||||||
