Вопрос/ответ

Re: Вопрос/ответ

Сообщение Illarion » 14 янв 2011, 13:21

admin писал(а):
> так, ну на моем форуме спама раньше не было, ты наверно путаешь с форумом
> РИМЦ и его действительно прикрыли. Я вот думаю о раздаче доступа, ведь
> пользователи у которых его нет - не отображается колличество сообщений. Я
> постоянно занят и не могу больше времени уделить форуму, если есть
> предложения на счет спамеров, то напиши свой способ решения этой проблемы,
> если нет, то буду сам дорабатывать. :)

по-моему вопрос со спамом кардинально решить не получится
Illarion
Пользователь
Пользователь
 
Сообщений: 5
Зарегистрирован: 12 янв 2011, 13:13
Откуда: ст. Каневская

Re: Вопрос/ответ

Сообщение hussein » 14 янв 2011, 14:12

1й вариант, это всех новым зарегистрированных пользователей переносить в группу гости, а проверенных, уже переносить в пользователи... как сейчас.
2й вариант, заменить капчу(код на картинке) на статический вопрос, что то типа сколько будет (2+2*2)/3(я такой способ использую, имхо не встречал еще бота, который умеет мыслить, и узнавать как зовут нашего президента, и так далее) + активация аккаунта через e-mail
3й вариант, использовать капчу + модуль антиспама, после регистрации будет задан вопрос, на который нужно будет ответить.(Anti Bot Question или Prime Anti-bot взять все это можно тут http://bb3x.ru/mods/3)

p.s. включите уже наконец форму быстрого ответа, очень ее не хватает.
Поставил девушке Linux, теперь это моя девушка
Аватар пользователя
hussein
Пользователь
Пользователь
 
Сообщений: 4
Зарегистрирован: 11 янв 2011, 21:51
Откуда: Там чудеса, там леший бродит...

Re: Вопрос/ответ

Сообщение Illarion » 14 янв 2011, 14:43

Согласен, дельное предложение.. Особенно насчет 2+2 :D Админ, что думаем?
Illarion
Пользователь
Пользователь
 
Сообщений: 5
Зарегистрирован: 12 янв 2011, 13:13
Откуда: ст. Каневская

Re: Вопрос/ответ

Сообщение admin » 14 янв 2011, 14:50

та думаю на днях... :?:
Аватар пользователя
admin
 
Сообщений: 14
Зарегистрирован: 11 янв 2011, 07:33

Re: Вопрос/ответ

Сообщение Illarion » 14 янв 2011, 15:40

hussein писал(а):
> 1й вариант, это всех новым зарегистрированных пользователей переносить в
> группу гости, а проверенных, уже переносить в пользователи... как сейчас.
> 2й вариант, заменить капчу(код на картинке) на статический вопрос, что то
> типа сколько будет (2+2*2)/3(я такой способ использую, имхо не встречал еще
> бота, который умеет мыслить, и узнавать как зовут нашего президента, и так
> далее) + активация аккаунта через e-mail
> 3й вариант, использовать капчу + модуль антиспама, после регистрации будет
> задан вопрос, на который нужно будет ответить.(Anti Bot Question или Prime
> Anti-bot взять все это можно тут http://bb3x.ru/mods/3)
>
> p.s. включите уже наконец форму быстрого ответа, очень ее не хватает.

Еще, если можно, поясните для "особо одаренных" один вопрос - КАК спам-бот может правильно ввести ту же капчу? У меня на форме в свое время капча использовалась, но тем не менее левых юзверей хватало с головой, удалял по нескольку десятков на день... Я тоже не встречал бота, который может мыслить, но тем не менее - каким образом они обходят капчу, кто мне объяснит? Если это не боты, то.. Им хоть что ставь.
Illarion
Пользователь
Пользователь
 
Сообщений: 5
Зарегистрирован: 12 янв 2011, 13:13
Откуда: ст. Каневская

Re: Вопрос/ответ

Сообщение GRID » 14 янв 2011, 17:07

У каждой капчи есть свой id или чтото в этом роде, в спам-бот вносится код для разгадывания, для каждой капчи разный есстественно :geek: самые распространенные есть в php bb и взламываются они очень даже легко ;)
Аватар пользователя
GRID
Пользователь
Пользователь
 
Сообщений: 2
Зарегистрирован: 11 янв 2011, 08:13
Откуда: г. Краснодар

Re: Вопрос/ответ

Сообщение Illarion » 14 янв 2011, 17:57

GRID писал(а):
> У каждой капчи есть свой id или чтото в этом роде, в спам-бот вносится код
> для разгадывания, для каждой капчи разный есстественно :geek: самые
> распространенные есть в php bb и взламываются они очень даже легко ;)
логично. в таком случае данная защита относится к разряду "что есть, что нет". думаем дальше!
Illarion
Пользователь
Пользователь
 
Сообщений: 5
Зарегистрирован: 12 янв 2011, 13:13
Откуда: ст. Каневская

Re: Вопрос/ответ

Сообщение hussein » 14 янв 2011, 19:00

1. phpbb имеет открытый исходный код, и разобраться в генерировании капчи нет особого труда... алгоритм можно вычислить.(этот метод чаще всего используется)
2. при генерировании картинки, сама картинка находится в буфере, на время жизни сессии, как правило, это 5-15 минут. С помощью GET запросов getCAPTCHAAsJPEG() или getCAPTCHAAsPNG()(это php запросы, изменены в целях безопасности) получаем саму картинку, для анализа, и анализируем ее, имхо в phpbb они превосходного качества, даже finereader с радостью все это делает. (прямая ссылка на капчу http://www.uokanev.ru/forum/ucp.php?mode=confirm&confirm_id=a620956a6f3b865de06c603881502bac&type=1). как говорится, генерируй, не хочу
3. а тут написаны приемы взлома и обхода http://www.xakep.ru/magazine/xa/135/044/1.asp и http://www.xakep.ru/post/39206/default.asp.


не соглашусь с natalia, что все это на уровне скриптов пишется сложение-вычитание-умножение-деление. Дело в том что анализировать весь код, к котором куча цифр, и что то считать, это слишком трудоемко, потому все в таблицах пишется, и сделать так чтоб считались определенные цифры, не целесообразно, убьешь кучу времени, а толка 0 будет. 2+2 было приведено в качестве примера, можете хоть логарифмы использовать, никто не запрещает.
p.s. не думал что всех так заинтересует тема о спаме, и борьбе с ним. Ну включите уже форму быстрого ответа, не удобно же
Поставил девушке Linux, теперь это моя девушка
Аватар пользователя
hussein
Пользователь
Пользователь
 
Сообщений: 4
Зарегистрирован: 11 янв 2011, 21:51
Откуда: Там чудеса, там леший бродит...

Re: Вопрос/ответ

Сообщение Illarion » 15 янв 2011, 05:26

:D с логарифмами это неплохо сказано )) И приписку сделать типа "для регистрации на форумне не забудьте обесепечить присутствие учителя математики" ))) В целом, тема спама, конечно, больная. Когда на форуме 1 админ и тот постоянно занят, поверь, оч. сложно за всем уследить... Был такой опыт уже. Основная работа - это работа, а форум - это хобби, жаль, за хобби не платили, но работы с ним от этого не меньше... Между нами говоря, взгляни на этот форум: http://idppo.kubannet.ru/forum/ - что скажешь в целом как специалист в этой области? (hussein)
Illarion
Пользователь
Пользователь
 
Сообщений: 5
Зарегистрирован: 12 янв 2011, 13:13
Откуда: ст. Каневская

Re: Вопрос/ответ

Сообщение hussein » 15 янв 2011, 09:21

Illarion писал(а):
> :D с логарифмами это неплохо сказано )) И приписку сделать типа "для
> регистрации на форумне не забудьте обесепечить присутствие учителя
> математики" ))) В целом, тема спама, конечно, больная. Когда на форуме
> 1 админ и тот постоянно занят, поверь, оч. сложно за всем уследить... Был
> такой опыт уже. Основная работа - это работа, а форум - это хобби, жаль, за
> хобби не платили, но работы с ним от этого не меньше... Между нами говоря,
> взгляни на этот форум: http://idppo.kubannet.ru/forum/ - что скажешь в
> целом как специалист в этой области? (hussein)

в целом неплохо сделано, с активацией аккаунта + капча посерьезней, сканированием уже не возьмешь, тока алгаритмом.
тока вот подозрение что это phpbb 2, но тут используют стороннюю тему форума, что в принципе ботам мешает, но при регистрации можно выбрать и стандартный.. что создает небольшую опасность
Поставил девушке Linux, теперь это моя девушка
Аватар пользователя
hussein
Пользователь
Пользователь
 
Сообщений: 4
Зарегистрирован: 11 янв 2011, 21:51
Откуда: Там чудеса, там леший бродит...

Re: Вопрос/ответ

Сообщение admin » 15 янв 2011, 12:59

Illarion писал:
логично. в таком случае данная защита относится к разряду "что есть, что нет". думаем дальше!

что думать, сейчас уже стоит вопрос при регистрации у меня, но всё же надо сделать через e-mail, капчи нет. К концу недели найду еще модератора и разрешу создание тем.

P.S. система регистрации будет еще переделываться, даже если всё пойдет нормально :geek:
Аватар пользователя
admin
 
Сообщений: 14
Зарегистрирован: 11 янв 2011, 07:33

Пред.

Вернуться в Управление образования Каневской район



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron