[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 3 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Модератор форума: TheCerega  
Борьба со спам-ботом
AliceДата: Вторник, 24.11.2015, 21:53 | Сообщение # 1
Бог форума
Группа: Модератор Форума
Сообщений: 16365
Награды: 910
Репутация: 1594
Статус: Offline
Прикрепления: 4222248.jpg (33.2 Kb)
 
tuwДата: Пятница, 08.01.2016, 15:00 | Сообщение # 31
Зритель
Группа: Пользователи
Сообщений: 4
Награды: 2
Репутация: 0
Статус: Offline
Цитата Dima190391 ()
не помню есть функция в этом движке или нету. как вариант установить интервал на отправку сообщения минут 10.

такого нету в движке укоза к сожалению) а если бы и было, то можно это было бы легко обойти
 
vladkolodkaДата: Суббота, 09.01.2016, 01:10 | Сообщение # 32
Зритель
Группа: Пользователи
Сообщений: 3
Награды: 0
Репутация: 0
Статус: Offline
Переходите на свою CMS. На нее врятли будут бота писать. Ну а для подстраховки от ботов, можно придумать систему временных идентификаторов. Каждый раз форма комментов с новым uid.
 
elikamДата: Суббота, 09.01.2016, 16:04 | Сообщение # 33
SuperModerator
Группа: Модератор Форума
Сообщений: 2376
Награды: 243
Репутация: 1262
Статус: Offline
Цитата
Dima190391 Самый лучший радикальный вариант как по мне смени движка на phpbb3. Он довольно простой и много модов готовых для него есть.


Цитата
uberchel phpbb3 - это форумный движек, спамер коментит на сайте.
Лучше перенести сайт на ДЛЕ, к тому для дле есть конвертор БД, а форум оставить на юкозе.
С 10 версии ДЛЕ уже вообщем хорошо защищенным двиглом стал, хоть и защита эта сделана на коленке в виде хаков, но что поделать. так везде )
Систему регистрации можно построить таким образом, что боты не будут беспокоить.


Цитата
SheriffDM
Цитата Mr-Sinister ()
Это Юкоз. Закрытая реализация. Даже неизвестно какая у них БД. А защиты практически нету - зародыш сделаный скорее для галочки, который не работает.

OMG! Я где-то показывал способ, но админ-состав не любит читать. Вместо того, чтобы прислушаться, – трёт комментарии и кричит "это юкоз".


PS. спешил фо ю: http://screencast.com/t/fe4cffG0PLP (может что-то да выйдет).

Цитата
Mr-Sinister
1) Я не админ.
2) Внутренности Юкоза не редактируются никак. Только шаблоны.
3) То что на вашем скриншоте - первое что сделали админы. Эта хрень не рабочая.


Цитата
SheriffDM Напомни какой сайт спамили? Можно в личку.


Перенесено по просьбе Mr-Sinister, из темы: http://coldfilm.ru/forum/2-242-1#167256
 
thepochuistДата: Воскресенье, 10.01.2016, 19:19 | Сообщение # 34
Зритель
Группа: Пользователи
Сообщений: 7
Награды: 0
Репутация: 0
Статус: Offline
что то бота больше не видно
 
AliceДата: Понедельник, 11.01.2016, 13:57 | Сообщение # 35
Бог форума
Группа: Модератор Форума
Сообщений: 16365
Награды: 910
Репутация: 1594
Статус: Offline
thepochuist, видно и еще как. Модеры чистят
 
Mr-SinisterДата: Понедельник, 11.01.2016, 14:15 | Сообщение # 36
VIP
Группа: VIP
Сообщений: 289
Награды: 55
Репутация: 38
Статус: Offline
Цитата elikam ()
Перенесено по просьбе Mr-Sinister

Спасибо!

ох... Хоть какие-либо комментарии от Администрации будут?
Почему никто и не пытается опробовать предложенный мною вариант? А не мой скрипт который добавили не работает, а только мешает пользователям. Уберите его?
Могу описать детали подробнее в личку, если нужно.
 
SinobyДата: Четверг, 14.01.2016, 01:31 | Сообщение # 37
Проверенный
Группа: VIP
Сообщений: 86
Награды: 18
Репутация: 10
Статус: Offline
Это как бы намек, что uco z редиска. Даешь нормальный сайт.
 
elikamДата: Воскресенье, 07.02.2016, 18:35 | Сообщение # 38
SuperModerator
Группа: Модератор Форума
Сообщений: 2376
Награды: 243
Репутация: 1262
Статус: Offline
Автор из топика в подборе переводчиков:
http://coldfilm.ru/index/8-60307
SheriffDM - Дмитрий


Жаль что редактирования комментариев для меня нет, но да ладно.
Дополню по поводу группы. У новой группы (пользователи) выдели при создании "выбирать группу при регистрации".

На клиентской части не будет видно, но на серверной будет, тут уже на помощь приходят модераторы и удаляют (хотя, на самом деле, это по желанию). Бот, насколько я знаю, не так часто спамит в один материал, следовательно не сможет забить материал спам-постами.

ПХП тут применять бессмыслено. Можно придумать что-то с проверкой + переводов в группы, но есть много подводных камней, нужно думать.

Кстати, по поводу групп. Админ, создай две группы, первая - боты (это гр. пользователи по-умолчанию), а вторая - пользователи (нужно создать новую), с теми же правами, у гр. боты соответственно убрать комментирование. Если это реально бот спамит, он застрянет.

Скайп: ghost_0007
Mr-Sinister, ты молодец, я ничего не говорю. Но 13 строк это много, тем более если это можно решить на уровне системы.
 
buka24Дата: Среда, 16.03.2016, 11:55 | Сообщение # 39
Зритель
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
Я понять одного не могу как это хрен спамит сайтом колд. filmovniк.ру если этот сайт в чс сайта 0_0 У кого какие варианты? И как эту проблему можно решить.
 
Mr-SinisterДата: Понедельник, 21.03.2016, 23:57 | Сообщение # 40
VIP
Группа: VIP
Сообщений: 289
Награды: 55
Репутация: 38
Статус: Offline
Цитата
Вот уж не думал, что сайт ColdFilm-а такая дешевка.

Просто движок слабый, плюс нету людей латать/чинить/заниматься им или менять его.
Упор сайта идёт на озвучку. Какой движок это фигня полная.

Цитата
Я понять одного не могу как это хрен спамит сайтом колд. filmovniк.ру если этот сайт в чс сайта 0_0 У кого какие варианты? И как эту проблему можно решить.

Кучу раз говорили - дыры в текущем движке. Функционалом движка сделать невозможно ничего. Костылями на JavaScript или PHP можно, но скока не пишу админу что надо попробовать - воз и ныне там...
Вроде как по части программирования только один админ всего, но он постоянно занят другим, в командировках или типа того.

А плюсует бот сам себя. У него сотни акков, странно как раз что плюсов в среднем не больше 10. А ещё последнее время он судя по всему начал жаловаться на чужие комменты, чтоб себя дополнительно поднять.


Сообщение отредактировал Mr-Sinister - Вторник, 22.03.2016, 00:04
 
NakrutchikДата: Четверг, 28.04.2016, 06:55 | Сообщение # 41
Зритель
Группа: Пользователи
Сообщений: 2
Награды: 0
Репутация: 0
Статус: Offline
На счет бота и скриптов (фильтров).
1. Бот вряд ли пользуется формами отправки сообщений, поэтому скрипты на форму отправки не помогут, так как бот сразу отправляет сообщение на сервер, минуя фильтры на клиентской стороне.
2. Раз бот минует Блокировку WWW адресов, я вижу два варианта лазейки, либо в запросе есть какая то лазейка позволяющая отправить заблокированную ссылку, например с помощью кодировки, либо эта же блокировка WWW адресов реализовано в виде js кода на клиентской стороне, как фильтр на отправку формы, что можно обойти как в первом пункте.
3. Исходя из вышеперечисленного наилучший вариант фильтра это на выдаче комментариев, как Mr-Sinister предлагал, но не на чистом javascripte, а с использованием jquery библиотеки, т.к. на чистом js фильтр получится строгим и чуть чуть поменяй что-нить и весь этот громадный код перестанет работать, а с использованием jquery пару строк гибкого кода который будет прятать комментарии по фильтру в начале блока комментариев должен работать прекрасно, хоть кричи это юкоз и не кричи, почему js код рекламы должен работать а другой js код не должен.

На счет CMS, так же что юкоз что другой сайт, можно программно собрать весь сайт в один файл, а дальше также программно конвертировать во что угодно.
 
Zheka_maniakДата: Четверг, 28.04.2016, 13:25 | Сообщение # 42
Зритель
Группа: Пользователи
Сообщений: 3
Награды: 0
Репутация: 0
Статус: Offline
Я уверен на 90%, что проверка спама организована на клиенте, при сабмите формы. Поэтому на сервер можно слать все, что угодно простым аяксом тупо находясь на сайте через консоль разработчика в хроме. Естественно это все автоматизировано.

Я уже предлагал админу theSerega кроссбраузерное решение на jQuery, которое скрывает коммент бота. Могу переписать его, чтобы оно не скрывало, а помечало коммент как спам со стороны каждого зашедшего клиента. Но админ так и не ответил, а уже дня 4 прошло.

Вывод: бот - это двойная монетизация сайта.
 
Garret_DarkДата: Четверг, 28.04.2016, 14:09 | Сообщение # 43
Зритель
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 10
Статус: Offline
Мне очень странно молчание админов. Я уже более недели как отправил готовое и главное работающее решение через уважаемую elikam. Может чего не дошло?
Но воз и ныне там. Там всего 1 строчка кода которая решит текущую проблему! (Да, я проверял)

И согласен с мнением товарища Nakrutchik выше, по поводу:
Фильтрация на уровне формы ответа - ерунда. Там сейчас висит, судя по исходному коду, как минимум два фильтра, которые до пятой точки и более того они затрудняют жизнь (например нельзя писать заглавные буквы).
Боты не используют форму ввода, они сразу отправляют POST запрос, предварительно единственное могут спарсить нужные данные, вроде сессии и т.п.

P.S. И да, переходите на phpbb3, думаю, что "джой козино точка ком" вполне сможет оплатить работу специалиста который допилит phpbb до нужного функционала. Если нужны реальные цифры - пишите в ЛС или на почту.

А то вбивать каптчу будучи зарегистрированным на форуме как то глупо
 
DrimaДата: Четверг, 05.05.2016, 19:48 | Сообщение # 44
Зритель
Группа: Пользователи
Сообщений: 1
Награды: 0
Репутация: 0
Статус: Offline
А может как в VK попробовать? подтверждение акка по мобилке? пока не подтвердил - коменты закрыты! Такой вариант возможен вообще?
 
Mr-SinisterДата: Пятница, 06.05.2016, 09:20 | Сообщение # 45
VIP
Группа: VIP
Сообщений: 289
Награды: 55
Репутация: 38
Статус: Offline
Цитата
1. Бот вряд ли пользуется формами отправки сообщений, поэтому скрипты на форму отправки не помогут, так как бот сразу отправляет сообщение на сервер, минуя фильтры на клиентской стороне.

Уже говорил, спам-фильтр Юкоза сделан на JS. Бот судя по всему отправляет прямым запросом.
Цитата
Раз бот минует Блокировку WWW адресов,

Эта штука вообще сломана, работает только при отправке, да и то не из всех форм.
Цитата
как Mr-Sinister предлагал, но не на чистом javascripte, а с использованием jquery библиотеки, т.к. на чистом js фильтр получится строгим и чуть чуть поменяй что-нить

На чистом JS была альфа-версия сделанная за вечер на коленке. Даже бэта уже на jquery была.
Цитата
Я уверен на 90%, что проверка спама организована на клиенте, при сабмите формы. Поэтому на сервер можно слать все, что угодно простым аяксом тупо находясь на сайте через консоль разработчика в хроме. Естественно это все автоматизировано.

Я проверял. Всё именно так.
Цитата
А может как в VK попробовать? подтверждение акка по мобилке? пока не подтвердил - коменты закрыты! Такой вариант возможен вообще?

Это можно и совсем не сложно даже. Предлагали многократно. Без комментариев.
Цитата
Я уже предлагал админу theSerega кроссбраузерное решение на jQuery, которое скрывает коммент бота. Могу переписать его, чтобы оно не скрывало, а помечало коммент как спам со стороны каждого зашедшего клиента. Но админ так и не ответил, а уже дня 4 прошло.

Чувак, я сделал это уже полгода назад. И прячет и спам жмёт. А админ тупо игнорит. Полгода, Карл. Просто скопипастить кусок текста.
Цитата
Фильтрация на уровне формы ответа - ерунда. Там сейчас висит, судя по исходному коду, как минимум два фильтра, которые до пятой точки и более того они затрудняют жизнь (например нельзя писать заглавные буквы).
Боты не используют форму ввода, они сразу отправляют POST запрос, предварительно единственное могут спарсить нужные данные, вроде сессии и т.п.

И об этом тоже писал. Что ничем не помогают, а пользователям мешают. Один из тех псевдофильтров вообще сломан, синтаксис неправильный.
Цитата
Там всего 1 строчка кода которая решит текущую проблему! (Да, я проверял)

Не одна (разве что без перевода каретки писать) но немного. Давно уже объяснял все варианты в скайп админу. Не выходит с PHP разобраться - ну воткни ты проверенный JS чтоб хоть как-то заткнуть бота, и задай вопросы.
Он то игнорил, то сказал в конце месяца февраля займётся, после снова игнорит...


Сообщение отредактировал Mr-Sinister - Пятница, 06.05.2016, 09:20
 
  • Страница 3 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Поиск: