EOMY.NET

[lazutov]

+
еще надо

[madhamster]

А если напрямую зделать поле "Вы спам-бот? (да/нет)"

Потом в пхп скрипте просто обычным сравнением == проверять.

[Wink]

Для каждого типа форумов есть стандартное имя скрипта регистрации и стандартный набор переменных, которые передаются в этот скрипт через $_POST[]. Бот не заполняет формочки на сайте, а обращается напрямую к скрипту, передавая в него необходимые данные.
Такая простенькая защита будет действовать некоторое время, но когда бот обломается несколько раз на твоем форуме, то просто придет его разработчик, и для твоего форума добавит в базу новую переменную с правильным значением 'нет'.
А если ты сделаешь вопрос просто в виде галочки или радио-кнопки, то и еще проще - бот пошлет подряд несколько запросов с разными значениями твоей новой переменной.

[madhamster]

Понятно, значит тут ещё может придти и автор на помошь...
_________________
NextStage - live music competition

[MvKozyrev]

хм, а если у меня в качестве правильной переменной выступает правильный e-mail?
В смысле, скрипт защиты должен получить правильный e-mail, который случайно генерится?
а под него потом генерится строчка с простым арифметическим действием?

например,
сколько будет 2+2
означает, что скрипт ждет подтверждение e-mail: 4@mail.ru

(e-mail просто потому, что я стандартную каптчу для wackowiki поменял в свое время на этот хак. до таких сложностей я тогда не дошел, но думаю, сие не есть сложно)
_________________
Мой личный дневник (aka блог)
About Investment, Investing and Investitions for Investors

[Wink]

MvKozyrev
И кто мешает эту строчку считать боту, а потом посчитать простенький примерчик? Если бы такую защиту поставили на страницу регистрации яндекса или на страницу закачки на рапиде, то она слетела бы в течении часа.
У тебя она действует только потому, что ты не особо кому нужен, чтобы изменять алгоритм под твой сайт. Большинство защит как раз используют свою уникальность на данном движке, хотя алгоритмически они сильно уязвимы.

[larstas]

Видел одну прикольную анимированную капчу. Вроде на filefactory.com. Вопрос в том, как ее реализовать и насколько она практична в плане защиты и нагрузки на ПХП процессор скажем?

[onyx]

Спасибо Wink'у! Может и придёт время воспользоваться
Добавить мне нечего к способам защиты...так как в ПХП я не шарю...
А вот вопросик:
Ко мне в последнее время (раза 4) захаживали боты...Писали мне на форум и гостевуху () рекламу. Каким образом в спам-листы попадают наши сайты?
Помоему если уже начали боты ходить - то сайт где-то светицца и он кому то нужен, а это уже приятно

P.S: у меня вообще регистрироваться нужно только для того чтобы скачать, а так на форуме, комментах, новостях, гостевухе может писать любой (даже бот)... И пока не жалуюсь...адалял сразу же и все дела
_________________
DelphiLand.net - Территория Delphi :: Исходники, компоненты, программы, статьи, журнал, форум.
Последние новости. И многое, многое другое!

[lazutov]

[Svi]

Лично я считаю, что заставать пользователей разгадывать мудреные captcha
и вычислять математические выражения несколько бесчеловечно.
К примеру, я вот только что пришел с моря , где провел с ночевкой все выходные.
Устал как собака. Естественно ни за что не пойду туда, где captcha-и и прочие напасти.
А вот где есть галка “запомнить меня на всегда / месяц / неделю”(т.е. авторизироваться вообще не надо) – в самый раз!

Как показывает практика я не один такой.

В результате для борьбы со спамом пользуюсь следующим комплексом мер:
1. Способ защиты №3
2. Модификация предыдущего пункта – ”не > N постов в минуту от 1-го пользователя в 1 минуту”
3. Основное – на сервере лежит aspx/php файл, выдающий javascript код примерно такого содержания
Var rndValue = случайное число;
Var rndName = случайное число 2;
document.write(‘<input name= rndName type="hidden" value= rndValue >’);
Дополнительно rndValue & rndName запихиваются в сессию.
В соде формы внутри тега <form> <script type="text/javascript" src="myFile.aspx"></script>
При обработке формы проверяем rndName = rndValue из сессии.
Вуаля.

Довольно примитивно, но еще никому не помешало и спам ни разу не прошел.
Работает > чем на 10 сайтах.
Если спамеры пробьют это дело, есть еще масса доп. возможностей в подходе.
Но может начаться гонка вооружений.
_________________
Памятники Крыма

[Gosudar]

Пробегал "UbiCrawler/v0.4beta (http://gii.nagaokaut.ac.jp/~ubi/)" шерстил всё. Кто знает кто такой?
_________________
R3-born

[Веденин]

[Артур]

У меня был форум и его боты нашли.
Активация по email вобсче не помогает.
От них только мне помогло добавить в форму с дополнительным вопросом, на который не один бот пока не ответил.

Спасибо Веденину

PS вот есче один бот
eBolot 1.0 Mozilla/4.0 (compatible; MSIE 5.5; Windows Visto)"
_________________
Скрипты [PHP/JS] на заказ, в ЛС, недорого.

SAPE

[DEXIF]