Спам на форумах

**Sumanai** » 17.10.2013, 16:25

factotum:Сервис централизованный. При желании, можно добавить фильтрацию для регистрации и формы контактов. Но это в WP.

Для phpBB есть такой мод, только кто же приспособит на phpBBex.

factotum:можно ее и вовсе переименовать в "пожаловаться на спам"

Лучше в "Это спам", короче, и сейчас много где именно так названо.

**Xisp** » 18.10.2013, 00:34

VEG:С начала месяца на phpbbex.com...

Уже понятно, что нужно делать автоматическую очистку, а то база лопнет от количества записей :)

У меня всего 37 страниц, отстаю :sad:

**Boroda** » 18.10.2013, 17:00

Так, не нашел куда правильно... спрошу тут.
А почему у этого пользователя не получалось зарегиться?

**Sumanai** » 18.10.2013, 17:18

Boroda:А почему у этого пользователя не получалось зарегиться?

Вроде чётко написано- имя запрещено. Вы кого- то банили?
Попробуйте сами зарегистрироваться с именем "Приходько".

**Boroda** » 18.10.2013, 20:58

Так в том то и дело, что нет таких пользователей в списке.

: list1.png (13.19 КБ) Просмотров: 15444

: list2.png (7.14 КБ) Просмотров: 15444

**VEG** » 18.10.2013, 23:04

factotum:Думаю всем известно, что этот движок предполагает постинг без регистрации. И спама нет. Как?

У меня блог на WP. Пользовался этими модными сервисами для борьбы со спамом. И спам всё равно был, и был часто, и это бесило. Года полтора назад написал своё решение для борьбы — ни одного спамного сообщения за прошедший срок. Лучше уникальных решений для борьбы со спамом ещё ничего не придумано.

factotum:Тут же будет вечная борьба. С одной стороны разработчики будут придумывать новые методы борьбы со спамом. За спамерами тоже не постоит - в ответ будут возникать новые методы и инструменты размещения спама.

В том и дело, что проще программно усложнить жизнь спаммеру, чем самому каждый раз нажимать «пожаловаться на спам». Пока что я анализирую поведение нынешних «проскакивающих» спаммеров. Они всё равно достаточно сильно отличаются от обычных пользователей. Поэтому какое-то решение обязательно сделаем против них.

Добавлено спустя 1 минуту 14 секунд:

Boroda:Так в том то и дело, что нет таких пользователей в списке.

Попробуйте сами зарегистрироваться на вашем форуме. Возможно, из-за каких-то модификаций регистрация сломалась.
В локах указывается именно те ошибки, которые увидел пользователь.

**Boroda** » 21.10.2013, 21:33

VEG:Попробуйте сами зарегистрироваться на вашем форуме.

Да в том то и дело, что пользователи успешно регистрируются.

**VEG** » 22.10.2013, 14:56

Boroda:Да в том то и дело, что пользователи успешно регистрируются.

Попробуйте именно с этим именем. Кстати, возможно, там в имя попали какие-то служебные символы, поэтому регистрацию и не допустило.

**Alexandr_** » 22.10.2013, 16:34

VEG:Как видите, на этом форуме нет спама, хотя даже гости могут писать сообщения. Однако, эта защита спасает только от автоматической рассылки.

А в чем состоит защита от автоматической регистрации?

**Sumanai** » 22.10.2013, 16:42

Alexandr_:А в чем состоит защита от автоматической регистрации?

Яваскриптик небольшой. Боты в 99% случаев не исполняют яваскрипт.

**Alexandr_** » 22.10.2013, 16:52

Sumanai:Яваскриптик небольшой. Боты в 99% случаев не исполняют яваскрипт.

Так на странице авторизации регистрации вообще можно поставить запрет без включенного js и поддержки cookies.
Так и смысл тогда в капче? Можно банально добавить скрытое поле заполнив которое авторизация будет не возможна. Боты и css анализировать ведь не могут. Хотя по поводу js и cookies это лишнее современные боты и куки принимают и js поддерживают.

**Sumanai** » 22.10.2013, 16:58

Alexandr_:Так на странице авторизации регистрации вообще можно поставить запрет без включенного js и поддержки cookies.

Можно. Только зачем?

Alexandr_:Хотя по поводу js и cookies это лишнее современные боты и куки принимают и js поддерживают.

Современные боты- это китайцы, которые всё поддерживают.

**Alexandr_** » 22.10.2013, 17:01

Sumanai:Современные боты- это китайцы, которые всё поддерживают.

)))) Когда писал про современные боты, почему то подумал, что ответ будет именно такой, с вашей стороны, правда в моём случае подразумевались индусы, а не китайцы :wink:

Добавлено спустя 3 минуты 49 секунд:

Sumanai:Можно. Только зачем?

Если на уровне сервера то смысл есть. Это экономия ресурсов в виде {return 444;}

**Sumanai** » 22.10.2013, 17:06

Alexandr_:Это экономия ресурсов

На спичках.

**factotum** » 22.10.2013, 17:15

почитываю этот топик. все никак не пойму, почему это вообще обсуждается?
попробую аргументировать:
1. те кто пишет ботов, вовсе не дураки.
2. капча, кукизы, js и прочее - это временные препятствия. Чтобы было понятно - до обновления ботов. Можно конечно выставить мегакапчу, из-за которой цена регистрации вырастет запредельно, но тоже не панацея.

В общем я о чем? стопроцентного лекарства от спама никогда не будет. нужно менять методы, а не долбить в одну точку.

1. Если заметили, Соц сети перешли на регистрацию с указанием телефона.
2. Никто не мешает привлечь сообщество форума к помощи в фильтрации спама.

**Alexandr_** » 22.10.2013, 17:16

Sumanai:На спичка

Если у меня на сервере более 4 десятка сайтов, то о каких спичках идет речь? Умножаем на количество ботов, которые хотят пройти авторизацию и получаем число запросов. Вопрос даже можно поставить по другому какой от этого вред?

**Sumanai** » 22.10.2013, 19:18

factotum:Можно конечно выставить мегакапчу, из-за которой цена регистрации вырастет запредельно, но тоже не панацея.

Лучше уникальный приём. Ибо, как вы правильно отметили, писатели ботов- не дураки, и проще забить на форум с уникальным методом отсеивания, чем дописывать бота.

factotum:1. Если заметили, Соц сети перешли на регистрацию с указанием телефона.

Форуму это не подойдёт. Если соцсети с десятком миллионов зарегистрированных ещё как- то можно верить, что они не сольют телефон, то какому- то там замшелому форуму я телефон никогда не предоставлю.

Alexandr_:Вопрос даже можно поставить по другому какой от этого вред?

Вдруг у пользователя отключены куки или яваскрипт. Надо чётко об этом писать, с рекомендациями включить, а не посылать подальше.
Да и определение, поддерживает ли клиент вышеперечисленное, так же будет кушать ресурсы, притом в плюс к тем, что уже и так тратятся.

**factotum** » 22.10.2013, 19:29

Sumanai:Лучше уникальный приём.

уникальный он до тех пор, пока решение используется в масштабах одной установки

Sumanai:Форуму это не подойдёт. Если соцсети с десятком миллионов зарегистрированных ещё как- то можно верить, что они не сольют телефон, то какому- то там замшелому форуму я телефон никогда не предоставлю.

форуму подойдет регистрация/авторизация через соц сети.

**Sumanai** » 22.10.2013, 19:45

factotum:уникальный он до тех пор, пока решение используется в масштабах одной установки

Не спорю. Надо призывать вебмастеров придумывать своё.

factotum:форуму подойдет регистрация/авторизация через соц сети.

Ага.

**Sumanai** » 04.11.2013, 10:36

Заглянул я в "Кто сейчас на форуме"... Треть- спам боты.

Uploaded with ImageShack.us