Atak trolli

[pumex1]

albo mamy wysyp fanatykow forum SIP z USA, Kanady, Meksyku, Kazachstanu, Rosji i paru innych miejsc albo warto zajac sie uszczelnieniem bezpieczenstwa forum i przeczyszczeniem bazy uzytkownikow z takich trolli...

[Simon]

Tych z Kazachstanu bym zostawil, zadne forum motoryzacyjne w tym kraju nie bedzie moglo sie pochwalic taka iloscia uzytkownikow z kraju Borata :wink:

[remek]

Mnie sie wydaje, ze ktos nam pomogl w pozyskaniu nowych userow.

[Ninja]

no to boty są cholerne. Moje forum to tez atakuje. Bo nie wystarcza usuwac ich posty,trzeba ich tez usuwac :|

[paul_78]

Nawet potrafi toto omijać rejestrację z koniecznością wpisania tekstu na obrazku. Jedyna metoda to ręczna rejestracja przez admina, ale na dużych forach raczej się nie sprawdzi. Albo admin nie wytrzyma.

W każdym razie fora zostawione samym sobie szybko zostają zalane tym syfem.

[Ninja]

Nawet potrafi toto omijać rejestrację z koniecznością wpisania tekstu na obrazku. Jedyna metoda to ręczna rejestracja przez admina, ale na dużych forach raczej się nie sprawdzi. Albo admin nie wytrzyma.

W każdym razie fora zostawione samym sobie szybko zostają zalane tym syfem.

no wlasnie. Jedyna rada to mianować ludzi z uprawnieniami do potwierdzania rejestracji nowych userów (JR Adminów). Inaczej zaleje nas fala zła.

[remek]

wysylalem na PW do Azraela jakiegos linka na forum phpBB gdzie omawiali jak zminimalizowac to cholerstwo.

 

Jezeli robal spamowy przechodzi walidacje tekstu z obrazka, znaczy ze jest to zle zaprojektowane. Wydaje mi sie ze zamias sztabu JR Adminow wystarczyla by wlasnie walidacja z obrazkiem + link na maila, na ktory trzeba wejsc aby potwierdzic rejestracje.

 

Niestety nie siedze za bardzo w phpBB wiec troszke teoretyzuje.

[Tomasz_555]

Sam zmagam się z tym na swoim szkolnym forum, musiałem zastosować akceptację rejestracji przez admina. Dziennie dostaję po 10-15 maili o aktywację. Jest to strasznie nie wygodne zarówno dla admina jak i nowych userów. Ale to póki co jedyna metoda.

 

walidacja z obrazkiem + link na maila, na ktory trzeba wejsc aby potwierdzic rejestracje.

 

Na moim forum boty to obchodzą... tak jak pisałem jedyna metoda to potwierdzenie przez admina.

[Azrael]

Ja niestety nie mam na to żadnego wpływu. Nie mam uprawnień ani możliwości instalowania żadnych zmian do forum, a Flipper jest nieosiągalny. Przynajmniej ja nie mam z nim kontaktu.

[Witek]

Krakowscy forumowicze, do roboty :!: Złapcie i zmuście Flippera do ulepszenia forum.

[huzar105]

To wina wrcfan-a wolał latać, a nie jeździć

 

nie chce kolejnego paska

[WRC fan]

Najśmieszniejsze w tych botach jest to, że są dobrze wychowane i zakładają tematy tylko w dziale OffTopic

[Korton]

Po drugie najsmiechniejsze jest to, ze te boty opieraja sie na standardowej procedurze, engine naszego forum jest dosc popularny, jak i temat off-topic. Wystarczylo by przy rejestracji dodac jakies niestandardowa procedure weryfikacji np. otworz strone taka to a taka i podaj 4 wyraz w 5 linijce (podalem przyklad, niekoniecznie dokladnie to, bo z tym tez moga byc problemy - u jednego 2 linijki u drugiego 4). Jestem pewien, ze na takie dziwne zachowanie systemu, boty nie sa przygotowane i na pewno nie sa takie "madre". Boty potrafia dokladnio to na co je przygotowano, to szczegol, ze 98% forum mechanizm uwierzytelniania ma taki sam.

 

Juz kiedys deklarowalem swoja pomoc w ewentualnych usprawnieniach, dodaniu jakiejs funkcjonalnosci. Niestety nie mam czasu i tym bardziej ochoty (dosc czasu spedzam przy kompie) na jakies powazniejsze zajmowanie sie forum.

[aflinta]

Najprostsza rzecz, to dodanie do formularza rejestracyjnego pola, w którym użytkownik ma wpisać słownie np, ile jest 2+2? Tak ma forum zabezpieczone fotopolis, dosyć to skuteczne dla anglojęzycznego śmiecia.

[paul_78]

2+2 to bot może rozwiązać. Można też zabezpieczyć inaczej: dać foto Kaczora i pytanie: "który to?"

[Ninja]

Najprostsza rzecz, to dodanie do formularza rejestracyjnego pola, w którym użytkownik ma wpisać słownie np, ile jest 2+2? Tak ma forum zabezpieczone fotopolis, dosyć to skuteczne dla anglojęzycznego śmiecia.

szkoda jednak ze phpBB by przemo nie ma takiego moda i nie da sie tego zrobić. Widocznie widziales to na jakims forum ale bylo na innym skrypcie.

[aflinta]

szkoda jednak ze phpBB by przemo nie ma takiego moda i nie da sie tego zrobić.

Jak to się nie da? Skoro to PHP to wystarczy prosta edycja skryptu odpowiedzialnego za zakładanie kont i to wszystko, dołożenie jednego pola i funkcja sprawdzająca wartość pola podczepiona pod przycisk submit.

[Bergen]

Wszystko się da, tylko tsza umić

 

Niestety żyjemy w czasach, że aby mieć własne rozbudowane, poważne www, nie trzeba znać ani odrobiny HTML czy PHP.

 

A pamiętam jak dziś, jak poważne serwisy pisano w vi...

[akarso]

dodac inputa ze zmienna, zakomentowac i sprawdzac w skrypcie walidujacym poprawnosc danych - jak bot sparsuje formularz to przewaznie razem z inputem w komentarzu i sie zmienna pojawi w requescie, a jesli tak, to blokujemy. Albo dodac ukryty input i sprawdzac czy zmienna jest przesylana, jesli bot wysyla tylko standardowe zmienne, to jej nie bedzie. Albo aktywowac ostatnie pole w formularzu JS-em po kilku sekundach, botom wypelnienie formularza zajmuje znacznie krocej... Od groma sposobow jest.

[remek]

Pomysly sa. Jednak nie jest to tyle problem sprytnych botow, co braku admina. Moze od tego trzeba zaczac.

[Ninja]

ak to się nie da? Skoro to PHP to wystarczy prosta edycja skryptu odpowiedzialnego za zakładanie kont i to wszystko, dołożenie jednego pola i funkcja sprawdzająca wartość pola podczepiona pod przycisk submit.

a nie uwazasz ze skoro byloby to takie proste to juz dawno by znalezli złoty środek na to? Przynajmniej na http://www.przemo.org/

Niby jest nieoficjalny mod ale z tego co czytam o tym to sie kaszani jeszcze,wiec dopoki nie bedzie w pelni sprawny to NIE MA złotego środka na te cholerne boty.

Ale jesli jestes obeznany to zrób coś takiego o czym mowisz to i ja skorzystam na moim forum bo tez sie z tym borykam.

[Ninja]

Niestety żyjemy w czasach, że aby mieć własne rozbudowane, poważne www, nie trzeba znać ani odrobiny HTML czy PHP.

trzeba znać Bergen.

czy zwykly smiertelnik wiedziałby o czym on mowi? :roll:

dodac inputa ze zmienna, zakomentowac i sprawdzac w skrypcie walidujacym poprawnosc danych - jak bot sparsuje formularz to przewaznie razem z inputem w komentarzu i sie zmienna pojawi w requescie, a jesli tak, to blokujemy. Albo dodac ukryty input i sprawdzac czy zmienna jest przesylana, jesli bot wysyla tylko standardowe zmienne, to jej nie bedzie. Albo aktywowac ostatnie pole w formularzu JS-em po kilku sekundach, botom wypelnienie formularza zajmuje znacznie krocej... Od groma sposobow jest.

[kosmitka]

Niestety żyjemy w czasach, że aby mieć własne rozbudowane, poważne www, nie trzeba znać ani odrobiny HTML czy PHP.

trzeba znać Bergen.

czy zwykly smiertelnik wiedziałby o czym on mowi? :roll:

dodac inputa ze zmienna, zakomentowac i sprawdzac w skrypcie walidujacym poprawnosc danych - jak bot sparsuje formularz to przewaznie razem z inputem w komentarzu i sie zmienna pojawi w requescie, a jesli tak, to blokujemy. Albo dodac ukryty input i sprawdzac czy zmienna jest przesylana, jesli bot wysyla tylko standardowe zmienne, to jej nie bedzie. Albo aktywowac ostatnie pole w formularzu JS-em po kilku sekundach, botom wypelnienie formularza zajmuje znacznie krocej... Od groma sposobow jest.

 

:???: Nie miałby zielonego pojęcia

[Korton]

Ogolnie jesli ktos sie troche zna na technologii www, cos kiedys programowal (nie musi znac php) to nie jest to trudne do zrobienia i nie potrzeba jakis modulow rozszerzajacych itp.

[Ninja]

Ty mowisz co innego:

Ogolnie jesli ktos sie troche zna na technologii www

A Bergen znow co innego:

nie trzeba znać ani odrobiny HTML czy PHP

 

to ja sie pytam co trzeba znac wedle waszego mniemania?

Bo jak nie znasz nic to jak cos zrobić? Dla mnie to nielogiczne z lekka.