Форум Рідного Міста
Ви не ввійшли [Ввійти - Зареєструватися]
Вниз

Версія для друку  
Автор: Тема: Спамлять в мій форум... поможіть!!!
Андрій Моравський
Академік
****



Повідомлень: 474
Зареєстрований: 17-8-2005
Місто: Львів
Нема на форумі


sad.gif написано 14-9-2006 у 09:15
Спамлять в мій форум... поможіть!!!


нарід.. хелп... гільфе...
просто вибиваюся з сил... якийсь ідіот чи то може бот спамить в мій форум на моєму сайті... :mad: :mad: :mad:

прошу гляньте..

http://lorexin.hut2.ru/cgi-bin/bbs.pl

хто може мені щось порадить щоб врятувати трохи моїх нервів...
вже й систему ввів для перевірки (оці п"ять буквочок знизу...) все одно засипають гавном... :-(
поки форум заблоковую (скрипт не приймає POST-даних), доти все чисто.. то ніби в файли не лізе.. а користується скриптом, тобто через сайт....

хто які думки має? як з тим боротися....
Дякую!




Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Андрій Пелещишин
Адміністратор
********

Фотографія користувача


Повідомлень: 9191
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі

Настрій: Настрій не вказаний

[*] написано 14-9-2006 у 11:09


Це форма спаму пошукових машин. Спамить напевно бот, але в базу ваш форум занесла людина.
Варіанти захисту
- встановлення складнішої системи контрольних графічних символів
- зміна політики дописів (прав дописів) та реєстрації на форумі (наприклад премодерація реєстрації або повідомлень)

Само воно ніде не зникне. Хіба буде більшати - база, де занесено ваш форум, піде по руках




Переглянути профіль користувача Переглянути всі повідомлення цього користувача
Андрій Моравський
Академік
****



Повідомлень: 474
Зареєстрований: 17-8-2005
Місто: Львів
Нема на форумі


[*] написано 14-9-2006 у 11:42


...складнішої.. гм.. хіба кирилицю...
ну реєстрація відлякуватиме дописувачів...бо це навіть не форум а дошка оголошень..
а таке питання... а фільтрувати?... по IP ? але кожного разу IP інше.. можна по контенту пробувати... гм...

я перевірочний текст контрольних символів передаю в hidden-полі.. може бот його бачить?




Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Тарас Сокальський
Почесний Академік
*****



Повідомлень: 1156
Зареєстрований: 25-4-2003
Місто: Чернівці
Нема на форумі

Настрій: Бойовий

[*] написано 14-9-2006 у 13:18


Цитата:
я перевірочний текст контрольних символів передаю в hidden-полі.. може бот його бачить?


Однозначно. Придумай якийсь криптоалгоритм або просто тимчасову базу для ідентифікації сесії -- в hidden-полі ставиш номер сесії, а в базі тримаєш відповідний їй перевірочний код. Це я кажу як цілковитий чайник, але раптом допоможе... Для експерименту спробуй просту перестановку символів, напр.
Переглянути профіль користувача Переглянути всі повідомлення цього користувача
vovka
Почесний Академік
*****



Повідомлень: 1075
Зареєстрований: 20-12-2002
Місто: Lviv,Ukraine
Нема на форумі

Настрій: впевнений

[*] написано 14-9-2006 у 22:49


Постав нормальну капчу. Гугл здається дає свої скрипти для генерації таких малюнків як в нього (ссилки зараз не згадаю) - їх реально дуууже складно обійти для бота ( хотя якщо комусь сильно буде треба це теж непроблема, але думаю це малореально що комусь це буде потрібно, простіше форум з бази викинути).
% таких розсилок повинен зменшитися на 90%.
Ну і ясно перевірочний код світити у відкритому вигляді неможна.
Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача

  Догори

Статичне дзеркало форуму

Львів
Pоwered by XМB
Developed by Avеnture Media & The XМB Group © 2002-2006



Інші проекти:
Наука-Онлайн - Об'єднання українських науковців
Львів - Фотоблог міста
ІБАС. Інформаційна, бібліотечна та архівна справа - Сучасна освітня спеціальність
School review 4783
Реклама: