Walka ze spamem

[peter_]

Co prawda wątek nie dotyczy optymalizacji w wyszukiwarkach, ale pomyślałem, że zapytam właśnie na tym forum, bo w końcu gdzie jak nie tu mam szukać specjalistów od generowania spamu ;-)

Tym razem jednak podejście z drugiej strony - wyjątkowo, nie chce go produkować, tylko z nim walczyć. Otóż jakiś czas temu zabrałem się ambitnie za tworzenie autorskiego forum gry. Na początku było ok, ale od jakiegoś czasu zaczęły je atakować spam boty reklamujące wyjątkowo tanie leki czy inne pierdoły.

Chciałbym się dowiedzieć jak mogę z tym walczyć. Forum dopiero się rozkręca i zależy mi na tym, żeby pisanie nie wymagało rejestracji czy przepisywania długich tokenów. Na razie wprowadziłem banowanie po IP, ale to jak przelewanie łyżką jeziora - codziennie pojawiają się nowe adresy z których idzie spam. Zastanawiam się czy nie da się zrobić jakichś sztuczek z JavaScriptem, czy generowanymi losowo nazwami pól formularza. Ma ktoś może jakieś sprawdzone pomysły/rozwiązania?

[bananowski]

Dołóż przynajmniej capthe do rejestracji ;o, a swoją drogą już kilka razy na tym forum było o zabezpieczeniach przeciw spambotom.

[Gość]

Swoją drogą zobacz jak zabezpieczają się skrypty for, SMF, IBP etc.

[PawelC]

Na razie wprowadziłem banowanie po IP

i Co Ci to da, ktoś odpali spambota za spamuje Ci forum z jednego IP, a jak mu te ip zablokujesz to odpali z neta i problem powraca.

Forum dopiero się rozkręca i zależy mi na tym, żeby pisanie nie wymagało rejestracji czy przepisywania długich tokenów.

Hehe to powodzenia bo bez tego cały czas forum będziesz miał za spamowane, tym bardziej gdy goście mogą pisać to napisanie spambota na takie forum to 10minut.

peter pomyśl boty nie są aż tak inteligentne żeby odpowiadać na pytania, zrób 3 pola select i przykładowo pytanie jesteś botem i odpowiedzi tak, nie, niewiem bot zazwyczaj wybiera tą pierwszą możliwość co będzie błędem i nic nie zostanie dodane.

P.S. Podaj adres forum

[peter_]

P.S. Podaj adres forum

podałem w pierwszym poście pod anchorem "forum gry": https://quasigame.pl/forum.

Captcha przy rejestracji nie ma sensu skoro goście i tak mogą pisać.

Możliwe, że problem na forum był poruszany, ale jak nie sformułuje zapytania ze spamem w wyszukiwarce tak wychodzą mi metody na generacje, a nie walkę...

Podpatrywać inne rozwiązania też już zacząłem, ale nie chce działać na ślepo i tracić czasu na implementacje wielu rozwiązań skoro i tak większość z nich nie będzie skuteczna. Najlepszy przykład z tym IP - to co prawda, nie wymagało wielkiej pracy, ale wychodzi na to, że zabawa nie miała sensu, bo nie pomyślałem o botnetach.

[PawelC]

Musisz wymyśleć coś własnego bo większość sposobów co jest dostępna boty potrafią złamać.

[peter_]

Musisz wymyśleć coś własnego bo większość sposobów co jest dostępna boty potrafią złamać.

Czyli jak zwykle...

Swoją drogą trochę po niewczasie zacząłem się zastanawiać po co ktoś z sygnaturką "spamer" chce koniecznie znać link do mojego źle zabezpieczonego forum

[PawelC]

Musisz wymyśleć coś własnego bo większość sposobów co jest dostępna boty potrafią złamać.

Czyli jak zwykle...

Zwykłe czyli tokeny etc...

Swoją drogą trochę po niewczasie zacząłem się zastanawiać po co ktoś z sygnaturką "spamer" chce koniecznie znać link do mojego źle zabezpieczonego forum

czysta ciekawość

[pc3t]

kiedys trafilem na taka stronke:

https://sblam.com/techniki.html

szczerze to mnie odstraszyl ten system koniecznoscia laczenia sie z ich serwerem, ale jesli nie chcesz tokena to to jest chyba jedyne rozwiazanie.

A najprosciej token - i to nawet nie jakis skomplikowany - jak zlamia (co raczej bedzie dla spamerow malo oplacalne) to zmienisz na inny i znowu spokoj na jakis czas.

[mirekg]

Co prawda wątek nie dotyczy optymalizacji w wyszukiwarkach, ale pomyślałem, że zapytam właśnie na tym forum, bo w końcu gdzie jak nie tu mam szukać specjalistów od generowania spamu ;-)

Tym razem jednak podejście z drugiej strony - wyjątkowo, nie chce go produkować, tylko z nim walczyć. Otóż jakiś czas temu zabrałem się ambitnie za tworzenie autorskiego forum gry. Na początku było ok, ale od jakiegoś czasu zaczęły je atakować spam boty reklamujące wyjątkowo tanie leki czy inne pierdoły.

Chciałbym się dowiedzieć jak mogę z tym walczyć. Forum dopiero się rozkręca i zależy mi na tym, żeby pisanie nie wymagało rejestracji czy przepisywania długich tokenów. Na razie wprowadziłem banowanie po IP, ale to jak przelewanie łyżką jeziora - codziennie pojawiają się nowe adresy z których idzie spam. Zastanawiam się czy nie da się zrobić jakichś sztuczek z JavaScriptem, czy generowanymi losowo nazwami pól formularza. Ma ktoś może jakieś sprawdzone pomysły/rozwiązania?

Dodaj pole, ktore trzeba bedzie wypelnic jakims tekstem,

do ktorego podpowiedz bedzie wpisana, np. "Wpisz dzisiejszy dzien tygodnia:" poniedzial...

Tu najlepiej sprawdzaja sie rozwiazania niestandardowe.

MG

[peter_]

@pc3t

nie podoba mi się to z tego samego powodu co Tobie i chyba już wolę captcha

@mirekg

to tak naprawdę niewiele różni się od wspomnianej captchy - cóż zastanowię się czy tak nie będzie prościej i dla mnie i użytkowników.

A co myślicie o jakimś JS?

Jakieś dodatkowe pole hidden którego wartość przy ładowaniu byłaby ustawiana na błędną (lub pustą), a po załadowaniu JS wyliczałby ją na podstawie dwóch innych. Nie wiem tylko na ile sprytne są boty, a może bardziej na ile zdeterminowani ich właściciele, żeby coś takiego obchodzić.

[Bełdzio]

https://www.beldzio.com/walka-ze-spambotami.freez

[yavaho]

Dodaj pole, ktore trzeba bedzie wypelnic jakims tekstem, do ktorego podpowiedz bedzie wpisana, np. "Wpisz dzisiejszy dzien tygodnia:" poniedzial...

to tak naprawdę niewiele różni się od wspomnianej captchy.

A nie lepiej aby to pole wypełniło się od razu poprawną odpowiedzią i było jako hidden?

Po co zmuszać użytkownika do wypełniania takiego dodatkowego pola? Jest jakaś różnica pomiędzy wypełnionym automatycznie a wypełnionym ręcznie? W jednym i w drugim przypadku złamanie tego zabezpieczenia polega na napisaniu indywidualnego rozwiązania dla tego formularza.

Moja propozycja, ktorą stosuje od dawna z dobrym skutkiem:

Pole hidden jak powyżej, ktorego wartość bedzie zmienna i zachaszowana aby nie zdradzić rozwiązania, jak i również nazwa pola bedzie zmienna i zachaszowana. Oczywiście ta tajemna zmienna to nie bedzie sama nazwa tygodnia, bo to by było za proste nawet w postaci zachaszowanej

Do tego sprawdzenie refera podczas pierwszego otwarcia przez klienta formularza i sprawdzenie skąd wszedł na ta stronę i już dodanie odpowiednich danych w hidden. Ewentualnie przeładowanie strony lub wymuszenie kliknięcia w linka jeżeli wszedł z obcej lokalizacji.

Potem znowu sprawdzenie refera podczas odebrania danych z formularza i oczywiście tej jednej zmiennej.

Bez zbędnych pół z upierdliwymi captha, i jak na razie takie rozwiązanie dla mnie w zupełności wystarcza. Żaden spamer nie ma tyle cierpliwości aby złamać to rozwiązanie na zawsze. Złamanie jest możliwe ale tylko na pewien czas co może dodatkowo irytować

[gielo]

Nie wiem jakiego skryptu forum używasz ale jak masz problem ze spamem to podejżewam, że jest to phpbb. Ja u siebie na ipb nie miałem jeszcze nigdy z tym problemu. No chyba że ktoś taki spamerski topik ręcznie doda. Niestety ipb jest płatne ale jak masz spore forum to warto się nim zainteresować i przejść na ten skrypt. Dodatkowym plusem jest to że dużo mniej serwer obciąża

[panfajeczka]

A nie lepiej aby to pole wypełniło się od razu poprawną odpowiedzią i było jako hidden?

Po co zmuszać użytkownika do wypełniania takiego dodatkowego pola? Jest jakaś różnica pomiędzy wypełnionym automatycznie a wypełnionym ręcznie? W jednym i w drugim przypadku złamanie tego zabezpieczenia polega na napisaniu indywidualnego rozwiązania dla tego formularza.

Można zastosować ciacha i pole z odpowiedzią.

Niech osoba pierwszy raz się wypowiadająca wpisze odpowiedź "ile rok ma miesięcy". Jeśli dobrze odpowie skrypt wysyła ciacho i następnym razem przy pisaniu postu pytania o miesiące już będzie.