Zmiana skryptu forum

[Koli]

Witam,

Aktualnie posiadam forum na skrypcie mybb, niestety spamerzy nadal przechodzą przez liczne zabezpieczenia.

Czy rozwiązaniem mogłby być zmiana skryptu na jakiś płatny, czy po prostu dać komuć by aktualne forum zabezpieczył bardziej ?

Z góru dziękuje za rady.

[Tzarin]

nadal przechodzą przez liczne zabezpieczenia.

To znaczy jakie to są zabezpieczenia? Standardowe?

[fortunately102]

jest taka wtyczka "pytanie antyspamowe" zainstaluj i dodaj jakieś własne wyszukane pytanie i powinno być ok, u mnie to znaaaacznie ograniczyło (nie chce mowic ze wyeliminowalo calkowicie ) automaty

[MaxPan]

zmień na phpBB, łatwiej zabezpieczyć i z darmowych jest generalnie lepszy.

[megauser]

Jest wiele banalnych sposobów aby ograniczyć rejestrację botów do zera.

[Koli]

Mógłbyś coś bardziej szczegółowo to opisać ?

[Wals]

u mnie już dzisiaj bot przeszedł pytania:

iloczyn z 8 x 2

iloczyn z dwa razy dwa

suma 10 + 2

suma z dwa plus dwa

stolica (kraj)

nie udało mu się na:

podaj nazwę domeny strony na której jesteś

podaj adres IP strony na której jesteś

[tomierc]

Zmień na takie forum gdzie są pytania logiczne a nie tokeny - SMF przykładowo jest darmowy

[fortunately102]

u mnie już dzisiaj bot przeszedł pytania:

iloczyn z 8 x 2

iloczyn z dwa razy dwa

suma 10 + 2

suma z dwa plus dwa

stolica (kraj)

nie udało mu się na:

podaj nazwę domeny strony na której jesteś

podaj adres IP strony na której jesteś

banał.

Daj np:

mąż królowej: król

[megauser]

Jako, że dziś mam dobry dzień, podzielę się z Wami sposobem na bezpieczną rejestrację bez żadnych tokenów itd.

Do pełnego zabezpieczenia potrzebne jest wykonanie dwóch wykonanych modyfikacji - aby bot się zarejestrował na takim forum potrzebne jest stworzenie specjalnego szablonu dla takowej witryny, co wiadomo - nie zdarza się, chyba że dane forum jest celem ataku

Opcja numer jeden:

Jak wiadomo, popularne skrypty mają standardowo ponazywane pola wpisywania, oraz dodatkowo walidacje tych pól. Przykładowo dla vBulletin 4 jest username dla nazwy użytkownika oraz emailconfirm dla potwierdzenia adresu e-mail. Zatem, co się stanie jak w plikach skryptu zamienimy nazwami oby dwa pola ? Już mówię - bot w pole do nicka będzie wpisywać email, a do emaila wpisuje login, który nigdy nie jest adresem email i nie zgadza się z drugim polem od adresu @ - zatem skrypt nie zezwoli na rejestrację ze względu błędów we formularzu.

Opcja numer dwa:

Równie banalna co powyższa. Wystarczy podzielić adres email na dwie części. Już tłumaczę - jak mamy standardowy adres@email.pl do wpisania w jedno pole, to dzielimy je na dwa - użytkownik będzie musiał oddzielnie wpisać adres oraz email.pl - znak @ będzie "zakodowany" w skrypcie.

Show off:

Ostatnio klientowi wdrążałem ciekawą captchę - prosta i przyjemna dla użytkownika, z banalnym działaniem.

[Wals]

przykład pierwszy widzę, że korzysta z niego adder ale nie jest problemem żeby nie czytać nazwy pól formularza lub czytać dopiero po opisie pola w tym przypadku bota można nauczyć, żeby porównywał i dopiero wtedy uzupełniał

captcha nice podoba mi się chyba zaimpletuję u siebie na forum